Pyyntö tehosi: Pimeän verkon käyttäjät jakoivat Vastaamo-tietojaan – Mikko Hyppösellä hyvä uutinen uhreille - Tietoturva - Ilta-Sanomat

Pyyntö tehosi: Pimeän verkon käyttäjät jakoivat Vastaamo-tietojaan – Mikko Hyppösellä hyvä uutinen uhreille

Kiristäjän jakaman Vastaamo-paketin sisältöä ja liikkeitä verkossa selvitellään parhaillaan. Vaikuttaa siltä, että tietoja ei jaettaisi pimeässä verkossa aktiivisesti.

17.11.2020 14:02

Psykoterapiakeskus Vastaamon murtoa ja kiristystä poliisin apuna tutkivan tietoturvayhtiö F-Securen tutkimusjohtajan Mikko Hyppösen viimeviikkoinen avunpyyntö on poikinut tulosta. Useampi ihminen on ottanut Hyppöseen yhteyttä ja tarjoutunut toimittamaan hänelle oman versionsa Vastaamo.tar-tiedostosta.

Hyppönen pyysi viime viikolla apua Vastaamo-kiristäjän alkuperäisenä julkaisufoorumina käyttämän Ylilaudan käyttäjiltä. Hyppönen pyysi ihmisiä, jotka ovat ladanneet kokonaan tai osittain kiristäjän julkaiseman Vastaamo.tar-nimisen tiedoston, jakamaan tiedoston hänen kanssaan.

Kiristäjän darknetissä olevilla verkkosivuilla ilmeisesti vahingossa julkaistu tiedosto sisältää Vastaamon asiakastietokannan. Sen lisäksi siellä on kuitenkin myös muuta tietoa, jonka uskotaan auttavan kiristäjän jäljille.

– Haluan kiittää ylilautalaisia aktiivisuudesta ja avusta, Hyppönen sanoo.

Hyppönen sanoo avauksensa toimineen, sillä häneen uskalsivat ottaa yhteyttä nimenomaan oikeat tahot, eli tiedostoa hallussaan pitävät netinkäyttäjät. Hän toivoo lisää yhteydenottoja ihmisiltä, joilla on isoja kopioita tiedostosta.

– Toivomme yhteydenottoja tahoilta, jotka olisivat imuroineet useamman gigatavun verran Vastaamo.tar-tiedostoa. Minä suojelen heidän henkilöllisyyttään ja toimitan tiedot viranomaisille, Hyppönen sanoo.

 Minä suojelen heidän henkilöllisyyttään ja toimitan tiedot viranomaisille.

Hyppöseen saa yhteyttä helpommin sähköpostitse. Hänen sähköpostiosoitteensa löytyy muun muassa hänen Twitter-profiilistaan.

Ylilauta on tunnettu räävittömästä ja sääntelemättömästä keskustelukulttuuristaan, eikä Hyppösen keskustelunavaus tehnyt poikkeusta. Vaikka kommentointi oli suurilta osin alatyylistä tai aiheeseen liittymätöntä, osa käyttäjistä otti Hyppöseen yhteyttä.

– Julkinen keskustelu langalla rönsyili vähän joka suuntaan, mutta sieltä tuli yhteydenottoja sähköpostiini ja [salattuun pikaviestimeen] Wickriini aivan kuten pyysin.

Asiaan saattoi vaikuttaa myös se, että Hyppösen pyynnöstä kertoivat Ilta-Sanomat Digitodayn jälkeen myös muut mediat.

Kenelläkään Hyppöseen yhteyttä ottaneesta ei ollut täydellistä kopiota noin kymmenen gigatavun kokoisesta tiedostosta. Osittain ladattuja tiedostoja oli useita. Niiden yhdistelystä ei ole iloa, koska kaikki tiedoston osat latautuivat kaikille käyttäjille samassa järjestyksessä.

Se, ettei kellään yhteyttä ottaneella ollut täydellistä tiedostoa, on Hyppösen mielestä myös hyvä asia. Kaikilla yhteyttä ottaneilla oli vain osittainen tiedosto, ja se oli kaikissa tapauksissa kiristäjän sivulta itse ladattu.

– Vaikuttaisi siis siltä, että se ei ole levinnyt laajasti pimeässä verkossa. Ne, jotka ovat tiedostoa imuroineet, eivät ole ruvenneet jakamaan sitä kavereille, Hyppönen sanoo.

Uhrien kannata olisi huono asia, jos tiedosto kiertäisi käyttäjältä toiselle ja kopiot päätyisivät laajaan jakeluun. Nyt asia ei vaikuta olevan näin.

Tiedostojen lisäksi Hyppönen sanoo saaneensa vinkkejä myös muista yksityiskohdista kiristäjän toimintaa koskien.

– Ihmiset halusivat vinkata muun muassa muualla oudosti käyttäytyneistä käyttäjätunnuksista.

Osion tuoreimmat

Luitko jo nämä?