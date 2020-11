Kiristäjä julkaisi hetkeksi 10 gigatavun tiedoston, josta on todennäköisesti ehditty tehdä kopioita. Tiedosto on tutkinnan kannalta tärkeä.

Aktiivisesti Psykoterapiakeskus Vastaamon tietomurron selvitystyöhön osallistuva F-Securen tutkimusjohtaja Mikko Hyppönen on pyytänyt Ylilauta-keskustelufoorumilla apua Vastaamo-murron selvittämiseen.

Anarkistisesta ja näennäisen normittomasta keskustelukulttuuristaan tunnettu Ylilauta oli paikka, jossa Vastaamo-kiristäjä toi julkisuuteen tietomurron varhain aamulla keskiviikkona 21.10. julkaisemalla Vastaamon asiakkaiden terapiatietoja. Keskusteluketju on sittemmin poistettu. keskustelu asiasta on kuitenkin jatkunut foorumilla vilkkaana.

Hyppönen on pyytänyt niitä, joilla on hallussaan Vastaamon asiakastietokanta tai osia siitä, toimittamaan sen hänelle tutkintaa ja poliisille luovuttamista varten. Hyppönen vahvisti aidolla Twitter-tilillään olevansa pyynnön takana.

Kiristäjä teki mitä ilmeisimmin ison virheen perjantaina 23.10. laittamalla yli 10 gigatavun kokoisen vastaamo.tar-nimisen tiedoston jakoon darknetissä olleelle Tor-sivulleen muutaman tunnin ajaksi. Paketin uskotaan sisältäneen Vastaamon koko tietokannan, mutta sen lisäksi myös tietoa, joka voi auttaa tutkinnassa.

– Tiedosto sisälsi myös kymmenien tuhansien uhrien potilastietoja, mutta ne eivät ole tutkinnan kannalta kiinnostavia. Sen sijaan muu tar-tiedoston sisällä oleva tieto (esim. lähdekoodit, verkko-osoitteet yms.) voivat johtaa [kiristäjän] jäljille, Hyppönen kirjoittaa.

Poliisi on kertonut seuraavansa useita tutkintalinjoja. Jos koodi on kiristäjän itse kirjoittamaa, se voi toimia käsialan tavoin hänen yksilöimisessään. Niin ikään ihmisten jäljittäminen verkkohistorian perusteella on mahdollista.

– Torilaudan keskusteluissa joku kertoi imuroineensa tämän 10,92 Gt tiedoston kokonaan. Toinen sanoi imuroineensa siitä 5,64 Gt ennen kuin siirto katkesi. Nyt olisi arvokasta saada tämänkaltaiset tiedostot tutkijoiden käyttöön, Hyppönen toteaa.

Tietojen päätyminen kiristäjän lisäksi muiden ihmisten käsiin on todennäköistä. Tämän puolesta puhuu se, että Torilaudan keskusteluissa julkaistiin psykoterapiatietoja ihmisistä, joita kiristäjä ei itse ollut omalla Tor-sivullaan kiristystarkoituksessa julkaissut.

Hyppösen mukaan tutkijoilla on käytettävissään osa vastaamo.tar-paketin sisällöstä, mutta ei sitä kokonaisuudessaan.

– Jos sinulla on vastaamo.tar-tiedostosta sellainen kopio jonka koko on useita gigatavuja, ota yhteyttä minuun. […] Toimitan tiedoston viranomaisille ja suojaan henkilöllisyytesi. Halutessasi voit poistaa tar-tiedostosta potilastiedot (therapissed/patients-hakemiston).

Hyppönen pyytää yhteydenottoa sähköpostitse. Sähköpostiosoite löytyy hänen Twitter-profiilistaan.

IS:n tietojen mukaan tutkintamateriaalin määrä on valtava. Tutkinnanjohtaja, KRP:n rikoskomisario Marko Leponen kuvaili viime viikolla tutkintaa pitkäjänteiseksi prosessiksi.

– Tutkinta on kuin maratonjuoksu, eli se voi kestää pitkäänkin. Mikäli löytöjä tai vihjeitä tulee, tutkinta saattaa ottaa aimo harppauksen eteenpäin, Leponen luonnehti.

Poliisi on silti esittänyt lämpimät kiitokset vinkkejä antaneille kansalaisille ja on sanonut niiden olevan tervetulleita edelleen.