MURHA.INFO

K.O kirjoitti: Pe Loka 27, 2023 8:06 am Hymypojulla alkaa karu totuus valjeta. Ei hymyilytä enää, kun on sairastunut tiilenpuremaan.

Yggdrasil kirjoitti: Pe Loka 27, 2023 6:30 pm

K.O kirjoitti: Pe Loka 27, 2023 8:06 am Hymypojulla alkaa karu totuus valjeta. Ei hymyilytä enää, kun on sairastunut tiilenpuremaan.

Ei auta nauraa kun sillä konstilla kaikki kuvan näkevät heti vetää vääriä johtopäätöksiä. Mitäs jos tuolla serverillä on ollut vaikka 100 ja 1 käyttäjää joiden logeja ei kerätä, onko tuomio sillokin varma?

Yggdrasil kirjoitti: Pe Loka 27, 2023 11:15 pm juu, hamekangasta tarvis. Oisko kuitenkin tehny kaikki omalta servulta, sitten kyllä ansaitsee koko tuomion.

Onlyfans-osto yhdisti Aleksanteri Kivimäen Vastaamo-tietomurtoon

Vastaamo-tietomurrosta ja siihen liittyvistä kiristyksistä syytetty Aleksanteri Kivimäki, 26, päätyi poliisin pääepäillyksi käyttämänsä IP-osoitteen vuoksi. Samalla osoitteella käytiin Psykoterapiakeskus Vastaamon tietokannassa, ostoksilla Onlyfans-sivustolla sekä varattiin hotellihuone Kämpistä.

Viranomaiset yhdistivät Kivimäen tietomurtoon siis ”digitaalisen sormenjäljen” avulla.

Psykoterapiakeskus Vastaamon palvelimella käytiin tietomurron aikaan samalla IP-osoitteella, joka on poliisin tietojen mukaan ollut Kivimäen käytössä.

Vastaamon tietokantaa löytyi myös Kivimäen yrityksen käytössä olevalta palvelimelta, joka oli vuokrattu Kivimäen luottokortilla.

Esitutkinnan aikana selvisi, että Kivimäen käytössä olleesta IP-osoitteesta tehtiin häneen yhdistettyä yksilöllistä SSH-avainta käyttäen neljä kirjautumista potilastietokannan sisältäneelle palvelimelle.

SSH-avain on tietynlainen digitaalinen sormenjälki, jonka tarkoituksena on tunnistaa palveluun kirjautuva käyttäjä ja tarkistaa, että hänellä on pääsy kyseiseen palveluun.

Kirjautumisten aikana tietokantaa käsiteltiin ja siihen tehtiin hakuja. Lisäksi kyseisestä IP-osoitteesta oltiin samaisella SSH-avaimella kirjautuneena Vastaamon palvelimelle samaan aikaan, kun myös Tor-verkkoon yhdistettiin ja siellä julkaistiin tietoja.

Kivimäkeen yhdistetty IP-osoite oli esitutkinnan perusteella ollut hänen käytössään touko–lokakuussa 2020. Osoite yhdistettiin Kivimäkeen sen toiminnan perusteella.

Hotellivaraus Kämpiin oli tehty Kivimäen henkilötietoja käyttäen. Samaa IP-osoitetta käyttänyt Onlyfans-profiili oli taas tiedonsaantipyynnön perusteella Kivimäen käytössä. Kivimäki myönsi käyttävänsä palvelua mutta ei halunnut kommentoida kuulusteluissa asiaa muuten.

Kuulusteluissa Kivimäki on kertonut käyttävänsä VPN-palveluita, jolloin samalla IP-osoitteella on myös muitakin käyttäjiä. Poliisin mukaan kyseinen IP-osoite ei ole minkään palveluntarjoajan VPN-osoite.

Aleksanteri Kivimäki eli ennen vangitsemistaan liikkuvaa elämää. Hänen kuulustelukertomuksissaan mainitaan Lontoo, Arabiemiraatit, Kiova, Barcelona, Ranska ja Dubai. Hän ei pystynyt muistamaan kaikkia osoitteita, joissa on oleskellut. Kuulusteluissa hän kertoi omistavansa kryptovaluuttoja.

Kysyttäessä tietoteknisistä laitteista Kivimäki kertoi, että hänellä on käytössään pelkkä puhelin. Kivimäki kertoi käyttäneensä Mac-koneita ja joskus Linuxia. Lontoon-asunnollaan hän kertoi säilyttävänsä ”jotain palvelimia”, joilta löytyi lähinnä leffoja ja sarjoja.

Minulla oli Macbook, vuoden alussa, jolla olen katsonut sarjoja, mutta sille kävi valitettava vahinko juomalasin kanssa. En mä pitkään aikaan ole tehnyt tietokoneella muuta kuin katellut sarjoja ja telkkaria, hän totesi.

Kivimäki kertoi, ettei hänellä ole kauheasti muuta fyysistä omaisuutta kuin vaatteita. Tietoteknisiä laitteita hän kertoi omistavansa, mutta hänellä ei omien sanojensa mukaan ole tietoa, mihin ne ovat kulkeutuneet.

– Aika paljon liikkeessä niin se on vähän sitä mitä laukkuun mahtuu, totesi Kivimäki.

Kivimäki kertoi olevansa Scanifi LLC -nimisen yrityksen toimitusjohtaja. Kivimäen mukaan yrityksen tarkoitus oli tehdä riskiarviointia vakuutusyhtiöille, jotka myyvät yrityksille kybervakuutuksia.

Tarkoituksena oli tehdä tuote, joka seuraa yritysten laitteiden näkymistä internettiin ja niiden päivityksiä.

– Tarkoitus oli kerätä historiallista dataa vakuutusyhtiöiden asiakkaista, kuinka hyvin internetissä näkyviin laitteisiin asennetaan softapäivityksiä ja jos siellä on jotain palveluita, joita ei pitäisi olla netissä. Vakuutusyhtiöt olisi voinut seurata, kuinka hyvin yritykset ovat hallinneet tietoturvan ja arvioida historiatiedoista vakuutuksen riskejä.

Poliisit löysivät Scanifin vuokraamalta palvelimelta Vastaamo-kiristykseen käytetyn tietokanta-dumpin eli datan. Kivimäen mukaan tämä tuli hänelle yllätyksenä. Scanifinin käytössä olleet parikymmentä palvelinta oli maksettu Kivimäen luottokortilta.

Aleksanteri Kivimäki ei osannut kuulusteluissa luonnehtia tietoteknistä osaamistaan. Hän kertoi osaavansa käyttää tietokonetta, mutta ei ohjelmoida.

– Jotain osaan tietokoneella tehdä. En juuri ohjelmoi mitään. Osaan käyttää tietokonetta, en juuri ohjelmointia tai ohjelmointikehitystä harrasta, se on muiden ihmisten murhe.

Hän kertoi osaavansa tehdä pieniä muutoksia olemassaoleviin ohjelmiin ohjelmointikielestä riippuen. Alusta asti hän ei ohjelmia omien sanojensa mukaan rakenna tai kehitä.

– Oon todennut aina, että tulee helpommaksi palkata joku muu tekemään se kuin itse käyttää aikaa siihen.

Kivimäki kertoi kuulusteluissa pitävänsä syytöksiä perusteettomina. Hän kiistää murtautuneensa Vastaamon palvelimella, varastaneensa, kiristäneensä tai vuotaneensa sieltä löytyneitä tietoja. Kivimäki väittää tuntevansa myös henkilökohtaisesti tietomurron uhreja.

– Mielestäni se on aika kelju temppu, vastasi Kivimäki kysymykseen potilastietokannan julkaisemisesta.