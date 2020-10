Tietomurron kohteeksi joutuneen psykoterapiakeskus Vastaamon asiakkaille on alettu lähettää henkilökohtaisia kiristysviestejä.

Kyseessä ei välttämättä ole alkuperäinen kiristäjä, vaan toinen verkkorikollinen tai ryhmä, joka on ladannut Vastaamolta varastettuja tietoja verkosta ja yrittää itsenäistä kiristystä.

IS on saanut useita yhteydenottoja, ja kaikissa viesteissä on sama, hyvällä suomella kirjoitettu sisältö.

Uusi kiristäjä pyytää tietojen julkaisematta jättämisestä ensin 200 euron edestä bitcoineja. Maksaminen ei ole takuu siitä, etteikö kiristys jatkuisi tai joku muu kiristäjä yrittäisi samaa temppua.

Myös alkueräinen kiristäjä tarjosi uhreille mahdollisuutta poistua tietokannasta noin 540 euron maksua vastaan. Hän ei kuitenkaan ole tiettävästi lähestynyt ihmisiä sähköpostilla, vaikka oli harkinnut näin toimivansa.

Poliisi: Toimi näin

Keskusrikospoliisi tiedotti lauantaina illalla olevansa tietoinen Vastaamon asiakkaille lähetetyistä kiristyssähköpostiviesteistä. Poliisin mukaan asia liittyy samaan kokonaisuuteen, jota se on tutkinut. Se on tutkinut kokonaisuutta törkeänä tietomurtona ja törkeänä yksityiselämää loukkaavan tiedon levittämisenä.

– Kiristysviestin vaatimuksiin ei tule suostua, tutkinnanjohtaja, rikoskomisario Marko Leponen neuvoo Keskusrikospoliisista.

Keskusrikospoliisi lähetti myös toimintaohjeet, miten kiristysviestejä saaneiden asiakkaiden tulisi toimia. Poliisin mukaan kiristysviestin saaneen asiakkaan kannattaa tehdä rikosilmoitus asuinpaikkakunnan poliisille. Rikosilmoitukseen kannattaa kirjata tarkasti kaikki tiedot lähettäjästä sekä tieto siitä, koska viesti on tullut perille.

Poliisi kehottaa myös tallentamaan ja säilyttämään saamansa sähköpostit, viestit ja muut mahdolliset todisteet. Poliisi myös ohjeistaa, ettei ihmisten kannata soittaa kiristyssähköpostien takia hätäkeskukseen, koska hätäkeskus ei voi auttaa tässä asiassa, ja asiaan liittyvät soitot kuormittavat sitä.

Näin kiristysviestin lähettäjä nyt toimii

Uusi kiristäjä on luonut jokaiselle uhrille oman bitcoin lompakon toisin kuten alkuperäinen nettirikollinen, joka pyysi yksittäisiltä ihmisiltä maksua yhteen virtuaalilompakkoon.

Kuvakaappaus kiristäjän viestistä.­

Maailmalla on nähty vastaavanlaisia jatkokiristystä vuotaneiden henkilötietojen tapauksessa.

Ei ole tiedossa, moniko Vastaamon asiakas on saanut tämänpäiväisen kiristysviestin. Alkueräinen kiristäjä julkaisi noin 300 ihmisen yhteystiedot.

Perjantaiaamuna kiristähän Tor-sivulla Darknetissä oli tarjolla hetken aikaa suuri 10 gigatavun paketti, jonka spekuloitiin olevan Vastaamon koko asiakastietokanta. On mahdollista, että jotkut netinkäyttäjät ehtivät ladata sen kokonaan tai osittain ja sitä kautta tietoja on levinnyt edelleen.

Uusin kiristäjien tarttuminen tilaisuuteen ei ole ennennäkemätön ilmiö. Kun Ashley Madison -pettämispalvelu murrettiin ja sen käyttäjien tiedot vuosivat vuonna 2015, alkoi uhreille tulla yhteydenottoja satunnaisilta kiristäjiltä, joilla ei ollut mitään tekemistä alkuperäisen tietomurron kanssa.

Kiristysviesti on luettavissa kokonaan alla.

…………………………….Herra/Rouva [nimi] [henkilötunnus]Kuten todennäköisesti tiedätte jo uutisista, olemme murtautuneet Vastaamon potilastietokantaan, otamme Teihin yhteyttä koska olette käyttäneet vastaamon terapia- ja/tai psykiatriapalveluita.Koska tämän yrityksen johto on kieltäytynyt ottamasta vastuuta omista virheistään, joudumme ikävä kyllä pyytämään Teitä maksamaan pitääksenne henkilötietonne turvassa. Seuraa alla olevia ohjeita lähettääksesi Bitcoineja osoitteeseemme. Jos vastaanotamme 200 euron arvosta Bitcoineja 24 tunnin kuluessa, tietonne poistetaan pysyvästi palvelimiltamme. Jos emme vastaanota tätä maksua 24 tunnin sisällä, Teillä on vielä toiset 48 tuntia hankkia ja lähettää meille 500 euron arvosta Bitcoineja. Jos emme tämänkään jälkeen vastaanota rahojamme, tietonne julkaistaan kaikkien nähtäville, sisältäen nimenne, osoitteenne, puhelinnumeronne, henkilötunnuksenne, sekä tarkan potilaskertomuksenne joka sisältää mm. litterointeja keskusteluistanne Vastaamon terapeutin/psykiatrin kanssa.

Bitcoinin ostaminen: Suomalainen "Bittiraha" tarjoaa helpon palvelun jonka kautta voit ostaa bitcoineja. Mene osoitteeseen ja täytä lomakkeeseen yhteystietosi. Kirjoita lomakkeen ylimpään, "yhteensä"-kenttään maksusi määrä (200 tai 500 euroa). Kopioi lomakkeen kolmanteen, "Bitcoin-osoitteesi"-kenttään osoitteemme [poistettu].Tämä osoite on vain Teidän henkilökohtaiseen käyttöönne, älkää jakako sitä muille elleivät he ole suorittamassa maksua puolestanne. Täytettyäsi tietosi, paina "lähetä tilaus"-nappia ja jatka maksuprosessia normaalisti sivun ohjeiden mukaan.