Vaikka rikollisten toiminta on lain tuolla puolen, he seuraavat kuitenkin yleensä tiettyjä sääntöjä. Sivulliset jätetään rauhaan ja lapsiin ei kosketa.
Psykoterapiakeskus Vastaamon kiristäjä ei ole noudattanut kumpaakaan sääntöä. Sen terapia-asiakkaat joutuivat ilman omaa syytään ensin kiristyksen välineiksi ja sen jälkeen suoriksi uhreiksi.
Välineiksi sikäli, että heidän varastettuja tietojaan käytettiin kiristämään Vastaamolta rahaa. Vieläkään ei tiedetä, saiko kiristäjä haluamansa.
Sen jälkeen he päätyivät suoriksi uhreiksi, kun heille alettiin lähettää lunnassähköpostia.
Siitä ei ole varmuutta, onko lunnassähköpostien lähettäjä alkuperäinen kiristäjä. Aluksi spekuloitiin, että näin ei olisi, koska sekundäärikiristykset tietovuotojen jälkeen eivät ole ainutlaatuisia.
On kuitenkin näkynyt merkkejä, että kyseessä olisi sama taho. Darknetin Torilaudan keskusteluissa alkuperäinen kiristäjä etsiskeli pari päivää sitten kääntäjää sähköpostiviestien lähettämiseksi. Vastaamon asiakkaiden saatua henkilökohtaiset kiristysviestit tämä nimimerkki ilmoittautui viestien lähettäjäksi.
Vastuun ottanut taho käytti nimimerkissään samaa ns. trippikoodia kuin alun perin uskottavasti kiristäjäksi ilmoittautunut taho. Tämä on vaikeasti väärennettävissä, eli Vastaamon asiakkaille massapostituksen tehnyt taho on todennäköisesti sama kuin alkuperäinen kiristäjä – tai sitten joku, jolle kiristäjä on myynyt tietokannan ja käyttäjätunnuksensa Torilaudalla.
Meneekö vaikeaksi? Se on.
Tämä voi olla myös hämäystä. Kiristäjä tietää, että hänen tekemisiään seurataan, jolloin harhautus on paras tapa toimia ja se vaikeuttaa hänen toimiensa ennakoimista.
Vastaamo kertoi myöhään lauantai-iltana myös mahdollisesta myöhemmästä tietomurrosta, joka olisi tapahtunut viime vuoden puolella. Tiedot tästä ovat hyvin hataria. Tällä hetkellä tiedetään lähinnä se, että myös marraskuun lopun 2018 ja maaliskuun 2019 väliset tiedot ovat saattaneet vaarantua.
On siis mahdollista, että murtautujatahoja on useampia. Kuten myös tahoja, joilla on Vastaamon asiakastietokanta hallussaan. Alkuperäinen kiristäjä laittoi sen saataville hetkeksi perjantaiaamuna, ja jotkut pimeän verkon käyttäjät oivat voineet kopioida sen itselleen kokonaan tai osittain.
Tätä on kybermaailma. Epävarmuutta ja parhaimmillaankin todennäköisyyksiä.
Yhteiskunta alkaa lopulta reagoida tapahtumaan sekä vastuullisten ihmisten omalla toiminnalla että myös ministeritaholla. Aihepiiri on useimmille niin vieras, että isojenkin asioiden oivaltaminen kestää.
Samalla aina vain useammalle alkaa käydä selväksi, että tietoturva ja kybermaailma eivät ole vain ”tuolla jossakin” ja ne koskevat kaikkia – myös omien vaikutusmahdollisuuksien ulkopuolella.
On liian aikaista vetää vielä johtopäätöksiä koko sotkusta. Tapahtumasarja on ollut harvinaisen ruma, ja toistaiseksi siitä on seurannut pelkkää vahinkoa.
Joskus myöhemmin siitä saatetaan saada oppeja varsinkin tietoturvapuolella. Mutta myös yksilötasolla.
Tällä hetkellä terapiatietojen vuotamisen pelätään nostavan kynnystä hakea apua. Mutta koska psykoterapiassa käynti on osoittautunut niin yleiseksi, siihen liittyvä nolous voi parhaimmillaan vähentyä.
Samoin tämä voi osoittaa, että doksatuksi joutuminen (henkilö- ja muiden tietojen paljastuminen verkossa) ei ole maailmanloppu, vaan elämä jatkuu siitä huolimatta. Niin karmeaa kuin tietojen vuotaminen onkin.
Tässä on tehtävää myös yhteiskunnalla. Sen on pystyttävä luomaan yhden luukun järjestelmä, jolla pystyy estämään nimellään niin luottojen ottaminen, tietojen luovutus, yritysrekisteröinnit ja muut yleiset identiteettivarkauden seuraukset. Nykyisellään jo kärsivä uhri joutuu näkemään kohtuuttomasti lisävaivaa.
Mutta ihan ensin on saatava kiristäjä(t) kiinni, selvitettävä Vastaamon tietoturvajärjestelyt ja mahdolliset laiminlyönnit perusteellisesti.
Kiristäjän itsensä kannalta olisi suotavaa, että hän päätyisi mahdollisimman pian poliisin hoiviin. Hän ei ole pelannut sääntöjen mukaan, joten kaikki hänestä kiinnostuneet tahotkaan eivät niin välttämättä tee.