Ο Julius Aleksanteri Kivimäki, ο ύποπτος που πιστεύεται ότι βρίσκεται πίσω από
μι
α επίθεση εναντίον μιας από τις μεγαλύτερες κλινικές ψυχοθεραπείας της Φινλανδίας, του Vastaamo, φέρεται να ταυτοποιήθηκε ανιχνεύοντας αυτό που πιστεύεται ότι ήταν μη ανιχνεύσιμες συναλλαγές Monero.
Τον Οκτώβριο του 2020, το Ψυχοθεραπευτικό Κέντρο Vastaamo ανακοίνωσε ότι είχε παραβιαστεί το 2018 από κάποιον που έκλεψε χιλιάδες αρχεία ασθενών και ζήτησε πληρωμή 40 Bitcoin (450.000 $ τότε) για να μην δημοσιοποιηθούν τα κλεμμένα δεδομένα.
Αποτυγχάνοντας να εκβιάσει την κλινική, ο χάκερ στράφηκε σε μεμονωμένους ασθενείς, ζητώντας τους να πληρώσουν περίπου 240 δολάρια σε Bitcoin για να διαγράψουν τα αρχεία τους.
Φινλανδοί ερευνητές από το Εθνικό Γραφείο Ερευνών (KRP), με τη βοήθεια της Binance, ακολούθησαν τη διαδρομή των πληρωμών προς τον Kivimäki, ο οποίος αντάλλαξε τα κεφάλαια με το Monero και στη συνέχεια τα αντάλλαξε πίσω σε Bitcoin.
Ο εισαγγελέας Πάσι Βαϊνιό το αποκάλυψε στο πλαίσιο της δίκης σχετικά με την παραβίαση δεδομένων και τον εκβιασμό του Vastaamo.
Το Monero είναι ένα αποκεντρωμένο κρυπτονόμισμα προσανατολισμένο στην προστασία της ιδιωτικής ζωής, το οποίο πολλοί πιστεύουν ότι δεν μπορεί να εντοπιστεί. Τον Αύγουστο του
2022
, μια αναβάθμιση του μηχανισμού συσκότισης συναλλαγών “υπογραφής δακτυλίου” τον σκλήρυνε ακόμη περισσότερο, καθιστώντας πρακτικά αδύνατη την ανίχνευση συναλλαγών.
Λόγω της φύσης της ιδιωτικής ζωής του νομίσ
ματ
ος, ορισμένες από τις μεγαλύτερες ανταλλαγές
δεν υποστηρίζουν πλέον το Monero
για τη συμμόρφωση με τους κανονισμούς περί νομιμοποίησης εσόδων από παράνομες δραστηριότητες.
Σύμφωνα με την
Αναφορές
τον Οκτώβριο του 2020, κατά την αυγή των ερευνών, η KRP έστειλε 0,1 Bitcoin στη διεύθυνση του εκβιαστή για να χρησιμοποιήσει αυτό το μικρό ποσό για ανάλυση και ιχνηλάτηση.
Αυτό οδήγησε σε Binance, αιτήματα για πληροφορίες και λήψη ορισμένων δεδομένων σχετικά με τους εισβολείς, συμπεριλαμβανομένης μιας διεύθυνσης email. Αλλά μόλις τα κεφάλαια μεταφέρθηκαν σε ένα ιδιωτικό πορτοφόλι Monero, το οποίο έχει σχεδιαστεί για να είναι εμπιστευτικό και μη ανιχνεύσιμο, τα πράγματα έγιναν προκλητικά.
Ωστόσο, η KRP ισχυρίζεται ότι χρησιμοποιώντας ευρετική ανάλυση που περιλαμβάνει μορφωμένες εικασίες με βάση μοτίβα και πιθανότητες, θα μπορούσαν να συναγάγουν την πιο πιθανή διαδρομή των κεφαλαίων.
Το μικρό ποσό, μαζί με άλλα κεφάλαια, πιθανώς από πληρωμές θυμάτων, στάλθηκε σε μια δεύτερη διεύθυνση Bitcoin συνδεδεμένη με την ίδια διεύθυνση email, η οποία αργότερα διαπιστώθηκε ότι ήταν συνδεδεμένη με έναν διακομιστή email που διαχειρίζεται η Kivimäki.
Επίσης, στον λογαριασμό του Kivimäki βρέθηκαν τραπεζικά εμβάσματα από άτομα που θεωρούνται ύποπτα για «χρήματα μουλάρια», σύμφωνα με το χρονοδιάγραμμα των ιχνηλατημένων πληρωμών.
Η KRP δεν αποκάλυψε τον ακριβή μηχανισμό για τον εντοπισμό των συναλλαγών Monero, ε
πικα
λούμενη την ανάγκη προστασίας των ευαίσθητων τεχνικών έρευνας που μπορεί να αποδειχθούν ανεκτίμητες σε μελλοντικές υποθέσεις. Επομένως, οι ακριβείς μέθοδοι που εμπλέκονται είναι ασαφείς.
Το εάν οι Φινλανδοί ερευνητές διαθέτουν μια εξελιγμένη ικανότητα εγκληματολογικής ανάλυσης blockchain που μπορεί να σπάσει τις διευθύνσεις RingCT και stealth του Monero παραμένει αμφίβολο, αλλά η ταυτοποίηση του υπόπτου και ενός δεύτερου ατόμου από την Εσθονία που φέρεται να εμπλέκεται επίσης στις επιθέσεις εγείρει ερωτήματα.
Το Kivimaki κατηγορείται για βαριά παραβίαση δεδομένων, απόπειρα επιβαρυντικού εκβιασμού, επιδεινούμενη διάδοση πληροφοριών που παραβιάζει την ιδιωτική ζωή, απόπειρα επιβαρυντικού εκβιασμού και επιβαρυντικό εκβιασμό, επηρεάζοντας πάνω από 21.000 άτομα.
Για αυτά τα εγκλήματα έχει ο εισαγγελέας
απαίτησε
ποινή φυλάκισης άνευ όρων 7 χρόνια.
Ο Kivimäki δεν έχει δηλώσει ένοχος ακόμη, αρνούμενος κατηγορηματικά τους ισχυρισμούς και αμφισβητώντας το
περιεχόμενο
της έκθεσης της KRP.
VIA:
bleepingcomputer.com
