芬兰的赎金黑客正在使用心理治疗病历作为弹药

来自25个心理治疗中心Vastaamo的多达50.000个高度私密的个人文件分配给了… [+] 整个金融科技公司都已泄漏，并受到黑客的赎金要求。

Lehtikuva /法新社通过Getty Images

“除非您在48小时内向我支付了500欧元的加密货币，否则您的精神病患者记录将被公布”。 在过去两周内，有1％的芬兰人口收到了这一需求。

多个潜在无关的黑客已进入“ Vastaamo”心理治疗中心，这些中心主要在奥卢和坦佩雷治疗了5万多名患者。 黑客利用了2018年和2019年初的安全漏洞，似乎尚未向当局或公众广泛报道。

个人深厚的心理治疗记录成为弹药勒索，并从医院管理人员和患者那里提取资金。 正在进行的内部调查发现信息安全方面的缺陷。 这导致董事会终止了Vastaamo Ville Tapio的首席执行官。 Vastaamo黑客攻击使这次攻击成为最大的黑客攻击，包括针对医疗设施的赎金要求。

尚不清楚治疗中心是否支付了赎金。 Reddit声称Vastaamo管理层已经支付了赎金，但他们没有支付。

用户声称在名为“有点有趣：办公室似乎已经支付了赎金”的线程中提供了所谓的赎金者的比特币地址37czPDZbsG8S8nmf85D5XN7D9HfFF3T3ia用户指出了一个加密货币钱包地址37czPDZbsG8SfnmNf85D5XN7D9与敲诈勒索公之于众的时间相似。 作者的内部调查得出的结论是，该地址与平台FTX相关联。 40 BTC的资金从一家叫Deribit的提供商那里进入了与FTX相关的钱包。

根据作者的最佳知识和能力，这些平台尚未与该赎金请求相关联，并且这些资金与案件无关，或仅是此主张是假新闻。

截至今天，患者一直受到勒索威胁，除非他们向一个独特的加密货币钱包支付约500欧元并向黑客发送确认电子邮件。

黑客向Vestamo Hack的受害者指示的钱包地址之一

Potential BTC wallet pic.twitter.com/4Fe85lYXst

— #000000 (@nulllzero) October 22, 2020

网络安全公司已与区块链分析提供商合作，以追踪和识别可疑者。 声称负责此数据提取的个人或个人团体在一个深层的网络论坛上大声疾呼。 他们在Darknet论坛上向公众发布了300多个患者记录，并威胁要发布更多记录，以防患者不支付赎金。

“此案使我作为一个人感到不安，因为针对需要心理支持的社会成员在道德上是错误的。 我们在早期就参与了调查。 目前，我们已经创建了一个登陆页面，勒索软件受害者可以与我们共享信息，以及要求他们将钱汇至哪个加密货币钱包地址。 由于此案正在调查中，我们无法释放太多，但我们拥有集群，迹象，并且在追查资金和追究责任者之前不会休息’-

Valega Chain Analytics首席执行官Sven Martinsson

一家芬兰加密货币经纪人已识别并停止付款

黑客使用了一种“加密货币存款提供商”，一旦收到资金，便会发送通知以跟踪超过5万笔付款。 此外，黑客建议使用名为Bittiraha的加密货币交换提供商进行付款。 提供商本身已经能够发现赎金的企图，阻止大量的付款，并将款项退还给受害者。 他们还收集了骗子提供的加密货币钱包地址。

最近黑客的经验表明，当受害者提供攻击者的加密货币钱包地址并允许公司系统地追踪黑客时，收回资金的可能性就会增加。

黑客声称是一个更大但未公开的有组织组织的成员，该组织定期窃取数据以提取赎金。 从2018年的安全漏洞到2020年10月21日超过两年的勒索企图之间的延迟已经被解释为他们的“繁重的工作量”，以及这样的事实：该小组花了一些时间才能解码芬兰文档并理解他们的价值。

目前尚不清楚黑客是单独工作还是在攻击的不同阶段涉及不同的黑客。 一位与调查密切相关的执法人员（与提交人有关的个人详细信息仍然存在）表示，此案极有可能涉及多个黑客。 可能有一个人访问了系统以提取数据，第二个人购买了数据库并向管理层索要赎金，第三个人使用相同的数据库向患者勒索了赎金。 还有一种怀疑是，不同的黑客在piggy窃对方的数据。 这种情况的复杂性使其成为未来教科书和案例研究的候选者。

黑客已使用英语在Darknet论坛上发帖，并要求用户提供帮助，将电子邮件从英语翻译为芬兰语。 当受害者收到芬兰语的电子邮件时，会根据解码器的芬兰社会保险号对接收者的性别进行个性化设置。 这表明，这些黑客至少有可能是芬兰人的帮凶。

以芬兰语发送给Vastaamo患者的赎金电子邮件示例

Extortion emails popping up from smileup(.)site domain requesting 200? worth of BTC or victim has their data leaked pic.twitter.com/EfoSjxH4v9

— #000000 (@nulllzero) October 24, 2020

Vastaamo的数据泄露历史

数据泄露在Vastaamo管理中似乎并不新鲜，因为它们过去曾发生过多次。 该公司很可能知道泄漏情况，但是直到最近才通知患者或公众采取对策。

“执法人员与区块链分析公司，欧洲刑警组织和网络犯罪中心的广泛合作使我们能够建立有效的工具来起诉网络犯罪。 尽快提醒我们至关重要。 由我的芬兰同事来判断，但是似乎从发现数据泄露到通知网络安全中心的时间很短。 我们在黑暗中无法帮助受害者或其他人成为受害者！”

瑞典网络犯罪中心SC3警察总监Jan Olsson

在2019年发生第二次数据泄露事件后，“Vastaamo”与Finish网络安全提供商Nixu进行了内部调查，但尚未披露具体内容。

黑客意外释放完整数据

目前还不清楚泄漏数据的全部范围。 几个小时后，黑客制作了一个大型文件，提供了超过10 GB的数据，而不是将文件限制为威胁中提到的300名患者的数据。 由于Tor网络上的下载速度非常慢，因此在黑客发现错误并删除文件之前，似乎没有人能够下载文件。 这个错误很容易阻止了黑客实现其目标，因为他们将无法利用数据的发布来威胁从个人那里提取资金。

黑客声称，患者数据当前以易于识别的默认根密码存储在公共服务器上。 万一这是真的，这应该引起所有医疗保健提供者的警钟，因为访问数据几乎不需要专门知识。

“多年来，一直以营利为目的的在线犯罪分子不以医疗机构为目标，而是追求财务目标。现在这种情况已经改变。在互联网革命之前，保护健康信息就像在纸上一样简单。现在，健康信息就是数据，我们需要能够保护它长达数年甚至数十年。”

Mikko Hypponen-F-Secure首席研究官

不幸的是，尽管在芬兰议会中对该案进行了广泛的调查和讨论，但这个故事在将来可能会发生另一个不幸的转折，对受害者造成更大的伤害。

不仅已经发布了健康记录，而且还发布了社会保险号，这可能导致潜在的身份盗用和欺诈浪潮。 其他欺诈者有可能尝试使用提供者（例如Klarna）使用受害者的社会安全号码，地址和个人信息来购买礼品卡或其他低价值物品。

克拉纳（Klarna）已经发布了一份声明，向受害者提供阻止所有购买的措施-这是朝正确方向迈出的一小步。 由于数据已经泄漏并且可以公开获取，因此重要的是立即采取行动以防止进一步的损害，而不是等待芬兰议会进行的另一项冗长的调查，因为这将太少，太迟。

最后说明：

由于此案仍在由芬兰网络安全中心，芬兰国家福利和健康监督局以及数据保护专员进行调查，因此本文作者可获得的一些详细信息尚未发布，以免损害调查。

为了透明起见：

这篇文章的撰稿人是北欧领先的一家名为“ Safello”的加密货币交易所的合规负责人。 他是Valega Chain的董事会顾问，该团队根据他的要求发起了调查。

—-

原文链接：https://www.forbes.com/sites/michalgromek/2020/10/31/ransom-hackers-in-finland-are-using-psychotherapy-medical-records-as-ammunition/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。