1. yle.fi
  2. Uutiset

F-Securen Hyppönen: Ainakin 14 ihmistä on maksanut Vastaamon kiristäjälle ensimmäisen kiristyssumman – "ransom_man" aktivoitui viime yönä

F-Securen tutkimusjohtaja Mikko Hyppönen kertoo kiristäjän, "ransom_manin", pitäneen hiljaisuutta lauantai-illasta saakka.

Vastaamon tietomurto
F-Securen tutkimusjohtaja Mikko Hyppönen
F-Securen tutkimusjohtaja Mikko Hyppönen pyysi Twitterissä niitä ihmisiä ottamaan yhteyttä, jotka ovat maksaneet kiristäjälle.Petteri Sopanen / Yle

Vastaamon kiristäjä, nimimerkki ”ransom_man”, on taas aktivoitunut, kertoo F-Securen Mikko Hyppönen.

Kiristäjä on pitänyt hiljaisuutta lauantai-illasta asti, mutta Hyppösen mukaan viime yönä hieman ennen kello kolmea kiristäjä tyhjensi tilit, joille uhrit ovat maksaneet rahoja.

– Sieltä bitcoinit ovat lähteneet eteenpäin ransom_manin siirtämänä, Hyppönen kertoi Radio Suomen Päivässä.

Hyppönen pyysi eilen keskiviikkona Twitterissä niitä ihmisiä ottamaan häneen yhteyttä, jotka ovat maksaneet Psykoterapiakeskus Vastaamon tietomurtoon liittyviä lunnaita kiristäjätaholle.

Hyppösen mukaan ainakin 14 henkilöä on maksanut lunnaat.

– Viestejä on tullut vajaat 50 eilisen jälkeen, heistä suurin osa on halunnut maksaa ja on yrittänyt maksaa bitcoineja kiristäjän tilille. Mutta sellaisia, joista todella näen, että maksaminen on onnistunut ja rahat ovat lähteneet tililtä, niin heitä on tiedossa 14.

Heistä kaikki ovat maksaneet 200 euroa eli ensimmäisen kiristyssumman. Hyppönen veikkaa, että kaikkiaan kiristäjälle maksettu kokonaissumma pyörii muutamissa tuhansissa euroissa.

Hyppönen: "Kyllä jäljillä ollaan"

Hyppönen sanoo, ettei ole nähnyt varsinaista viestintää kiristäjältä.

Hän arvioi, että tietomurtajan tarkoituksena on yrittää häivyttää jäljet siitä, mihin kiristetyt rahat ovat loppujen lopuksi menossa. Hyppönen muistuttaa, etteivät bitcoinit ole täysin anonyymeja. Niitä voisi siis verrata reaalimaailman käteiseen, jonka jäljittäminen on vaikeaa, mutta mahdollista.

– Voidaan olettaa, että hyökkääjä yrittää liikutella bitcoineja eteenpäin jatkossakin, mutta kyllä jäljillä ollaan ja pyritään pysymään perässä.

Hyppösen mukaan bitcoinien sijainti tiedetään tällä hetkellä.

– Ihannetilanne olisi, että hän siirtäisi rahat euroiksi, dollareiksi tai rupliksi jossakin vaihtopaikassa, josta saisimme ikään kuin reaalimaailmassa kiinni sen, mihin ne ovat menossa. Tätä siis ei ole tapahtunut vielä, Hyppönen toteaa.

Hän arvelee tähän mennessä saatujen tietojen perusteella, että tekijä on suomalainen.

– Kuva on tässä viikon aikana muuttunut suuntaan jos toiseenkin, mutta kyllä tällä hetkellä veikkaisin, että hän on yksittäinen suomalainen tekijä.

"Teko on poikkeuksellisen kylmäverinen"

Vastaamon tietomurto on kansainvälisestikin ainutlaatuinen tapaus ja iso uutinen myös ulkomailla.

– Emme tiedä mitään vastaavaa tapausta, jossa mentäisiin psykoterapiaklinikan tietoihin ja kiristettäisiin potilaita näillä tiedoilla. Teko on poikkeuksellisen kylmäverinen, Hyppönen toteaa.

Nyt pelkona on, ettei tekijää saada kiinni.

– Ikävä kyllä se on ihan mahdollista. Mutta ei tässä kukaan ole lepäämässä ennen kuin varmuudella tiedetään, että hänet saadaan kiinni tai ei saada.

Kiristäjälle lunnaita maksaneet henkilöt voivat yhä edelleen ottaa yhteyttä Hyppöseen. Hän kuitenkin ymmärtää, että kertomisen kynnys voi olla korkea.

– Totta kai siksi, että he ovat uhreja, mutta ehkä vielä enemmän sen vuoksi, että he ovat maksaneet lunnaat. Minuun voi kuitenkin olla luottamuksellisesti yhteydessä sähköpostin kautta.

Lue seuraavaksi:

Vastaamo-kiristäjä pysyi piilossa vaikka lunnaiden maksuaika umpeutui – nyt uhkana uhrien identiteettivarkaudet

Vastaamo on lähettänyt henkilötunnuksia sähköpostissa suojaamatta laskun mukana – asiantuntija: "Vastoin kaikkia sääntöjä"

Identiteettivarkauden uhri voi saada apua myös kotivakuutuksesta, jos tietojen avulla on tehty vaikka verkko-ostoksia

Lähteet: Hypp

Lue seuraavaksi