Vastaamo.fi tietovuoto - keskustelu ja seuranta

Nimenomaan, vähän naurattaa kyllä nämä porukan voimafantasiat täällä. Taidettu vähän liikaa katsella jenkkileffoja? Suomalaiset vankilat ovat ihan oikeasti melkoisia lepokoteja, eikä siellä valitettavasti edes niitä lapsenraiskaajia sen kummemmin hakata tai kiusata. Tähän voidaan ottaa esimerkkitapauksena vaikka toinen paljon julkisuutta saanut henkilö Milan Jaff, jolla on parhaillaan syytteet käsittelyssä törkeästä lapsenraiskauksesta sekä raiskauksesta ja joka istuu jo annettua 10 vuoden tuomiota tapon yrityksestä.
No voidaan ottaa myös esimerkiksi eräs Vantaan vankilan matkasellissä tapahtunut episodi. Harvinaisiahan nämä toki ovat, mutta jos yksittäistapauksia poimitaan niin poimitaan sitten.
 
No voidaan ottaa myös esimerkiksi eräs Vantaan vankilan matkasellissä tapahtunut episodi. Harvinaisiahan nämä toki ovat, mutta jos yksittäistapauksia poimitaan niin poimitaan sitten.

Niin, minähän viestissäni totean että lähtökohtaisesti saavat lastenraiskaajatkin olla ihan rauhassa Suomen vankiloissa ja että tuskin tulee Juliuksellekkaan mitään tapahtumaan. Yksittäistapauksia ja poikkeuksiakin toki on, en minä sitä ole kieltänytkään missään vaiheessa, mutta ne ovat nimenomaan niitä yksittäistapauksia.

Milan Jaff oli mielestäni siinä mielessä oikein hyvä esimerkki siitä miten nimenomaan yleensä ei mitään kuitenkaan tapahdu, koska hänkin on paljon julkisuudessa ollut ja nimi on varmasti kaikkien tiedossa. Niinpä voisi kuvitella, että jos vankilassa lähtökohtaisesti lastenraiskaajat saisivat aina turpaansa ja niitä kiusattaisiin siellä jatkuvasti, niin tuollainen isoa julkisuutta saanut kaveri olisi varmasti siellä isona maalitauluna? Näin ei kuitenkaan ole, koska edelleen, yleensä lastenraiskaajatkin ovat Suomen vankiloissa ihan rauhassa.

Jammu Siltavuori puolestaan on jo siinä mielessä vähän toinen tapaus, että puhutaan lähinnä 90-luvusta jolloin ajat vankiloissakin olivat vähän toisenlaiset. Nykyään se on tosiaan lähinnä poikkeus ja yksittäistapaus jos edes lastenraiskaajaa lähtee joku kurmottamaan.
 
Jotain sarjamurhaajamaista on tuossa Kivimäen katseessa. Ihan kuin tämä koko ajan myhäilisi ja fiilistelisi itsekseen kaikella sillä mielipahalla mitä on onnistunut tuottamaan tuntemattomille. Tuntui olevan silminnähden ylpeä muutenkin, kun pääsi oikeudessa paparazzien eteen.

1677829377107.png


Kuva täältä.
Tuollainen virnuilu hyvinkin saattaa liittyä siihen miten käsittelee stressireaktion.
Esimerkiksi itse olin juuri hyvinkin hermostuttavassa tilanteessa ja kuittasin sen vitseillä ja naurulla, kun tilanne oli ohi ja viimein pääsin tilanteesta ulos niin oksensin.
 
Tuollainen virnuilu hyvinkin saattaa liittyä siihen miten käsittelee stressireaktion.
Esimerkiksi itse olin juuri hyvinkin hermostuttavassa tilanteessa ja kuittasin sen vitseillä ja naurulla, kun tilanne oli ohi ja viimein pääsin tilanteesta ulos niin oksensin.

Yleensäkin ihmiset saatavat reagoida tosi eri tavoilla stressaavassa/oudossa/vittumaisessa/uudessa tilanteessa ja kameroiden ristitulessa. Ja se reaktio voi olla ihan epäloogisen tuntuinen, muttei siitä voi silti välttämättä päätellä mitään suuntaan tai toiseen. Odottakaamme todisteita ja antakaamme virnuilla. Toki ei kannattaisi virnuilla, vaikka olisi kuinka syytön. Se voi helposti tuntua oikeuden tai uhrien halventamiselta.
 
Uutta tietoa tuon lafkan tietoturvasta tai paremminkin sen puutteesta. Kuulostaa jo aika uskomattomalta menolta.

https://www.mtvuutiset.fi/artikkeli...seen-ollaa-iha-v-un-kusessa/8650742#gs.s3sho8
Muutama poiminta. jutusta joka pohjaa TJ:n esitutkinta materiaaliin

-Jonkin palvelimen root tunnekselle ei oltu määritelty salasanaa
-"Palomuuri" päästi läpi kaiken liikenteen (syynä ettei osattu asentaa oikein)
- Tietokantaan tehty (ainakin) satoja luvattomia ulkopulisia verkkoyhteyksiä, joista osa oli "varmasti" johtanut kirjatumiseen
- Yrityksessä ei käypää valvontaa siitä kuka pääsee tiloihin ja järjestelmiin, työasemiin, web palveliim, sähköposteihin
- Pääkäyttäätunniksilla opiskeli/harjoittelia pääsi työntekijöiden sähköposteihin, ajanvaraus järjestelmään joka sisälsi , joissa hetu, käynti syitä jne.
- Väiteen mukaan näin myös käynyt, joku harjoittelia puuhaillut yöllä

Tyntekijöiden välisestä keskustelusta poimintoja

- Yhdellä harjoittelijalla luovutettu testipalvelimen tunnukset, jonka jälkeen IT vastaavat tinnyt mitä sillä tehdään
-- Myöhemmin selvisi että palvelinta käytetty kyberhyökkäyksiin, kaikki auki nettiin, 12 gigaa liikennettä päivittäin
- 2019 käydystä keskustelusta selvisi
mtvuutiset sanoi:
– Ihme, jos joku ei oo koko firman (tieto)kantaa jo imassu, se siis todella suuri ihme, jos ei ole.
– Koko sivusto vittu tietomurto, viestittely jatkoi.


Avautuminen jatkui:
– Meijän tietoturva on ihan retuperällä, ollaa iha vitun kusessa, tää tietoturpa juttu menee salee meijä syyks sitku kosahtaa, pakko jotenki dokumentoida et budjetti ei anna myöten, vaikka on ehdotettu.
Huoli liittyi muun muassa projektiin, jossa Vastaamo oli järjestänyt Parkanon kaupungille verkkosivuston, jolla kartoitettiin asukkaiden elämänlaatua ja pohjustettiin mahdollisia terapiajaksoja.

Sitten tämän tyylistä, kaikilla nettipalvelun(?) käyttäjillä pääsy muiden käyttäjien antamiin tietoihin, (henkilötietoihin ja annettuihin vastauksiin)
2019 löyty virus joka louhi Monteroa, pian sen jälkeen yityksen varsinaiseen potilaskaan iskettiin ja tuhottiin täysin
 
Muutama poiminta. jutusta joka pohjaa TJ:n esitutkinta materiaaliin

-Jonkin palvelimen root tunnekselle ei oltu määritelty salasanaa
-"Palomuuri" päästi läpi kaiken liikenteen (syynä ettei osattu asentaa oikein)
- Tietokantaan tehty (ainakin) satoja luvattomia ulkopulisia verkkoyhteyksiä, joista osa oli "varmasti" johtanut kirjatumiseen
- Yrityksessä ei käypää valvontaa siitä kuka pääsee tiloihin ja järjestelmiin, työasemiin, web palveliim, sähköposteihin
- Pääkäyttäätunniksilla opiskeli/harjoittelia pääsi työntekijöiden sähköposteihin, ajanvaraus järjestelmään joka sisälsi , joissa hetu, käynti syitä jne.
- Väiteen mukaan näin myös käynyt, joku harjoittelia puuhaillut yöllä

Tyntekijöiden välisestä keskustelusta poimintoja

- Yhdellä harjoittelijalla luovutettu testipalvelimen tunnukset, jonka jälkeen IT vastaavat tinnyt mitä sillä tehdään
-- Myöhemmin selvisi että palvelinta käytetty kyberhyökkäyksiin, kaikki auki nettiin, 12 gigaa liikennettä päivittäin
- 2019 käydystä keskustelusta selvisi


Sitten tämän tyylistä, kaikilla nettipalvelun(?) käyttäjillä pääsy muiden käyttäjien antamiin tietoihin, (henkilötietoihin ja annettuihin vastauksiin)
2019 löyty virus joka louhi Monteroa, pian sen jälkeen yityksen varsinaiseen potilaskaan iskettiin ja tuhottiin täysin
Itselleni vain tämän kaiken jälkeen herää kysymys, että minkälaisia vitun säätäjiä tuolla on ollut duunissa, jos ei edes palomuuria osata määrittää oikein niin ei hyvin mene. Tietokannat auki verkkoon ja kaikki samoilla käyttäjätunnuksilla.
 
Uutta tietoa tuon lafkan tietoturvasta tai paremminkin sen puutteesta. Kuulostaa jo aika uskomattomalta menolta.

Pakko olla totta. Ei näin sairasta juttua voi keksiä. Puuttuuko tästä enää muuta kuin joku seedbox jolla waretettu kääpiöpornoa.
 
Itselleni vain tämän kaiken jälkeen herää kysymys, että minkälaisia vitun säätäjiä tuolla on ollut duunissa, jos ei edes palomuuria osata määrittää oikein niin ei hyvin mene. Tietokannat auki verkkoon ja kaikki samoilla käyttäjätunnuksilla.

Kielenkäytön perusteella voisi olla jotain kesähessuja vailla kokemusta tai koulutusta, jotka on vain palkattu taloon kun ei ketään muutakaan ole satuttu sillä hetkellä saamaan. Samoin sen perusteella, ettei syyttäjä viitsinyt edes syytettä nostaa, vaikka noin käsittämättömän törkeästä huolimattomuudesta olisi normaali IT-alan heppuli varmaan rosiksessa. Ei kakaroita voi syyttää, jos heidän on istutettu täysin väärälle pallille...
 
Itselleni vain tämän kaiken jälkeen herää kysymys, että minkälaisia vitun säätäjiä tuolla on ollut duunissa, jos ei edes palomuuria osata määrittää oikein niin ei hyvin mene. Tietokannat auki verkkoon ja kaikki samoilla käyttäjätunnuksilla.
Ilmeisesti harrastajia, ilman koulutusta, jotka keskittyneet siihen että halutut asiat saatu toimiin, palomuurista ei tajuttu sen verran että saatu omat jutut toimiin.
 
Kertoo kyllä myös jotain työnantajasta kun tällaisia keijoja taloon otettu.
En tiedä, joten ihan mutumielikuva käsitykseksi jäänyt että vähän sellainen oma kyhäelmä.

Pöytälaatikkofirma.
Ei, kyllä tällä oli kohtuu isosti toimintaa, ja ilmeisesti oli ihan ideaa, hinta kilpailuykyä oli sitten saatu sillä että jätettiin ne pinnan piilossa olevat täysin tekemättä.

Tilanne vähän sellainen että nyt meillä on hyvä tuote joka täysin pilalla, ja joku hajusta tietämätön sen ostaisi. vastuuton myyntinuljaska miettii sekunnin ottaako rahat, vai saisko vielä enemmän.
 
Pari lainausta
Puolustus katsoo, ettei ole olemassa vaaraa esimerkiksi siitä, että Kivimäki voisi vapaana ollessaan jollain tavalla sotkea esitutkintaa.
– Hänet on jo viime syksynä vangittu poissaolevana – jos hänellä olisi sotkemisintoa, hän olisi sen jo tehnyt, Jaari sanoo.
Tuo voisi olla uskottava.

Jaari ihmettelee sitä, että vaikka Kivimäkeä on pidetty tutkintavankina jo kahden viikon ajan, KRP on kuulustellut miestä vain noin "parin tunnin" ajan.
– Onko kysymys nyt siitä, että ei ole mitään kysyttävää? Onko tarkoituksena vain pitää hänet oikeudenkäyntiin saakka kiinni? Jaari kysyy.
Tuokin.

Mutta
Jaarin mukaan myöskään pelkoa Kivimäen pakenemisesta ei ole – vaikka tämä pakoilikin viranomaisia ulkomailla kuukausien ajan ennen kiinni jäämistään.
– Ei hänellä ole tässä vaiheessa mitään syytä näistä asioista lähteä enää pakosalle, Jaari kommentoi.
Hmm, jostain syystä tulee mieleen että jos rahaa on niin ehkä reissulle tekisi mieli.

Mutta, tutkintovankeutta päätettiin jatkaa.
 
Aika suurena riskinä itsekin pidän. Muuten minusta aika vaikeaa perustella tutkintavankeutta, riskiä sotkemiseen kun ei pitäisi enää olla, eiköhän ole tehnyt jo kaiken mitä pystynyt. Mutta toki tutkintavankeuden suurin rooli onkin vain yrittää murtaa psykologisesti ja laittaa laulamaan, siinä alkaa monella psyyke hajoamaan kun pistetään edes pariksi päiväksi ADX Florencea vastaaviin oloihin.
Suomessa nuo tilat on suht lokoisat.
 
Muuten minusta aika vaikeaa perustella tutkintavankeutta, riskiä sotkemiseen kun ei pitäisi enää olla, eiköhän ole tehnyt jo kaiken mitä pystynyt. Mutta toki tutkintavankeuden suurin rooli onkin vain yrittää murtaa psykologisesti ja laittaa laulamaan, siinä alkaa monella psyyke hajoamaan kun pistetään edes pariksi päiväksi ADX Florencea vastaaviin oloihin.
jostain syystä ravis roistot jotka ei kuvittele jäävänsä kiinni heräävät vasta sitten kun ovat häkissä, että mistä homma vuotaa. Osittain siksi että aikaa miettiä ja siksi että ahaa elämys kun kysellään tai saa luettavaa.

Mutta mainitsemasi, vapauden kaipuu on niin kova että on valmis uhraan itsensä ja alkaa tarinoimaan, ja tässä ei tuota matkailuhalukkuutta pidä arvioida, joskus kai nimenomaan päästetään sen takia että kaveri vähän liikehtisi.
 
Vastaamon uhreille tiedotustilaisuus: Suora lähetys käynnissä | Poliisi neuvoo Vastaamo-jutun tuhansia uhreja, HS näyttää suorana

Jumankekka että tämä tulee maksamaan veronmaksajille miljoonia ja taas miljoonia. Lopputuloksena on että mahdollinen rikostuomio on pari vuotta linnaa ja vahingonkorvaukset, joita mahdollinen tekijä ei koskaan maksa. Rikosilmoituksia on tehty 24000kpl.

Täysin hyödytöntä moraaliposeerausta, varsinkin kun koko vastaamomateriaali on tämän kirjan (Pimeyden ytimeen - Atena Kustannus) mukaan edelleen haettavissa parissa minuutissa TOR-verkosta.
 
Vastaamon uhreille tiedotustilaisuus: Suora lähetys käynnissä | Poliisi neuvoo Vastaamo-jutun tuhansia uhreja, HS näyttää suorana

Jumankekka että tämä tulee maksamaan veronmaksajille miljoonia ja taas miljoonia. Lopputuloksena on että mahdollinen rikostuomio on pari vuotta linnaa ja vahingonkorvaukset, joita mahdollinen tekijä ei koskaan maksa. Rikosilmoituksia on tehty 24000kpl.

Täysin hyödytöntä moraaliposeerausta, varsinkin kun koko vastaamomateriaali on tämän kirjan (Pimeyden ytimeen - Atena Kustannus) mukaan edelleen haettavissa parissa minuutissa TOR-verkosta.

Kallis operaatio tämä varmaan on, mutta mikä sitten olisi vaihtoehto? Tutkimattako tämä pitäisi jättää?
 
Kallis operaatio tämä varmaan on, mutta mikä sitten olisi vaihtoehto? Tutkimattako tämä pitäisi jättää?

No ei tietenkään. Minulle veronmaksajana ja kuvitteellisena Vastaamon uhrina riittäisi se että tekijä/tekijät tuomitaan rikoksesta näyttöjen perusteella. Mitä järkeä on yrittää tavoittaa kaikkia 33000 asianomistajaa, varsinkin kun oikeus päätti että Vastaamon vuodettua aineistoa (joissa on henkilötiedot puhelinnumeroineen + s.postiosoite) ei saa käyttää henkilöiden tavoittamiseen?

Ymmärrän että pitää esittää tomeraa lainvartijaa, mutta miinukselle paukkuu ja raskaasti. Jos nyt tuo epäilty hakkeri todetaan syypääksi niin hänellä on tiedot ja taidot elää vankeusrangaistuksen jälkeen makeeta elämää tekemällä pisnestä TOR-verkossa, ja ottaa palkka vastaan maksut Bitcoineina. Sen lisäksi tietysti sossurahat juoksee täysimääräisenä KELAsta :)
 
Vastaamon uhreille tiedotustilaisuus: Suora lähetys käynnissä | Poliisi neuvoo Vastaamo-jutun tuhansia uhreja, HS näyttää suorana

Jumankekka että tämä tulee maksamaan veronmaksajille miljoonia ja taas miljoonia. Lopputuloksena on että mahdollinen rikostuomio on pari vuotta linnaa ja vahingonkorvaukset, joita mahdollinen tekijä ei koskaan maksa. Rikosilmoituksia on tehty 24000kpl.

Täysin hyödytöntä moraaliposeerausta, varsinkin kun koko vastaamomateriaali on tämän kirjan (Pimeyden ytimeen - Atena Kustannus) mukaan edelleen haettavissa parissa minuutissa TOR-verkosta.
Moraaliposeerausta? Suomessa toimitaan lain mukaan. Yksityiselämää loukkaavan tiedon levittäminen on asianomistajarikos ja jos uhri haluaa pysyä asianomistajana rikosprosessissa, tämän tulee tehdä rikosilmoitus ja se on myös uhrin oikeus, riippumatta siitä mitä mieltä sinä olet sen järkevyydestä tai verovarojen käyttämisestä.

Käytännössä tuo tuskin luo mitään "miljoonien ja miljoonien" rahareikää, kun suurin osa asianomistajista esiintyy vain nimenä paperissa ja muu sisältö hoituu copypastena.

Se vasta väärin olisikin, jos uhreilla ei olisi tätä mahdollisuutta.


Jos nyt tuo epäilty hakkeri todetaan syypääksi niin hänellä on tiedot ja taidot elää vankeusrangaistuksen jälkeen makeeta elämää tekemällä pisnestä TOR-verkossa, ja ottaa palkka vastaan maksut Bitcoineina. Sen lisäksi tietysti sossurahat juoksee täysimääräisenä KELAsta :)
Tämä ei liity millään tavalla uhrien oikeuksiin.
 
Aikamoista. Vastaamon uhrit saavat peräti 90,14€ korvauksen. Summa saattaa nousta myöhemmin, mutta veikkaan että ei nouse.

Konkurssiin ajautuneen Psykoterapiakeskus Vastaamon uhrit saavat ensi alkuun kukin 90,14 euron korvauksen. Summan vahvistaa konkurssipesää hoitava asianajaja Nina Aganimov.

90,14 eurossa on kyse niin sanotusta ennakkojako-osuudesta, joka perustuu aiemmin määriteltyyn 2 500 euron enimmäiskorvaukseen uhria kohden. Uhrit, jotka ovat hyväksyneet tämän 2 500 euroa, saavat tässä vaiheessa siitä noin 3,6 prosentin osuuden.

– Nyt tuli ilmoitus, että saamme kaikki 90 euroa, nimettömänä pysyttelevä Vastaamon tietomurron uhri kertoo Ilta-Sanomille.

Uhrin mukaan summa on ”röyhkeyden huippu” ja ei kata edes vahingosta syntyneitä kustannuksia.

– Minusta tämä ei nyt mennyt oikeudenmukaisesti.

Pesänhoitaja Nina Aganimov: Onko mahdollista, että tämä 90,14 euroa jää uhrien lopulliseksi korvaukseksi?

– Me emme tiedä sitä vielä tässä vaiheessa. Se riippuu konkurssipesän keskeneräisistä prosesseista ja perintätoimista. Siellä on kuitenkin vielä jonkin verran saamisia perimättä, Aganimov vastaa.

– Jatkosta ei pystytä sanomaan, että tuleeko lisää.
 
Tätä vähäistä korvausennakkoa varmaan pöyristellään ainakin viikko joka paikassa ja niin kovin mieli pahoitetaan. Onhan se naurettava juustoraha, mutta kun käsittää mistä on kysymys ei hommassa ole mitään outoa. Todennäköisesti useimmat oletetut somemeuhkaajat eivät edes ymmärrä ettei kyseessä ole mikään taikaseinän jakama kipuraha vaan konkurssipesäasia.
 
Tää on kyllä aika mielenkiintoista. Ei varmaankaan ole mitenkään tarkoituksenomaista että tuollainen massamäärä uhreja kävisi yksittäin oikeutta. Ilmeisesti systeemi ei tällä hetkellä tue mitään sellaista järjestelyä että kaikkia asianomistajia edustaisi jokin pieni joukko, konsortio. Kuinkahan monta tälläistä tapausta tarvitaan että jokin järkevämpi systeemi saadaan tilalle. Jos joku suomalainen perustaisi palvelun joka vetäisi puoleensa tarpeeksi porukkaa maailmanlaajuisesti, sitten tapahtuisi jotain samanlaista, niin asianomistajia voisikin olla miljoona.


En ole tätä mitenkään seurannut koska ei ole koskennut minua enkä ole edes vaivautunut katsomaan onko tuolla tuttuja nimiä, mutta kuitenkin, onko erikseen sanottu ettei noita korvauksia saa valtionkonttorilta? Sehän riippuu rikoksesta.
 
Juuri pojalle tuli kirje jossa ilmoitetaan että todennäköisesti syyttäjä ei aja tätä korvausasiaa vaan pelkästään rikosasiaa suuren vastaajajoukon vuoksi. Käräjäoikeus tekee tästä eriytyksestä päätöksen, oliko nyt lokakuussa.
Ilmeisesti ei tässä mitään tehtävissä ennen sitä päätöstä.
 
Vähän ihmetyttää tuon vastaamo-oikeudenkäynnin aineiston koko: yksi petatavu.
’Esitutkinnan kokoluokasta kertoo paitsi uhrien määrä, myös esitutkinnassa läpikäyty datamäärä, yksi petatavu. KRP:n esitutkintapöytäkirja on pituudeltaan 2 200 sivua, minkä lisäksi poliisilaitokset ovat laatineet ja saattaneet syyteharkintaan yhteensä yli 23 000 pöytäkirjaa asianomistajien tekemistä rikosilmoituksista, Leponen kertoo.’

Vaikka uhreja on 23000, niin tuollaiseen petatavun määrään mahtuu melkein jokaisen uhrin elämänhistoria videolle kuvattuna.
Onkohan tiedostot tallennettu 600dpi skannattuina kuvina TIFF-muodossa?

edit. Vai onkohan poliisi ujuttanut tapauksen kustannuksiin uuden levyjärjestelmän kustannukset?
 
Vähän ihmetyttää tuon vastaamo-oikeudenkäynnin aineiston koko: yksi petatavu.
’Esitutkinnan kokoluokasta kertoo paitsi uhrien määrä, myös esitutkinnassa läpikäyty datamäärä, yksi petatavu. KRP:n esitutkintapöytäkirja on pituudeltaan 2 200 sivua, minkä lisäksi poliisilaitokset ovat laatineet ja saattaneet syyteharkintaan yhteensä yli 23 000 pöytäkirjaa asianomistajien tekemistä rikosilmoituksista, Leponen kertoo.’

Vaikka uhreja on 23000, niin tuollaiseen petatavun määrään mahtuu melkein jokaisen uhrin elämänhistoria videolle kuvattuna.
Onkohan tiedostot tallennettu 600dpi skannattuina kuvina TIFF-muodossa?

edit. Vai onkohan poliisi ujuttanut tapauksen kustannuksiin uuden levyjärjestelmän kustannukset?

Kivimäki oli vuokrannut datakeskuksesta rautaa jota käytti materiaalin levittämiseen, poliisi käynyt kaikki Kivimäen käytössä olleet levyt läpi. Eipä tuosta suurin osa tietysti liity tapaukseen mutta onhan se varmasti täytynyt läpi käydä.
 
Vähän ihmetyttää tuon vastaamo-oikeudenkäynnin aineiston koko: yksi petatavu.
’Esitutkinnan kokoluokasta kertoo paitsi uhrien määrä, myös esitutkinnassa läpikäyty datamäärä, yksi petatavu. KRP:n esitutkintapöytäkirja on pituudeltaan 2 200 sivua, minkä lisäksi poliisilaitokset ovat laatineet ja saattaneet syyteharkintaan yhteensä yli 23 000 pöytäkirjaa asianomistajien tekemistä rikosilmoituksista, Leponen kertoo.’

Vaikka uhreja on 23000, niin tuollaiseen petatavun määrään mahtuu melkein jokaisen uhrin elämänhistoria videolle kuvattuna.
Onkohan tiedostot tallennettu 600dpi skannattuina kuvina TIFF-muodossa?

edit. Vai onkohan poliisi ujuttanut tapauksen kustannuksiin uuden levyjärjestelmän kustannukset?
"myös esitutkinnassa läpikäyty datamäärä, yksi petatavu."
Tuossa voi olla virhekkin,mutta ei siinä kuvattu mistä se data koostuu, jos siellä on niitä "kovalevjyä" takavatikoitu urakalla, sen lisäksi mitä itse yhtiöltä löytynyt ja ilmeisesti erilaisista tietopyynnöistä saatu. Ja sitten pyöristetty lähimpään.

En tiedä oliko heillä asiakkaista videoita. Toki tuo määrä on voinut silitkin sisältää teratavukaupalla videoita.
 
Tuosta linkistä osu silmään kuvatodiste, eli sen kerrotaan julkaistun Yliladalla
Keskusrikospoliisin rikosteknisen laboratorion lausunnon mukaan kuvassa on Julius Aleksanteri Kivimäki. Kuvasta tunnistettiin Kivimäen sormenjälki.

Ylilauta-foorumi liittyy tutkintaan siten, että siellä julkaistiin Vastaamon tietokannasta peräisin olevia potilastietoja.
Ja kuva ilmeisesti materiaali jota saa julkaista, joten rohkenen laittaa liitteeksi
 

Liitteet

  • kuva_2023-11-03_114620222.png
    kuva_2023-11-03_114620222.png
    429,2 KB · Luettu: 285
Sekä P1- että P2-palvelimien kiintolevyt oli salattu vahvasti ja suojattu 64-merkkisellä salasanalla, mutta poliisi sai salauksen purettua.
Mikähän salaus ollut käytössä, onko ollut tiedossa olevia heikkouksia, ei kai hyvin toteutettuna pelkällä bruteforcella olisi vielä pitänyt aueta.

 
Mikähän salaus ollut käytössä, onko ollut tiedossa olevia heikkouksia, ei kai hyvin toteutettuna pelkällä bruteforcella olisi vielä pitänyt aueta.

Tästä nousi karvat pystyyn itsellänikin. Lienee ollut tuo vahva salasana jossain levypinnalla typerästi tallennettuna.
 
64-merkkistä salasanaa ei ainakaan muistissa säilytytetä.

Salauksia ei pysty murtamaan, eli se salasana on jostain löydetty.
 
64-merkkistä salasanaa ei ainakaan muistissa säilytytetä.

Salauksia ei pysty murtamaan, eli se salasana on jostain löydetty.

Hmm, 64 -merkkinen salasana, minkähän keksisi? Jospa laittasi vaikkapa "salasanasalasanasalasanasalasanasalasanasalasanasalasanasalasana"?
 
Voiko FBI:lla olla jotain osallisuutta tuossa salauksen murtamisessa? Tosin luulisi olevan äkkiä yleisessä tiedossa, jos jossain yleisessä salauksessa olisi jokin takaportti.
 
Ehkä Kivimäki pitänyt salasanamanageria puhelimessa sormenjäljellä avattavana, onhan aiemmin todettu että poliisi saa avata epäillyn puhelimen tämän sormella.

Vai pääseekö isäntäkoneen root pääsee tutkimaan halpojen (ts. kaikilla virtuaalikoneilla yhteinen kernel) VPS-koneiden muistia vapaasti, siten löytänee hyödyllistä tietoa. Näin isossa tapauksessa ei liene vaikea saada lupia laajaan tutkintaan.
 
Mikähän salaus ollut käytössä, onko ollut tiedossa olevia heikkouksia, ei kai hyvin toteutettuna pelkällä bruteforcella olisi vielä pitänyt aueta.

Jos unohdetaan triviaalit vaihtoehdot ja otetaan huomioon, että pidätys tapahtui yllättäen, niin on mahdollista että ko. palvelimet on jääneet käyntiin. Tällöin levysalausavain on palvelimen käyttömuistissa, koska muuten levylle ei voi kirjoittaa. Sijainti Tuusulassa viittaa Hetznerin virtuaalipalvelimiin, eli on mahdollista että hostilta on otettu muistidumppi ja napattu salausavaimet sieltä. Tieto siitä, että salasana oli 64-merkkinen tosin puhuu tätä vastaan, koska muistissa on yleensä pääavain eikä selväkielinen salasana. Toinen vaihtoehto voisi olla, että salasana on haettu jostain automaattisesti palvelimen käynnistyessä. Tuo olisi tosin typerää, koska sen toteuttamiseen on järkevämpiäkin tapoja.

Yleisesti uudet tiedot paljastaa monta seikkaa, joiden vuoksi herää epäilyksiä ettei Kivimäki ollutkaan ihan niin guru kuin on annettu ymmärtää. En myöskään aiemmasta historiasta löytänyt kuin lähinnä ddos-hyökkäysten ja botnettien tehtailua. Onko julkaissut missään koodia tai tehnyt vaativampia hyökkäyksiä?
 
Tuosta linkistä osu silmään kuvatodiste, eli sen kerrotaan julkaistun Yliladalla

Ja kuva ilmeisesti materiaali jota saa julkaista, joten rohkenen laittaa liitteeksi

Mitä tuolla kuvalla siis on tekemistä tapauksen kanssa? Sori en aio avata lehtilinkkejä.
 
Mitä tuolla kuvalla siis on tekemistä tapauksen kanssa? Sori en aio avata lehtilinkkejä.
Alla lainaus uutisesta. Tämän tosiaan olisi voinut laittaa mukaan jo aiemmin noiden verbaalisten arvoitusten sijaan:
Esitutkinnassa on kuvamateriaalia muun muassa tietomurrosta epäillyn Julius Kivimäen romanialaisesta passista ja ajokortista, joita hän käytti paetessaan viranomaisia. Esitutkinnassa on myös kuva, jonka Kivimäki väitetysti julkaisi Ylilauta-keskustelufoorumilla.

Kuvassa on miehen käsi, ja kädessä on kasvovesipullo. Taustalla näkyy jonkinlainen ranta ja juomapulloja kylmäastiassa.

Keskusrikospoliisin rikosteknisen laboratorion lausunnon mukaan kuvassa on Julius Aleksanteri Kivimäki. Kuvasta tunnistettiin Kivimäen sormenjälki.

Ylilauta-foorumi liittyy tutkintaan siten, että siellä julkaistiin Vastaamon tietokannasta peräisin olevia potilastietoja.
 
Mitä tuolla kuvalla siis on tekemistä tapauksen kanssa? Sori en aio avata lehtilinkkejä.
Lainaus oli
Keskusrikospoliisin rikosteknisen laboratorion lausunnon mukaan kuvassa on Julius Aleksanteri Kivimäki. Kuvasta tunnistettiin Kivimäen sormenjälki.

Ylilauta-foorumi liittyy tutkintaan siten, että siellä julkaistiin Vastaamon tietokannasta peräisin olevia potilastietoja.

Eli ymmärsin tuon niin että kuva oli ylilaudalle postattu kuvan postaaja sama joka postannut tietokannasta peräisin olevia potilastietoja.

Eli todistelttiin sitä että kyseessä nimenomaan Julius.

Siis oletan noin, en keksinyt muuta asiayhteyttä.
 
Mikähän salaus ollut käytössä, onko ollut tiedossa olevia heikkouksia, ei kai hyvin toteutettuna pelkällä bruteforcella olisi vielä pitänyt aueta.


Tästä nousi karvat pystyyn itsellänikin. Lienee ollut tuo vahva salasana jossain levypinnalla typerästi tallennettuna.

Voiko FBI:lla olla jotain osallisuutta tuossa salauksen murtamisessa? Tosin luulisi olevan äkkiä yleisessä tiedossa, jos jossain yleisessä salauksessa olisi jokin takaportti.

Tulee mieleen ainakin 2 tapaa. Salasanat tallennettuna omalla koneella/puhelimessa/paperilla ja poliisi löytänyt ne. 64 merkkiä on jo hankala muistaa ulkoa jos se ei esim. ole joku lause.
Toinen tapa, palvelimelle on asennettu nuuskintaohjelma esim. datacentterin ylläpitäjien avustuksella. Ohjelma on nuuskinut salasanan/avaimet kun Kivimäki on syöttänyt sen. Tai RAM muisti dumpattu talteen suoraan koneen käydessä. Physical access is root access.

Kolmas tapa, käytössä ollut joku kovalevyjen firmwaren suljetun koodin "salaus" joka onkin yllätys yllätys osoittaunut olevan paskaa ja takaportti on "4321". Oma mutu on että tämä on vähemmän todennäköistä.


Yleisesti uudet tiedot paljastaa monta seikkaa, joiden vuoksi herää epäilyksiä ettei Kivimäki ollutkaan ihan niin guru kuin on annettu ymmärtää. En myöskään aiemmasta historiasta löytänyt kuin lähinnä ddos-hyökkäysten ja botnettien tehtailua. Onko julkaissut missään koodia tai tehnyt vaativampia hyökkäyksiä?

Paljastaa joo, toki jos on lukenut Kivimäkeä käsitteleviä uutisia ja artikkeleita muualtakin kuin atk:ta ymmärtämättömästä sensaationälkäisestä valtamediasta niin selväähän se on koko ajan ollut että kyseessä ei ole teknisestikään mikää guru eikä varsinkaan siinä miten omat jäljet peitetään.

Lentoyhtiön kyykytys tapahtui väärällä hätäpuhelulla eli hackerin cv:stä löytyy esim. puheluiden soittaminen. :kahvi: Lizardjengissä Kivimäki lesoili medialle niiden touhuista omalla naamallaan. Mitä muuta mahtoi tehdä vai hoitiko muu jengi ne likaiset työt.

"50000 murrettua konetta" ja Vastaamon keikka tehtiin automaattisilla työkaluilla jotka osasivat esim. kokeilla käyttäjätunnaria ja salasanaa "root/root". Sitähän en sitten tiedä onko Kivimäki tehnyt nämä työkalunsa itse vai onko ne haettu netistä/ostettu joltain joka osaa niitä tehdä.
 
Paljastaa joo, toki jos on lukenut Kivimäkeä käsitteleviä uutisia ja artikkeleita muualtakin kuin atk:ta ymmärtämättömästä sensaationälkäisestä valtamediasta niin selväähän se on koko ajan ollut että kyseessä ei ole teknisestikään mikää guru eikä varsinkaan siinä miten omat jäljet peitetään.

Lentoyhtiön kyykytys tapahtui väärällä hätäpuhelulla eli hackerin cv:stä löytyy esim. puheluiden soittaminen. :kahvi: Lizardjengissä Kivimäki lesoili medialle niiden touhuista omalla naamallaan. Mitä muuta mahtoi tehdä vai hoitiko muu jengi ne likaiset työt.

Juu, kyseessä on ihan scriptkiddie ja social engineeraaja, ei mikään koodia itse reverse-engineeraava oikea hakkeri.

" Käyttäjän tarkoituksena oli luoda julkaisukansiossa (/var/www/html/vastaamo/) olevista tiedostoista ja kansioista tar-paketti. Virheellisen tar-komennon vuoksi tar-paketti tehtiin root-käyttäjän kotihakemistosta, vaikka tarkoitus oli tehdä paketti julkaisukansion tiedostoista. "

On kyllä melko amatööri unix-käyttäjänä kun ei osaa edes tar:ia käyttää.

"50000 murrettua konetta" ja Vastaamon keikka tehtiin automaattisilla työkaluilla jotka osasivat esim. kokeilla käyttäjätunnaria ja salasanaa "root/root". Sitähän en sitten tiedä onko Kivimäki tehnyt nämä työkalunsa itse vai onko ne haettu netistä/ostettu joltain joka osaa niitä tehdä.

Ei 50000 murrettua konetta vaaan 50000 henkilötiedot viety yhdeltä palvelimelta


Ja tuosta sille vankilaan annetusta koneesta: antaisivat paperia ja kynän, tai perinteisen mekaanisen kirjoituskoneen niitä muistiinpanoja varten.
 
Viimeksi muokattu:

Statistiikka

Viestiketjuista
257 608
Viestejä
4 478 502
Jäsenet
73 962
Uusin jäsen
askor

Hinta.fi

Back
Ylös Bottom