Vastaamon tietomurron tehnyt, ransom_man -nimimerkkiä käyttävä kiristäjä oli vaatinut uhrejaan maksamaan lunnasrahat kryptovaluutta bitcoineina. Tekijää jäljittävän tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen kertoo, että ainakin 14 uhria maksoi lunnaat viime yönä.
Lisäksi 40 uhria olisi halunnut maksaa, mutta se ei onnistunut.
– Osassa tapauksissa rahat oli pysäytetty, koska kiristäjän suositteleman välityspalvelu Bittiraha ei ollut toimittanut niitä eteenpäin
Poliisi on kehottanut uhreja olemaan maksamatta kiristettävää summaa. Bittiraha on jakanut kehotuksen sivuillaan omassa tiedotteessaan.
Hyppönen arvioi, että kiristäjän saama hyöty pyörii tuhansissa euroissa, korkeintaan kymmenissä tuhansissa euroissa. Kaikki suoritetut maksut ovat olleet 200 euron arvoisia.
Lue myös: F-Secure jäljittää Vastaamo-kiristäjää lunnasrahojen avulla – Hyppönen selittää, miten kiristäjän jäljille päästään: "Tekijä vaikuttaa oikukkaalta"
Kuva kiristäjästä hajanainen, mutta "palapelin palasia" on
Tiedossa on myös, että kiristäjä on viime yönä liikutellut rahoja. Pystytäänkö rahan liikkeitä seuraamaan?
– Seuranta on nyt käynnissä ja tilanne on päällä. Pyrimme seuraamaan, mitä rahoilla tehdään ja mihin ne oikein menevät, Hyppönen sanoo.
Anonyymissa Tor-verkossa toimiva tekijä on edelleen hämärän peitossa ja kuva hänestä on vielä hajanainen. Hyppösen mukaan "palapelin palasia" kuitenkin on ja niitä kerätään koko ajan lisää.
Vastaamoon kohdistui iso tietomurto vuonna 2018 ja pienempi vuonna 2019. Hyppönen pitää todennäköisempänä, että tietomurtajia on ollut kaksi.
Tietokantojen haavoittuvuuksia etsitään jatkuvasti, joten kaksi eri hyökkääjää ovat voineet kokeilla tiettyä murtotyyppiä tiettyyn osoitteeseen.
Kiristäjän hallussa oleva koko materiaali oli viime viikon perjantaina ladattavissa lyhyen aikaa. Hyppösen mukaan muutamat suomalaiset käyttäjät ovat saaneet ainakin osittain materiaalin haltuunsa. Heidän tarkoitusperiään on vaikea arvioida.
– Onko heidän joukossaan yhtä paatuneita rikollisia kuin kiristäjä itse? Se tuntuisi epätodennäköiseltä. Tiedot voivat lähteä leviämään ja päätyä kauppatavaraksi. Joku voi käyttää niitä rikokseen, vaikka kyse on näin traagisesta ja tulenarasta tapauksesta, Hyppönen toteaa.