Vastaamo.fi tietovuoto - keskustelu ja seuranta

[Kautium]

Saadaan sentään poltettua muutama satatuhatta nettisivun lomakkeeseen ja vielä enemmän jumalattomaan käsittelyurakkaan. Eikö niitä uhrien tietoja voisi ottaa Vastaamon kannasta ja kaikille yhteinen korvausvaade...

Vähän tuntuu, että tutkinta "edistyy" kunnes toivottavasti koko juttu unohdetaan...

Tuskinpa sinne nyt satoja tuhansia palaa ja vaikka palaisikin, niin sitten se vasta maksaisikin, jos joku olisi fyysisesti vastaanottamassa ja kirjaamassa jokaisen ilmoituksen. Lomaketoiminnallisuus on melko varmasti jo olemassa ja sitä vaan muokataan tähän soveltuvaksi. Eikä asiaa voi kuitenkaan jättää käsittelemättä sillä perusteella, että rahaa palaa.

 

[evakko]

Ylen jutussa ei ole aivan yhtä suoraan ulkomaisesta avusta kuin IS:n "Näistä on hankala saada tietoa, mutta joidenkin palveluiden kanssa meitä on lykästänyt, Leponen sanoo IS:lle". Suoraan ei siis paljasteta avuliaita mutta muuten nimeltä mainitaan Protonmail, Tutanota ja Cock.li sekä viitataan VPN:iin. Tuleekohan nimet julkisiksi kun/jos mennään käräjille vai voiko ne salata jollain perusteella?

Poliisi sai tietoa jopa anonyymipalveluista – Vastaamo-tutkinnassa isoja askelia

Poliisi seuraa nyt kesällä vahvistunutta tutkintalinjaa. Tutkinnassa on pyydetty tietoja ulkomailta ja saatu niitä myös käyttäjänsä salaavista palveluista.

www.is.fi

 

[utelias]

Ylen jutussa ei ole aivan yhtä suoraan ulkomaisesta avusta kuin IS:n "Näistä on hankala saada tietoa, mutta joidenkin palveluiden kanssa meitä on lykästänyt, Leponen sanoo IS:lle". Suoraan ei siis paljasteta avuliaita mutta muuten nimeltä mainitaan Protonmail, Tutanota ja Cock.li sekä viitataan VPN:iin. Tuleekohan nimet julkisiksi kun/jos mennään käräjille vai voiko ne salata jollain perusteella?

Poliisi sai tietoa jopa anonyymipalveluista – Vastaamo-tutkinnassa isoja askelia

Poliisi seuraa nyt kesällä vahvistunutta tutkintalinjaa. Tutkinnassa on pyydetty tietoja ulkomailta ja saatu niitä myös käyttäjänsä salaavista palveluista.

www.is.fi

Tästä kävin niinkuin vähän aikaan sitten täällä keskustelin. Yllättäen noista VPN-palveluista on saatu lokitietoja. Eihän noiden anonyymipalveluiden pitänyt säilöä mitään lokeja.

Voi kyllä sanoa, että poliisi on edennyt tutkimuksissa, jos on todennut että tekijä tulee ulkomailta.
Eiköhän tutkinta sitten siirry FBI:lle tai muun maan poliisivoimille, mihin jäljet johtaa.
Itsellä kyllä edelleen vahva epäilys, että tekijä saataisiin Euroopan ulkopuolelta Suomeen käräjille.
Vaikka tekijä löytyisi, voisi olla luovutus tänne aika hankala asia.

 

[Lucas]

Tästä kävin niinkuin vähän aikaan sitten täällä keskustelin. Yllättäen noista VPN-palveluista on saatu lokitietoja. Eihän noiden anonyymipalveluiden pitänyt säilöä mitään lokeja.

Voi kyllä sanoa, että poliisi on edennyt tutkimuksissa, jos on todennut että tekijä tulee ulkomailta.
Eiköhän tutkinta sitten siirry FBI:lle tai muun maan poliisivoimille, mihin jäljet johtaa.
Itsellä kyllä edelleen vahva epäilys, että tekijä saataisiin Euroopan ulkopuolelta Suomeen käräjille.
Vaikka tekijä löytyisi, voisi olla luovutus tänne aika hankala asia.

Toimivaltainen tuomioistuimen valinta ja sovellettavan maan lain valintakin voi olla vaikea kysymys. Hatusta vetäisemällä jos kyseessä on vaikka Yhdysvalloista temput tehnyt hakkeri tai Pohjois-Koreassa temput tehnyt hakkeri, niin arvioidaanko epäiltyä rikosta Suomen, Yhdysvaltojen vai Pohjois-Korean lain mukaan ja missä maassa oikeutta käytäisiin?

Otetaan esimerkkinä se, että joku suomalainen kritisoi vaikka Thaimaan kuningasta netissä vaikka tällä foorumilla. Tuomitaanko se tako Thaimaan lain mukaan ja otetaan suomalainen kritisoija kiinni ja luovutetaan Thaimaahan tuomittavaksi? Vai tuomitaanko Suomessa Suomen lain mukaan eli käytännössä jätetään tuomitsematta kun Thaimaan kuninkaan kritisointi ei ole rikos Suomessa?

 

[runboy93]

Ylen jutussa ei ole aivan yhtä suoraan ulkomaisesta avusta kuin IS:n "Näistä on hankala saada tietoa, mutta joidenkin palveluiden kanssa meitä on lykästänyt, Leponen sanoo IS:lle". Suoraan ei siis paljasteta avuliaita mutta muuten nimeltä mainitaan Protonmail, Tutanota ja Cock.li sekä viitataan VPN:iin. Tuleekohan nimet julkisiksi kun/jos mennään käräjille vai voiko ne salata jollain perusteella?

Poliisi sai tietoa jopa anonyymipalveluista – Vastaamo-tutkinnassa isoja askelia

Poliisi seuraa nyt kesällä vahvistunutta tutkintalinjaa. Tutkinnassa on pyydetty tietoja ulkomailta ja saatu niitä myös käyttäjänsä salaavista palveluista.

www.is.fi

On vielä sellaisia VPN tarjoajia, joiden servereissä ei ole kiintolevyä (nouseva trendi ollut jo jonkin aikaa VPN puolella), niin aika heikosti niihin mitään tallentuu pidemmäksi aikaa (kuin mitä serveri on päällä) ja huono tyhjästä on mitään jakaa.

En yllättyisi yhtään jos Protonmail taas jakanut tietoja, kun rikoksesta kyse (kuten mikä se aiempi tapaus myös oli), hyvä jos rikolliset jää kiinni.

 

[pulatunnus]

On vielä sellaisia VPN tarjoajia, joiden servereissä ei ole kiintolevyä (nouseva trendi ollut jo jonkin aikaa VPN puolella), niin aika heikosti niihin mitään tallentuu pidemmäksi aikaa (kuin mitä serveri on päällä) ja huono tyhjästä on mitään jakaa.

Ymmärtänyt että tässä tapauksessa olltu tavallista enemmän myötämielisyyttä tutkintaa kohtaan.

Maalikkona pari ajatusta

- Monessa maassa eri toimijat on velvoitettu säilyttää enemmän tai vähemmän tunniste ym tietoja
- Yksittäiset toimijat voivat säilyttää minimiä enemmän, osa jopa sallittua enemmän
- Ajoittuuko teosta osa semmoiseen aikaan jolloin joilla isoilla toimijoilla ollut isoja tietoverkko toimintoja, joiden seurauksena mm Suomeessa toisella alalla tukintoja ja käräjä tapauksia. -> En pois sulkisi että jokin iso valtiollinen toimija auttaisi tavallista enemmän.
- Onko rerusseja tutkia materiaalia mitä on synytyn ns loki aukon ympärillä.
- Tutkinta useammalta suunnalta, ilman muuta sieltä IP liikenteen puolelta, mutta myös henkilösuunnalta. (jos uskotaan, niin kerrottu että on poissuljettu joitain henkilöitä)

 

[kurkimies]

Asiakirja paljastaa: Vastaamon tietomurron uhrien korvaukset jäämässä alle 100 euroon

 

[kurkimies]

Tietosuojavaltuutettu määräsi psykoterapiakeskus Vastaamolle suuren rikemaksun erittäin vakavista tietoturvallisuuspuutteista

 

[yero]

Tietosuojavaltuutettu määräsi psykoterapiakeskus Vastaamolle suuren rikemaksun erittäin vakavista tietoturvallisuuspuutteista

Joopajoo. Teatteria, ja viranomaisen oman kilven kiillotusta, ihan sama mitä maksuja laittaa konkurssipesälle. Pahimmillaan käy niin, että rikosoikeudellinen vastuu ei tämän takia toteudu, koska ne bis in idem.

 

[pulatunnus]

Joopajoo. Teatteria, ja viranomaisen oman kilven kiillotusta, ihan sama mitä maksuja laittaa konkurssipesälle. Pahimmillaan käy niin, että rikosoikeudellinen vastuu ei tämän takia toteudu, koska ne bis in idem.

Olisko tuossa nyt hinnoiteltu virhe.

Pahimmillaan käy niin, että rikosoikeudellinen vastuu ei tämän takia toteudu, koska ne bis in idem.

Onko tuo oikeasti potenttiaalinen riski ?

Siis mutuillut että rikoskuviot tässä olisi henkilöitä vastaan ja vähän eri syistä.
Tärkeää toki olisi että jos ei edes "yritetty" suojata, niin vastuun kantajat olisivat oikeasti vastuussa.
Samoin toki ne jotka ovat hyökänneet ja julkaisseet ym.

 

[yero]

Olisko tuossa nyt hinnoiteltu virhe.

En oo varma, ymmärsinkö mitä tarkootat, mutta jos hallinnoit äärimmäisen sensitiivistä tietoa samalla palvelimella kuin pyörität julkiseen verkkoon webiserveriä, niin ei se ihan virheen piikkiin mene.

Onko tuo oikeasti potenttiaalinen riski ?

Siis mutuillut että rikoskuviot tässä olisi henkilöitä vastaan ja vähän eri syistä.

Joo, riski taitaa olla lähinnä teoreettinen, noin myös mutulla arvioituna.

 

[Kautium]

Joopajoo. Teatteria, ja viranomaisen oman kilven kiillotusta, ihan sama mitä maksuja laittaa konkurssipesälle. Pahimmillaan käy niin, että rikosoikeudellinen vastuu ei tämän takia toteudu, koska ne bis in idem.

Se on lain sanelema seuraamusmaksu, ei mitään "oman kilven kiillottamista". Sakko peritään konkurssipesältä viimeisenä, eli valtio jää tuossa todennäköisesti nuolemaan näppejään, mutta ei tuon ole tarkoituskaan olla mikään rahapaja, vaan toimia pelotteena yrityksille tyyliin "jos kuset tietosuojan ja jäät kiinni, niin siitä on ihan oikeasti myös seuraamuksia". Näitä on langetettu paljon pienemmistäkin rikkeistä.

Psykoterapiakeskus Vastaamolle seuraamusmaksu tietosuojarikkomuksista | Tietosuojavaltuutetun toimisto

tietosuoja.fi

Seuraamuskollegio pitää laiminlyöntejä erittäin vakavina ja Vastaamon menettelyä ilmoitusvelvollisuuden laiminlyönnissä tahallisena. Kollegio toteaa, että asianmukaisesta turvallisuudesta huolehtiminen ei olisi vaatinut Vastaamolta kohtuuttomia toimenpiteitä tietojen käsittelyn luonteen, laajuuden ja asiakkaille aiheutuvat riskit huomioon ottaen. Kollegio katsoo, että huolimattomuutta tietojen suojauksessa voidaan pitää törkeänä. Lisäksi rikkomukset ovat olleet pitkäkestoisia.

Seuraamusta lieventävinä seikkoina huomioitiin muun muassa Vastaamon toimet rekisteröidyille aiheutuneen vahingon pienentämiseksi. Raskauttavina seikkoina seuraamuskollegio otti huomioon esimerkiksi käsiteltyjen tietojen arkaluonteisuuden sekä puutteet joulukuussa 2018 tapahtuneen tietoturvaloukkauksen dokumentoinnissa.

Hallinnollinen sakko on konkurssissa viimesijainen saatava. Seuraamusmaksu ei siis pienennä muihin konkurssisaataviin, kuten mahdollisiin vahingonkorvauksiin käytettävissä olevia varoja.

 

[yero]

Se on lain sanelema seuraamusmaksu, ei mitään "oman kilven kiillottamista".

Case Vastamo tarkoittaa, että ihan ensiksi epäonnistunut näissä tehtävissään:

• valvoa tietosuojalainsäädännön ja muiden henkilötietojen käsittelyä koskevien lakien noudattamista
• edistää tietoisuutta henkilötietojen käsittelyyn liittyvistä riskeistä, säännöistä, suojatoimista, velvollisuuksista ja oikeuksista

 

[Kautium]

Case Vastamo tarkoittaa, että ihan ensiksi epäonnistunut näissä tehtävissään:

• valvoa tietosuojalainsäädännön ja muiden henkilötietojen käsittelyä koskevien lakien noudattamista
• edistää tietoisuutta henkilötietojen käsittelyyn liittyvistä riskeistä, säännöistä, suojatoimista, velvollisuuksista ja oikeuksista

Niin, olisi kyllä jonkun pitänyt olla 24/7 selän takana valvomassa, että Vastaamon IT-jampat varmasti laittavat tietokantapalvelimen root-tunnukselle salasanan, eivätkä avaa yhteyksiä julkiseen verkkoon, tai hölmöile muutenkaan.

Pelotevaikutuksen kautta tällainen seuraamusmaksu on yksi tapa valvoa ja edistää juuri tietosuojalainsäädännön ja muiden henkilötietojen käsittelyä koskevien lakien noudattamista etukäteen. Kyllä sillä on ihan varmasti vaikutusta kokonaisuudessa yritysten toimintaan, mutta ei se yksinään tietenkään riitä. ja varmasti viranomaisilla on muutakin parannettavaa valvonnassa, mutta en silti osaa nähdä seuraamusmaksua oman kilven kiillottamisena.

 

[hkultala]

Tällainen kansalaisaloite olisi.

Kansalaisaloitepalvelu - Estetään henkilötunnuksen avulla tehtävät väärinkäytökset

Ehdotamme, että tietosuojalain 29 §:n 1 momenttiin lisätään lause: "Henkilötunnuksella ei saa todentaa sen haltijan henkilöllisyyttä."

www.kansalaisaloite.fi

Tuo olisi hyvin oleellinen identiteettivarkauksien kitkemisessä.

Postasin tänne, koska vastaamosta vuoti aika paljon niitä henkilötunnuksia, joiden väärinkäyttöä tuo aloite estäisi.

 

[Muumi]

Tällainen kansalaisaloite olisi.

Kansalaisaloitepalvelu - Estetään henkilötunnuksen avulla tehtävät väärinkäytökset

Ehdotamme, että tietosuojalain 29 §:n 1 momenttiin lisätään lause: "Henkilötunnuksella ei saa todentaa sen haltijan henkilöllisyyttä."

www.kansalaisaloite.fi

Tuo olisi hyvin oleellinen identiteettivarkauksien kitkemisessä.

Postasin tänne, koska vastaamosta vuoti aika paljon niitä henkilötunnuksia, joiden väärinkäyttöä tuo aloite estäisi.

Ei niitä kai vieläkään sillä todenneta, vaan yksilöidään?

 

[hkultala]

Ei niitä kai vieläkään sillä todenneta, vaan yksilöidään?

Niitä nimenomaan todennetaan. Pelkkä yksilöiminen ei olisi mikään ongelma.

Kun on asiakassuhteessa melkein mihin tahansa firmaan (esim teleoperaattorit) ja soittaa asiakaspalveluun esim. muuttaakseen sopimustaan niin ne kysyy vaan henkilötunnusta. Ja kun sen tietää, voi tehdä toisen nimissä mita tahansa, ilman mitään kunnollista autentikointia.

 

[swaggins]

Yritykset | MTV: Vastaamon enemmistöosuuden ostanut yhtiö saa rahansa takaisin

Entinen toimitusjohtaja Ville Tapio tuomittiin miljoonakorvauksiin. Asiaa käsiteltiin välimiesoikeudessa.

www.hs.fi

Eli taidettiin kauppa purkaa näköjään. Ei siis mennyt oikeeseen oikeusasteeseen kun välimiesoikeudessa tuo "tuomio" tuli

 

[hurubaw]

Yritykset | MTV: Vastaamon enemmistöosuuden ostanut yhtiö saa rahansa takaisin

Entinen toimitusjohtaja Ville Tapio tuomittiin miljoonakorvauksiin. Asiaa käsiteltiin välimiesoikeudessa.

www.hs.fi

Eli taidettiin kauppa purkaa näköjään. Ei siis mennyt oikeeseen oikeusasteeseen kun välimiesoikeudessa tuo "tuomio" tuli

Yrityskauppasopimuksissa taitaa lähes poikkeuksetta olla välityslauseke, jolla sovitaan siitä, että kaikki kauppaa koskevat riidat ratkaistaan vain ja ainoastaan siellä välimiesoikeudessa, jolloin "oikeeseen oikeusasteeseen" ei voida mennä, vaan välimiesoikeus käsittelee homman kerran ja molemmat joutuu tyytymään välimiesoikeuden päätökseen.

Ihan luonnollista, kun yritysten välisistä asioista harvemmin kukaan haluaa mitään 2-3 kertaan käytävää 3-10 vuoden riitelyä, joka on vieläpä julkinen. Välimiesoikeudesta päätös tulee julkiseen puoleen verrattuna melko nopsaan, käsittely ja päätös eivät ole julkisia ja mitään automaattisia uusintakierroksia ei oteta.

 

[kurkimies]

Yle: Vastaamon perustaja epäilee tietomurron olleen sisäpiirin rikos

Tämän takana mahdollisesti sisäpiiriläinen

 

[Kvarkki]

Ilkeämpi saattaisi epäillä, että kyseessä on ns. hail mary tyylinen kepillä jäätä kokeilu, jolla perustaja sais jostain korvauksia.

 

[Sally_Spectra]

Yle: Vastaamon perustaja epäilee tietomurron olleen sisäpiirin rikos

Tämän takana mahdollisesti sisäpiiriläinen

Tämähän oli selvää jo melkein heti kun tämä tapahtui. Ketjussa paljon juttua tästä työntekijästä.

 

[alikessu]

Tämähän oli selvää jo melkein heti kun tämä tapahtui. Ketjussa paljon juttua tästä työntekijästä.

Julkisuudessa aikaisemmin olleiden tietojen mukaan asiakastiedot oli tallennettu suojaamattomina serveriin. Ainoa "sisäpiiritieto" mikä murtoon vaadittiin olisi siis ollut serverin IP-osoite.

Jotenkin tuo Vastaamon vastine kovasti vaikuttaa yritykseltä vierittää vastuu jonnekin muuaalle, jotta luokattomat tietoturvakäytännöt eivät sittenkään olisi murron mahdollistanut juurisyy.

 

[sirace]

Tapio ei tunnu vieläkään ymmärtävän että vastuu työntekijöiden rikkomuksista tai tekemättä jättämisistä kuuluu AINA loppupeleissä yrityksen toimitusjohtajalle eli hänelle. Vika tai syy tuntuu olevan aina muissa...

 

[Kautium]

Keskusrikospoliisilla on tämän kuprun tekijäksi epäilty tiedossa sillä tasolla, että hänet on esitetty vangittavaksi. Se ei tarkoita, että todisteet olisivat aukottomia, mutta näyttö on ilmeisen vahvaa silti. Olinpaikkaa ei poliisilla ole tiedossa.

Hän on Vastaamon tietomurrosta epäilty espoolaismies: Usutti poliisin erikoisjoukot FBI-agentin vanhempien kotiin – kiistää osuutensa Vastaamo-murtoon

Teosta epäillyn nimi nousi esiin jo aivan tutkinnan alussa hänen rikostaustansa ja osaamisensa takia. Juttu on julkaistu alun perin lokakuussa 2022.

yle.fi

Vastaamon tietomurrosta epäiltynä vangittu suomalaismies on aiemmin saavuttanut maailmanlaajuista julkisuutta rikollisilla tempauksillaan. Epäilty on vuonna 1997 syntynyt Julius Kivimäki, joka tosin tätä nykyä käyttää toista etunimeään Aleksanteri.
---
Keskusrikospoliisi epäilee Kivimäkeä teosta. Se ei tarkoita, että hänen syyllisyytensä tekoon olisi todistettu. Rikoksesta epäiltynä vangittu voi myöhemmin osoittautua syyttömäksi.
---
Kivimäen olinpaikasta ei tällä hetkellä ole tietoa, mutta hän on itse kertonut oleskelevansa Dubaissa. Poliisi ei vahvista epäillyn nimeä mutta kertoo, että epäillyn olinpaikasta ei ole varmaa tietoa.

Edit.
Vielä hesarin uutinen aiheesta perään:

Vastaamo | Läpimurto Vastaamon tapauksessa: Suomalaismies vangittu poissaolevana

Poissaolevana vangittu 25-vuotias mies on etsintäkuulutettu, ja hänestä on annettu eurooppalainen pidätysmääräys. Poliisin tiedossa on, että epäilty oleskelee tällä hetkellä ulkomailla.

www.hs.fi

 

[Paapaa]

Mahtavaa ja ehkä yllättävääkin, että näinkin pitkän ajan päästä tutkinta on silti edennyt tähän pisteeseen. Tietomurrosta on kuitenkin jo 3-4 vuotta ja siitä 2 vuotta kun tuli julki. Toivottavasti epäilty saadaan kiinni.

 

[Paapaa]

Täällä lisää tietoa epäillystä. Tuomittu aiemminkin törkeästä tietomurrosta kun oli 17v ja vielä aiemmin kun oli 15v. On kyllä huolella ryssinyt elämänsä - ja monen muunkin elämän.

Kyseessä on Aleksanteri Julius Kivimäki, jolla on rankkaa entisyyttä hakkeririkosten parissa.

Läpimurto Vastaamo-vyyhdissä – poliisi kertoo, miten siinä onnistuttiin

Epäillystä on annettu eurooppalainen pidätysmääräys.

www.iltalehti.fi

 

[Centteri]

Täällä lisää tietoa epäillystä. Tuomittu aiemminkin törkeästä tietomurrosta kun oli 17v ja vielä aiemmin kun oli 15v. On kyllä huolella ryssinyt elämänsä - ja monen muunkin elämän.

Läpimurto Vastaamo-vyyhdissä – poliisi kertoo, miten siinä onnistuttiin

Epäillystä on annettu eurooppalainen pidätysmääräys.

www.iltalehti.fi

Minfossa on tarkempaa infoa kaverista jos jotain kiinnostaa. En tiedä onko faktatietoa mutta siellä lukee omakuvauksessa mm että hän on liikemies ja hyväntekijä, asuu Dubaissa. Käyttää nykyään ilmeisesti toista etunimeään tiedoissa.

 

[root]

Yllättävän hyvin tuntuu ihmiset unohtaneen kaverin. Seitsemän vuotta sitten kavereineen (tai yksin) sotki Xbox liven ja PSN palvelut palvelunestohyökkäyksellä. Ja vielä joulunpyhinä. Oli alaikäinen, mikä ehkä selittää ettei media jauhanut enempää ja oikeudessa tuli melko pienet rapsut. Parempi tälläkin kertaa odotella oikeuden päätöstä.

 

[Muumi]

Tämä ei ehkä ole suosittu mielipide, mutta jos alaikäinen harrastelija saa Xbox liven ja PSN alas for the lulz, niin eikö se ole jo ihan hyvä herätys näille isoille yhtiöille laittaa asiat kuntoon.

 

[Stephen Elop]

Tämä ei ehkä ole suosittu mielipide, mutta jos alaikäinen harrastelija saa Xbox liven ja PSN alas for the lulz, niin eikö se ole jo ihan hyvä herätys näille isoille yhtiöille laittaa asiat kuntoon.

Ei noi yhtiöt jätä asioita tekemättä. Jotkut asiat vain on sellaisia, ettei niitä pysty mitenkään ajattelemaan softaa tehdessä. Eli ainoa, kuka asiat voi laittaa kuntoon on se hakkeri itse kertomalla haavoittuvuuden tuotteen tekijälle. Se on sitten tollaisen hakkerin mielenlaadusta kiinni saako mieluummin mainetta ja julkisuutta tekemällä haittaa, tai sitten tekee sen hyvän työn ja ei pääse lehtiin ja kehuskelemaan kavereille.

 

[kurkimies]

Ei noi yhtiöt jätä asioita tekemättä. Jotkut asiat vain on sellaisia, ettei niitä pysty mitenkään ajattelemaan softaa tehdessä. Eli ainoa, kuka asiat voi laittaa kuntoon on se hakkeri itse kertomalla haavoittuvuuden tuotteen tekijälle. Se on sitten tollaisen hakkerin mielenlaadusta kiinni saako mieluummin mainetta ja julkisuutta tekemällä haittaa, tai sitten tekee sen hyvän työn ja ei pääse lehtiin ja kehuskelemaan kavereille.

Tuostahan isommat firmat maksavat hyvinkin paljon rahaa (puhutaan jopa 5-6 numeroisista summista), jos on merkittävä ongelma tietoturvan kannalta. Ja pienimmillään puhutaan muutamasta kympistä

 

[root]

Tämä ei ehkä ole suosittu mielipide, mutta jos alaikäinen harrastelija saa Xbox liven ja PSN alas for the lulz, niin eikö se ole jo ihan hyvä herätys näille isoille yhtiöille laittaa asiat kuntoon.

Muistaakseni kyse oli vanhoista reitittimistä. Niistä samoista purkeista, joiden kautta ihmiset ympäri maailmaa kytkevät pelikonsolinsa nettiin. Niissä oli bugista softaa, jota käyttäjät eivät koskaan päivittäneet. Oli admin/admin -tyylisiä oletussalasanoja, ja niin edelleen. Porukka kaappasi niitä miljoonittain valmiita haavoittuvuuksia käyttäen ja valjasti ne lähes yksinomaan palvelunestohyökkäyksiin. En ole asiantuntija, mutta eiköhän sellaisia hyökkäyksiä voi muutella loputtomasti niin, että niiden torjuminen on loputon suo.

En tiedä mikä olisi hyvä analogia. Kuka tahansa voisi pimeään aikaan kerätä pienen porukan ja tukkia junaradan kivillä ja puunrunkoilla. Tai rikkoa kiskot. Vaikka Hki-Tre pääradalta. Ja sitten syyttää Väylävirastoa tai VR:ää, kun eivät pidä paremmin huolta palvelun turvaamisesta.

 

[Hyrava]

Toisaalta, tuo on aikalailla asenteesta kiinni. Meillä ainakin duunissa mietitään hyvin tarkkaan jotain uutta palvelua rakentaessa että mitä mahdollisia ongelmia ja tietoturvariskejä siihen liittyy ja koitetaan poistaa ne ennen julkaisua ja aina kun on tullut jotain uutisia että on jotain yllättäviä keinoja käyttäen jossain päästy järjestelmään niin mietitään voiko moinen osua meidän kohdalle ja koitetaan mahdollisuuksien mukaan varautua asiaan. Toki aina jotain jää huomaamatta mutta suunnilleen joka kerta kun johonkin muuhun tahoon on onnistuttu murtautumaan niin meillä on ainakin yritetty suojautua vastaavalta tapaukselta. Toki esimerkiksi ukrainan tilanteen takia jo ihan ennakolta tehtiin tiettyjä geoblokkauksia sun muita toimenpiteitä ettei esimerkiksi selkeät DDoS-yritykset heti ensimmäisenä kaada meidän oleellisia palveluita.

Toki tuo teettää aika paljon lisää työtä kun on lisätty kaikenlaisia MFA-autentikaatioita sun muita mutta pääsääntöisesti käyttäjät ovat ottaneet nuo hyvin vastaan. Ainahan noista jotain kitinää tulee mutta kun on perustellut tuon riittävän hyvin niin homma on toiminut, kutenkin tuo 2FA/MFA on aikalailla tullut vähän joka asiaan nykypäivänä.

 

[Kautium]

Epäilty pääsi Europolin "Most wanted" -listalle -->

 

[demu]

Vastaamon tietomurtaja on saatu kiinni Ranskassa.
...
Psykoterapiakeskus Vastaamon tietomurrosta epäilty mies on otettu kiinni tänään Ranskassa, kertoo poliisi.
25-vuotias mies otettin kiinni eurooppalaisen pidätysmääräyksen nojalla. Poliisi etsintäkuulutti epäillyn lokakuussa 2022.
Poliisi käynnistää välittömästi toimenpiteet epäillyn luovuttamiseksi Suomeen
...

Vastaamon tietomurrosta epäilty saatu kiinni Ranskassa

Vastaamon tietomurrosta epäilty saatu kiinni Ranskassa

yle.fi

 

[Desgorr]

Vastaamon tietomurtaja on saatu kiinni Ranskassa.
...
Psykoterapiakeskus Vastaamon tietomurrosta epäilty mies on otettu kiinni tänään Ranskassa, kertoo poliisi.
25-vuotias mies otettin kiinni eurooppalaisen pidätysmääräyksen nojalla. Poliisi etsintäkuulutti epäillyn lokakuussa 2022.
Poliisi käynnistää välittömästi toimenpiteet epäillyn luovuttamiseksi Suomeen
...

Vastaamon tietomurrosta epäilty saatu kiinni Ranskassa

Vastaamon tietomurrosta epäilty saatu kiinni Ranskassa

yle.fi

Minkähänlaista kakkua on luvassa

 

[3me]

Ei mennyt kuin 3kk Europol listalla että jäi kiinni. Hyvä että saadaan vastaamaan teoistaan.

 

[3me]

Tupla.

 

[Villapuuro]

Itse sattuneesta syystä, kun joku niitä pasteili Ylilaudalle sain mahdollisuuden vilkaista noita vuotoja kun olivat juuri vuotaneet, ja ihan äärettömän tavallista matskuahan se oli. Odotukset "terapialaitoksen potilastietojen vuodosta" olis jotain että paranoidiskitsofreenikkojen delusioita pinkeistä avaruusolioista sen olohuoneessa, mutta todellisuudessa ne pari juttua mitä luin oli vain tavallisten ihmisten tavallisia ongelmia, eli jotain eronneita töissäkäyviä miehiä, joilla oli tunnontuskia eron ja lastensa tapaamisten kanssa.
Jälkikäteen kyllä kaduttaa, että edes hyväksikäytin mahdollisuutta, mutta tehty on tehtyä.

Jos jotain hyvää tästä keissistä tuli, niin toivottavasti edes se että tietoturva ei ole tasoa, että serverin käyttäjätunnus ja salasanat root/root.
Noilla yksityisillä terapiakeskuksilla kuiteskin aika tulenarkaa materiaalia käsissä, jonka johdosta hyvä laajentaa ennaltaehkäisevästi tätä samaa periaattetaa someen.

Varsinkin tekoälyn kehittyessä ihmisten data sosiaalisesta mediasta alkaa lähentelee jotain terapauttisessioita mitä tulee yksityisyydenturvaan. Olis nyt hyvä aika alkaa keskustelee kaikesta tästä ja sen tulevaisuudesta, koska internetissä meistä kaikista liikkuu ihan mielettömästi dataa, joka väärissä käsissä omaisi suuria implikaatioita.

 

[Paapaa]

Toivottavasti on oikea kaveri ja toivottavasti löytyy riittävästi todisteita. Menee varmaan pidempään, että pääsevät kuulustelemaan ja tuosta alkaa herua tietoja julkisuuteen.

 

[k334]

Minkähänlaista kakkua on luvassa

Eiköhän sieltä tule 9kk ehdollista Suomen tapaan.

 

[IhmeellinenJuttu]

Tuosta on kertynyt jo niin monta rikosta ja tulee tosiaan lukematon määrä tuomioita, että menee todennäköisesti alennuksineen miinukselle eli valtio maksaa varmaan heebolle korvauksia.

 

[oestrus taurus]

Toivotaanpa että syytös on oikea. Ei ole mitään väliä sillä, mistä on syytetty, mikäli syytteet hylätään.
Mikäli ne sitten hylätään, lukemattomia hulluja löytyy kohteen listimään tuomioistuimen päätöksestä huolimatta. Julkisuus asettaa vaaraan ja tehdyt teot eivät kyllä omassa oikeustajunnassani oikeuta siihen lynkkaukseen, mikä nyt olisi luvassa mahd. ilman syytä.

 

[kurkimies]

Toivotaanpa että syytös on oikea. Ei ole mitään väliä sillä, mistä on syytetty, mikäli syytteet hylätään.
Mikäli ne sitten hylätään, lukemattomia hulluja löytyy kohteen listimään tuomioistuimen päätöksestä huolimatta. Julkisuus asettaa vaaraan ja tehdyt teot eivät kyllä omassa oikeustajunnassani oikeuta siihen lynkkaukseen, mikä nyt olisi luvassa mahd. ilman syytä.

Kyseinen henkilö kirjoitteli vähän sen suuntaisesti eli todennäköisesti syytös on oikea
Vastaamo-epäilty Aleksanteri Kivimäki kirjoitteli netissä juuri ennen kiinni jäämistään – "Perustetaanko jonkinlainen kerho? Etsintäkuulutettujen tukijärjestö?"

 

[pulatunnus]

Toivotaanpa että syytös on oikea. Ei ole mitään väliä sillä, mistä on syytetty, mikäli syytteet hylätään.

En ole ihan käänteitä tarkkaan seurannut, mutta tässä vaiheessa oleva "vasta" kyse epäilystä.
Se miksi tälläinen hässäkkö, niin johtuu siitä että kaverilla ei ole joutanut juttusille, ei ole muuten saatu kiinni.

Mikäli ne sitten hylätään, lukemattomia hulluja löytyy kohteen listimään tuomioistuimen päätöksestä huolimatta. Julkisuus asettaa vaaraan ja tehdyt teot eivät kyllä omassa oikeustajunnassani oikeuta siihen lynkkaukseen, mikä nyt olisi luvassa mahd. ilman syytä.

No en tiedä hänen motiiveja, jos maalailet sellaista mielikuvaa että pakoilee sen takia että voisi uhriutua, niin no. no olisi sitten pyytänyt kotiinsa FBI, FSBn

No hyvä jokatapauksessa jos juttun selvitys etenee.

 

[root]

Se miksi tälläinen hässäkkö, niin johtuu siitä että kaverilla ei ole joutanut juttusille, ei ole muuten saatu kiinni.

Väittäisin että historiallakin on osuutensa. Kaveri on Lizard Squad puuhistaan jo kerran tuomittu. Väitetysti vainosi joitakin amerikkalaisia ja näiden perheitä, uhkaili ja "swattasi". Tuo swattaus on lähes tapon yritys amerikkalaisten mielestä, ja ihan syystäkin. Moni oli jo silloin sitä mieltä, että tuomittu olisi pitänyt lähettää USA:han vastaamaan syytteisiin.

 

[Brooke Logan]

Radiossa oli juttua, että poliisi oli tullut kämpille jonkun toisen rikoksen selvittämiseksi ja sieltä löytyikin sattumalta tämä pelle. Varmaan olisi jäänyt kohta muutenkin kiinni, kun ei osannut pitää suutaan kiinni.

Kovasti täällä muutama yrittää esittää jotain salaliittoa tai syytön oletuksia tyypistä. Miksiköhän?

 

[Muumi]

No poliisilla on tyypillisesti ollut intressi löytää syyllinen ja jos sitä ei löydy niin sellainen keksitään

 

[Paapaa]

Huvittaa jos nämä Suomen selitykset osoittautuu valheeksi ja kyseessä oli oikeasti vahinko

Varmaan sekä että. Eli luultavasti yhteistyö lisäsi todennäköisyyttä sille, että epäillyn henkilöllisyys syynättiin tarkemmin. Toisaalta se, että poliisi meni tuonne asuntoon ja tapasi sieltä epäillyn oli tietenkin melkoista tuuria:

”Olimme jo aika hyvin epäillyn jäljillä, mutta lopulta onni puuttui peliin. En pidä epäillyn kiinni jäämistä sattumana, mutta sen tapa ja ajankohta oli meidän kannalta varsin onnekas.”

Vastaamo | Poliisi kertoi lisätietoja Vastaamo-epäillyn kiinniotosta: ”Onni puuttui peliin”

Vastaamo-tapauksen tutkinnanjohtaja vahvistaa osin ranskalaismediassa olleet tiedot.

www.hs.fi