Vastaamon tietomurto

[benicio]

Siellä ei kysellä henkkareita, harvemmin edes puhutaan auttavasti englantia.

Eihän tuolla ole mitään merkitystä. Miksi olisi? Taisit jäädä jo kiinni.

 

[teppana]

DD:, sulla ei liiemmin Torin puhelinkauppiaista ole kokemusta kirjoittamasi perusteella. Siellä ei kysellä henkkareita, harvemmin edes puhutaan auttavasti englantia.

Hetkinen, enkö nyt vaan ymmärrä. Miten otat yhteyttä tähän puhelimen myyjään?

 

[ISH]

DD:, sulla ei liiemmin Torin puhelinkauppiaista ole kokemusta kirjoittamasi perusteella. Siellä ei kysellä henkkareita, harvemmin edes puhutaan auttavasti englantia.

Olen ostanut ja myynyt puhelimia Torissa, ja paljon muutakin tavaraa. Kaikki ovat puhuneet suomea ja ihan omalla nimellä ollaan ostettu ja myyty. Ja viimeiset 5 vuotta olen tehnyt vain nouto/haku tyylistä kauppaa.

 

[obi-wan]

Itse aiheeseen tämä ei pätkääkään kuulu mutta torissa on mahdollista ostaa mitä tahansa ilman että nimi päätyy minnekään. Tori ei paskaakaan välitä henkilöllisyyksistä

 

[Tuamas]

Varmaan riippuu juuri aika paljon turvakameroista. Nuo ostotilanteet taitaa aika hyvin rekisteröityä ja ne voidaan jäljittää pitkänkin ajan päähän. Mutta vaikeahan se on jostain random kioskilta alkaa yksilöimään henkilöä joka on käteisellä ostanut prepaid liittymän.

Prepaidit lyödään käsittääkseni automaationa sarjanumerolla kassaan, jolloin jos halua on, voidaan ostaja ainakin mahdollisten valvontakameroiden kautta saada selville.

 

[adolf]

Nautin aina tuon Hyppösen esiintymisestä. Selkeäsanaisesti puhuu semmoisista jutuista, joista suuri osa ihmisistä ei ymmärrä hölkäsenpöläystä, mutta hän saa ne jotenkin tolkullisilta kuulostamaan. Ammatinmies.

 

[benicio]

Itse aiheeseen tämä ei pätkääkään kuulu mutta torissa on mahdollista ostaa mitä tahansa ilman että nimi päätyy minnekään. Tori ei paskaakaan välitä henkilöllisyyksistä

Ei sillä henkilöllisyydellä ole merkitystä. Mutta jotenkin se puhelin pitää saada myyjältä ostajalle. Myyjä, ja tämä vaihtotapahtuman luonnekin on siis jo poliisin tiedossa.

 

[Morgoth]

Tästä olen erimielinen, lapsellisen helppoa ilman minkäänlaista kiinnijäämisen pelkoa. Vaatii prepaidin ja sen ettet ole tyhmä.

Miten ajattelit sinne tori.fi:n yhteyden ottaa puhelinta ostaaksesi? Mutta totta kai tuo on mahdollista, jos onnistunut häivyttämään ettet mitenkään liitty sim-korttiin, puhelimeen ja mahdollisesti vielä tietokoneeseenkaan. Muutama kuukausi tai puoli vuotta taitaa mennä valmisteluihin tuolla taktiikalla. Onko tuo lapsellisen helppoa? Mielestäni ei ja varsinkin jos motiiviina on vain päästä tuuttaamaan jotain potilastietoja kaiken kansan nähtäväksi niin en usko että tuollaisia ihmisiä onneksi hirveän paljon löytyy.

 

[obi-wan]

Ei sillä henkilöllisyydellä ole merkitystä. Mutta jotenkin se puhelin pitää saada myyjältä ostajalle. Myyjä, ja tämä vaihtotapahtuman luonnekin on siis jo poliisin tiedossa.

Ostin varustekassin likan ringettekäyttöön kk sitten. Nyt jos poliisi kyselisi myyjältä että millainen kaveri niin tuskin pääsisi jäljille.

 

[Morgoth]

Tuostahan oli jossain juttua, että se kantalimppu oli kryptattu, joten ei siitä varmaan kukaan sen ladannut kostu mitään?

Luin että se olisi ollut vain 10 gigan tar-paketti, jossa ilmeisesti hakkerin omia python-scriptejä jolla varsinaisesta kantadumpista tehnyt txt-tiedostoja potilaittain tjms. Tor-verkossa lataaminen on niin hidasta, että harva ehti sitä kokonaan saada. Joko hakkeri veti sen itse pois saitiltaan kun huomasi virheeseensä tai sitten se hakkerin tor-saitti dossattiin pimeäksi joidenkin toimesta.

 

[Zeta03]

Luin että se olisi ollut vain 10 gigan tar-paketti, jossa ilmeisesti hakkerin omia python-scriptejä jolla varsinaisesta kantadumpista tehnyt txt-tiedostoja potilaittain tjms. Tor-verkossa lataaminen on niin hidasta, että harva ehti sitä kokonaan saada. Joko hakkeri veti sen itse pois saitiltaan kun huomasi virheeseensä tai sitten se hakkerin tor-saitti dossattiin pimeäksi joidenkin toimesta.

Ja tuo tar-pakettikin on hyvin todennäköisesti ollut salattuna, joten vaikka sen olisi saanut niin siitä ei suoraan iloa olisi ollut.

 

[Moderaattorit]

Tässä on kyllä edellisellä sivulla käännytty risteyksestä vasemmalle, kun olisi pitänyt kääntyä oikealle. Sen verran kauas aiheesta on useammassa viestissä nimittäin päädytty.

Torin puhelinkauppojen ja muun vastaavan syvimmän olemuksen käsittelyyn lienee tätä parempia ketjuja.

Moderaattorit

 

[Morgoth]

Ja tuo tar-pakettikin on hyvin todennäköisesti ollut salattuna, joten vaikka sen olisi saanut niin siitä ei suoraan iloa olisi ollut.

Jos se olisi ollut salattu niin tietojahan ei olisi muilla kuin kiristäjällä. Hyvin salatulla tiedostolla jotain NSAta lukuunottamatta kukaan ei tee yhtään mitään. Veikkaan että pakkaus ja salaus on mennyt jossakin uutisoinnissa sekaisin. Tosin mistäpä forumeihin viesteihinkään voi luottaa.

Vastaamo-kiristäjä teki pahan virheen perjantaina (YLE)

 

[Zeta03]

Jos se olisi ollut salattu niin tietojahan ei olisi muilla kuin kiristäjällä.

Eikös kiristäjä jakanut jotain pienempiä tiedostoja erikseen? Eli ei tuosta 10gb dumpista välttämättä mitään ole vuotanut. Erikoista, että tuollainen hakkeri ei salaisi automaattisesti jokaista pakattua tiedostoa, jonka vain hän tai kumppanit saisivat avaimella auki

 

[benicio]

Mikä tuon 10gt koon selittää, jos sisältö vain skriptejä ja/tai tekstitiedostoja?

 

[Morgoth]

Eikös kiristäjä jakanut jotain pienempiä tiedostoja erikseen? Eli ei tuosta 10gb dumpista välttämättä mitään ole vuotanut. Erikoista, että tuollainen hakkeri ei salaisi automaattisesti jokaista pakattua tiedostoa, jonka vain hän tai kumppanit saisivat avaimella auki

F-Securen Hyppönen on nähnyt vastaamo.tar nimisen tiedoston perjantaina hakkerin saitilla, jonka jälkeen se on kadonnut sieltä. Mitä tiedoston sisällä on ollut Hyppönen ei tiedä tai kerro. Jotain binääridataa eli kenties pdfiä tai koko tietokanta. Tiedoston alussa on ollut ihmisten nimiä, joten salattu se ei ole ollut. Torin torilaudalla on joku yksi aktiivinen ainakin jakanut noita tietoja ja veikkaa että lataajat ovat lähinnä suomalaisia. Kannattaa katsoa tämän päivän A-studio.

EDIT. Hakkerin tor-sivusto ei ole ollut päällä sitten lauantain eikä hänestä kuulunut mitään. Mitä tuo sitten kertoo vai kertooko mitään. Aikaraja mennyt tänään umpeen klo 20.

 

[finnjewel]

EDIT. Hakkerin tor-sivusto ei ole ollut päällä sitten lauantain eikä hänestä kuulunut mitään. Mitä tuo sitten kertoo vai kertooko mitään. Aikaraja mennyt tänään umpeen klo 20.

En tiedä kertooko mistään, ainakaan vielä. Sen verran spekuloin, että mikäli hakkeri yhtään seuraa suomalaisia uutisia, hän tajuaa perässään olevan todella laaja rintama viranomaisia ja hyväntahtoisia hakkereita ynnä muita. Senpä takia lienee parasta varmistaa selustaa uusin tavoin tai sitten katkeroitua ja tehdä niin paljon vahinkoa kuin ehtii. Toiveet ongelmattomasta äkkirikastumisesta voi unohtaa.

 

[AlapaanKarvaaja]

Voihan se olla, että suomalainen tekijä, jota on alkanut tärisyttää, tai ehkä poliisi on jo kolkutellut ovelle ja pelko tullut sitä kautta. Jokatapauksessa tyhmähän tämä kiristäjä on ollut toimintatavoiltaan ja hullu mieleltään. Mielenkiinnolla odotetaan mitä tulevan pitää.

 

[heavy]

Tahan asti tiedon perusteella tuon firman olisi pitanyt maksaa mielestani tuo kohtuullinen 450KE ja laittaa sen jalkeen tietoturvansa

Mitään takeita siitä että kiristäjä ei olisi kiristetyn rahan saatuaan kääntynyt myös uhrien kimppuun kuten teki nyt. Hullua olisi ollut suostua.

 

[jussi_j]

....
Tahan asti tiedon perusteella tuon firman olisi pitanyt maksaa mielestani tuo kohtuullinen 450KE ja laittaa sen jalkeen tietoturvansa kondikseen tappiota makustellessa.
....

No ei. Mitä järkeä maksaa kun ei voi mitenkään varmistua, että kiristys loppuu. Noissa mainitsemissasi tapauksissa oli varmasti joku takuu, jos niissä nyt edes maksettiin mitään.

 

[Morgoth]

Kuten Nokia, kuten Jolo-veijarit, kuten Kalevan pariskunta...

Kaksi jälkimmäistä luonteeltaan mielestäni aika erilaisia. Niissä enemmän myös poliittisia ulottovuuksia ja Gaddafi ja toisessa taisi Oman sopia asiasta kaappajien kanssa. Molemmissa tapauksissa oltaisiin halutessaan pystytty tappamaan kaappaajat, vaikka kenties samassa olisivat panttivangitkin kuolleet, mutta tilanne olisi loppunut siihen eikä jatkunut loputtomiin.

Tässä voit maksaa lunnaat, mutta kiristäjä voi jatkaa loputtomiin ja ladata tiedot kaikesta huolimatta nettiin.

 

[xkouhiax]

Siis todellako? Ei luoja näitä tyyppejä, mitä limanuljaskoja. Anyway, hetut on tosiaan pieni juttu, mutta myös todella helppo korjata. Niin että miksi ei siis korjattaisi. Taisi olla perssuomalaiset, jotka halusivat että siitä edelleen näkyy sukupuoli, syntymäaika ja epäilemättä puoluekantakin ja että on rahantuhlausta modernisoida järjestelmä?

Mitä hetujen uusiminen auttaisi tällaisessa tapauksessa? Jos uusituilla hetuilla pystyisi edelleen nostamaan luottoa, tilaamaan kamaa verkkokaupasta jne. niin ihan sama millainen se hetu on. Ongelma on niissä palveluntarjoajissa, jotka ei vaadi riittävää tunnistautumista. Ja mitä väliä, että hetusta ilmenee syntymäaika ja sukupuoli? Mitä sillä tiedolla kukaan tekee?

 

[Morgoth]

Ymmarran naiden eron. Ja tiedan, etta Suomi on virallisesti kiistanyt maksaneensa mitaan mihinkaan. Nain voi olla tai olematta. Ainakin jotkuu maksajat ovat saaneet ainakin hetkellista diplomaattista paijjausta.

Vaikea tätä vastaamo-kiristäjää on ainakaan turhasta empatiasta syyttää. Yritys ei suostunut maksamaan niin on hänen on pakko sen jälkeen pyytää potilaita sitten maksamaan. Täysin syytön se potilas on yhtään mihinkään, joten jos moraali on tuolla tasolla niin miten yhtään mihinkään voi luottaa? Toki en nyt tiedä mitä keskustelua hän on käynyt mahdollisesti yrityksen ja sitten Ilta-Sanomien kanssa ja mikä hänen "viestinsä" on ollut vai onko sellaista edes.

 

[Morgoth]

@redpecka En ymmärrä tästä viestistäsi mitään tai miten tämä liittyy mihinkään edelliseen. Ehkä jatkamme nukutun yön jälkeen.

 

[Kampeaja]

Tama on edelleen hirveeta. En keksi adjektiiveja kuvaamaan tata inhottavuutta. Silti, ei kai tassa tiedeta onko tama tietokantamurtaja sama veijari kun nyt kaksi vuotta myohemmin ilmaantunut kiristaja. Ja kuka enaa tietojen julkistamisen jalkeen tietaa kuka on copioija ja kuka joku mopedisti raitilta.

Ajattelen seuraavaa:

1. Isojen tarkeiden firmojen on pidettava huolta itsestaan ja sita kautta taviksista ja asiakkaistaan. (Ihminen tulee terapiaan, ei hanen ensimmainen kysymys pitaisi olla etta minkastasoinen tietoturva teilla olisi?)
2. Miksi rikolliselle pitaisi nyt kehittaa joku moraali tassa vaiheessa? Tulkoon uskoon linnassa ja katukoon jos tuntee sellaista, mutta ihan turha jotain paatunutta ruveta syyllistamaan jostain empatian puutteesta.

Koska tällä(kään) rikollisella ei ole minkäänlaista moraalia, niin juuri se on syy olla maksamatta mitään missään vaiheessa. Tämä kuviohan on yksinkertainen, jos maksat niin sitten sinulta kiristetään uudestaan lisää ilman mitään loppua. Ei tällaisessa Vastaamon tietomurron kaltaisessa tapauksessa ole olemassakaan mitään tapaa, jolla kiristyksen uhri voisi varmistua siitä, että kiristäjä on lunnaiden maksamisen jälkeen tuhonnut tiedot.