F-Securen Hyppönen A-studiossa: kiristäjä mokasi uskomattomalla tavalla – vuodettuja terapiatietoja todennäköisesti nyt myös muiden hallussa
Tänään klo 21:57
F-Securen tutkimusjohtaja Mikko Hyppösen mukaan hyökkääjä teki pahimman virheen viime perjantaina.
Hyppönen kertoi Ylen A-studiossa tiistaina, että hyökkääjä teki pahimman virheen viime perjantaina, kun hän julkaisi anonyymissä Tor-verkossa 10 gigatavun kokoisen tiedoston, jonka moni muu netinkäyttäjä kertoi saaneensa ladattua ainakin osittain.
– Perjantaina kaikki tiedot olivat muutaman tunnin imuroitavissa Tor-verkossa. Vastaamo.tar sovellus oli 10 gigatavun kokoinen ja sivu oli nurin muutaman tunnin jälkeen. Tämä oli huijarin pahin virhe.
Tutkimusjohtajan mukaan tiedostossa täytyy ”väkisinkin olla” jotain PDF-tietoja, joissa on potilaiden täytettäviä lomakkeita, sillä tiedosto on niin suuri. Tiedostossa oli myös nimiä ja terapiatietoja. Hyppösen arvion mukaan koko potilastietokanta saattoi olla tiedostossa.
Hyppönen uskoo, ettei tiedostoa ole ehtinyt ladata kokonaisuudessa kukaan.
– En usko, että kukaan sai tiedostoa kokonaan imuroitua muutamassa tunnissa. Tor-verkon keskustelujen perusteella on varmaa, että siellä on ainakin yksi aktiivinen ihminen, joka ottaa nyt tiedostosta tietoja ja jakaa niitä muille. On mahdollista, että ne lähtevät leviämään. Toivon mukaan tiedosto ei lähde leviämään, kuten pahimmassa tapauksessa voi käydä. On olemassa riski, että houkutus jakaa tietoja esimerkiksi jollekin kaverille on liian suuri ja sitten se lähtee käsistä.
Ylen tietojen mukaan viikonlopun ja alkuviikon aikana Torilauta-foorumilla julkaistut laittomat potilastiedot eivät ole peräisin kiristäjän alun perin julkaisemista tiedostoista, sillä niiden julkaisijat ovat olleet eri nimimerkkejä kuin kiristäjänä esiintynyt käyttäjä.
– Miten hän pystyy näin paljon mokaamaan, en osaa sanoa. Varmaan se on ollut vahinko. Ehkä hänellä on mennyt kaksi samannimistä tiedostoa sekaisin. Siellähän oli kaksi erikokoista samannimistä tiedostoa vähän aikaa, Hyppönen kertoo Ylen uutisessa.
Arvioiden mukaan jopa 40 000 ihmisen henkilötietojen epäillään vuotaneen tietomurron yhteydessä. Keskusrikospoliisi tutkii Vastaamoon kohdistunutta hyökkäystä törkeänä tietomurtona ja törkeänä yksityiselämää loukkaavana tiedon levittämisenä.
(Lainaan poikkeuksellisti koko jutun, koska sen myötä minun ei tarvitse raskauttaa itseäni kertomalla epämääräisesti sama.)
Viikon myöhässä, mutta viimein mediassa on olennainen. Kaikki on jo kaikkien nähtävillä. Johtuen Torin hitaudesta, harva ehti ottaa kaikkia, mutta Valitut palat on jo alkanut ilmestyä. Näin kertoivat Tuomiokirkon rotat.
Vaikea sanoa, minkä tasoinen moka tämä on. Tyyppi vain toteutti uhkauksensa. Kyllästyi siihen, että kuukausien yrittämisestä huolimatta ei saanut Vastaamolta senttiäkään.
Nyt kun tuossa on mainittu Torilauta, niin todettakoon, että sinne pääsee kahdessa sekunnissa ja aktiivinen asian tiimoilta.
Kiristäjän virhe oli dumpata ylilaudan sivu mainosbannereineen, joista löytyi metadataa. Tyyppi on todennäköisesti minulle ah niin rakkaalta Hankoniemeltä, jostain Karjaan ja Hangon väliltä. DNA:n liittymä. Tämä voi tietty olla vain proxy, mutta tn ei, koska Suomesta. Kiristäjä on suomalainen. Ei se käytä Suomessa olevia proxyja. Muissa kohdin näitä on ollut mm. Saksassa.
KRP lienee jo rajannut joukon muutamaan kymmeneen ja käy kylässä lähipäivinä.
Rajaus on sikäli helppoa, että alue on harvaan asuttu ja EU:n vaatimuksesta operaattoreiden täytyy säilöä käyttölogeja 6 kk. Riittää katsoa sieltä Tor-verkkoon menot, ellei ole portannut, tai ylipäätään volyymi. Harva peruskäyttäjä pääsee 10 GB -viiikovolyymeihin.
Tästä opitaan se, että jos meinaat Tor-verkossa tehdä jotain, niin ensin vpn-tunnelilla jonnekin ja vasta sitten Toriin, koska pelkkä Toriin meno näkyy operaattorille ja fläggää tällaisissa tapauksissa ikävän identifioivasti.
Presidenttikautensa aikana Trump on onnistunut ajamaan läpi tavoitteitaan ja pitänyt vaalilupauksensa harvinaisen hyvin, sanovat suomalaisasiantuntijat.
– Trump on toiminut juuri niin kuin hän lupasi kannattajilleen, ja se on aika harvinaista, Yhdysvaltojen historian ja kirkkohistorian dosentti Markku Ruotsila sanoo.
Fake news kirjoittaa Trumpille muistokirjoitusta ja on kerrankin rehellinen.
Erityisesti Yhdysvaltojen kristillinen oikeisto on saanut Trumpin kaudella haluamansa.
Trumpin vahvimpina meriitteinä voidaan pitää taloutta. Kaikkein köyhimpien amerikkalaisten tulotaso on noussut Trumpin kaudella enemmän kuin Obaman kaudella.
Kokoomus-Akit tietty vastustaa tätä henkeen ja vereen, koska uhkaa halpatyövoiman saatavuutta.
IMO on käsittämätöntä, ettei sensitiivistä dataa kryptata automaattisesti. Tämä selittyy sillä, että ihmiset ovat pääosin täysiä idiootteja. Jos terot ja villet tajuaisi 128b RSA-kryptauksen edut, ei NSA tai kiristäjät saisi ikinä mitään irti. Etenkin, jos implementoi kryptauksen itse. NSA on laittanut takaportteja kryptaussoftiin.
RSA opetetaan muuten lukion todennäköisyyslaskennan kurssilla. Jotenkin veikkaan, ettei nämä kympeillään tältä kurssilta brassailleet siitä mitään ymmärrä. Paitsi tietty JR, joka on *tiedon Melvin.
Tn kiristäjä on tajunnut em. koska ollut hiljaa. Voi olla, että se Inkoo tägi pelästytti. Jos näin, niin tn poliisi ei saa mitään, vaikka ratsaisi. Ymmärtänyt kryptata levyt, eikä IP-historia operaattorilta todista vielä mitään. Toki spekulaatiota on, että olisi jo otettu kiinni.
Jännästi minunkin, vaikka heillä on kaikki laitteet, ollut yksivuotiaasta ja ei mitään aikarajoituksia. Se ero Konstassa ja minussa on, että minun lapseni ovat valmiimpia hyvinvoivaan elämään, kun Konstan lapset joutuvat aloittamaan alusta.
Kasvatuksen perusvirhe on kasvattaa lapsiaan siihen maailmaan, jossa itse kasvoi, eikä siihen maailmaan, jossa lapset tulevat elämään. Edellisessä rakastaa itseään, jälkimmäisessä lapsiaan.
Se ero Konstassa ja minussa on, että minun lapseni ovat valmiimpia hyvinvoivaan elämään, kun Konstan lapset joutuvat aloittamaan alusta.
Minun ja Konstan ero taas on se etten antanut lapsille Nerf-aseita. Sen sijaan vein ne ampumaradalle alta kymmenvuotiaana ja opetin miten kiikarikiväärillä ammutaan.
Se ero Konstassa ja minussa on, että minun lapseni ovat valmiimpia hyvinvoivaan elämään, kun Konstan lapset joutuvat aloittamaan alusta.
Minun ja Konstan ero taas on se etten antanut lapsille Nerf-aseita. Sen sijaan vein ne ampumaradalle alta kymmenvuotiaana ja opetin miten kiikarikiväärillä ammutaan.
Tämä on suuri puute minun lapsissani. Eivät ole ampuneet edes ilma-aseilla. Tosin olen kompensoinut sillä, että koulutin vanhemman lapseni Megazonessa parikymmentä kertaa. Jo kauan aikaa olemme olleet aina ykkönen ja kakkonen. Kerran voitti minutkin. Se tulos kehystettiin heti.
Mukavaa solidarisuutta luvassa lisää EKP kautta kun elvytetään kohta ja kunnolla. No eihän suomen osuus ole kuin jotain 120 miljardia vasta EKP kautta mutta hieno asia on euro.
Kysyntälamasta seuraa deflaatio, tarjontalamasta inflaatio.
Kysyntälama johtaa tuotannon laskuun. Jos sitä elvytetään tarpeeksi keinotekoisesti eli setelirahoituksella, nousevat hinnat nopeasti ja siirrytään rahajärjestelmän saattohoitoon.
Suomessa on 1/10 UK:n koronamääristä kaikilla mittareilla. Silti UK:ssa eletään normaalisti, mutta Suomessa vauhkotaan. Kummassakaan ei pitäisi reagoida koronaan käytännössä mitenkään.
UK:ssa altistuu koronalle joka viikko ainakin kerran. Alatko elää karenteenissa tämän takia? Jätätkö menemättä ulos? Eristätkö lapsesi? Miksi? Koska media myi sinulle koronaPELON.
Pelkoja on todella monia ja kaikki aiheellisia. Harvat pelot vaan ovat sellaisia, että niiden takia kannattaisi muuttaa normaalielämäänsä. Toki juopon kannattaa raitistua ja tupakoitsijan lopettaa, mutta normaalielämän lopettaminen PELKOJEN takia on itsetuhoista.
PELKO on myös hyvä hallintakeino. KoronaPELKOA levitetään Suomessakin lähinnä sen takia, että saadaan oikeutusti omille kusetuksille. Esim. 20 mrd euron alijäämäinen valtion budjetti, josta isot siivut kavereille.
VenäjänPELKOA on Suomessa käytetty kolme sukupolvea yhden sun toisenkin jutun oikeuttamiseen.
Voin sanoa omasta puolestani, että ainoa asia, mitä koronan takia teen eri tavalla on se, että käytän maskia siellä, missä sitä on pakko käyttää. Tämä on kunnioitusta paikan yrittäjiä kohtaan, koska joutuisivat muuten kuseen viranomaisten takia. Ja miksi asioisin paikassa, jonka omistajia en kunnioita?
Koti- ja asiointikaupunginosissani on 300-400/100k 14d ja määrät rajussa kasvussa. Ihmiset istuvat pubeissa, juttelevat kadulla, jonottavat kauppoihin, kokoontuvat puistoissa, golfaavat, jne. aivan normaalisti. Jokereissa 4 tapausta ja kaikki pelit peruttu.
Ei minulla ole epäilystäkään, etteikö Trump voittaisi ensi viikolla. Tai sanotaan: voittaisi vaalit. Ääntenlasku voi tietysti venyä.
Istuvaa presidenttiä on USA:ssa tosi vaikea voittaa. Republikaaniäänestäjät ovat erittäin tyytyväisiä Trumpiin ja ovat olleet koko ajan. Miksi eivät olisi olleet? Paras republikaanipressa sitten Reaganin. Pitänyt johdonmukaisesti keskeiset lupauksensa, jotka ovat republikaaniäänestäjille tärkeitä: korkeimman oikeuden tuomarit, verotus, sotimisen välttäminen, aseenkantovapaus, terveydenhuollon yksityinen perusta, uskonnonvapaus.
USA:ssa on toki vuosikymmeniä kasvanut demokraattien äänestejäkanta nopeammin kuin republikaanien. Demareiden harmiksi tämä vain on keskittynyt niihin osavaltioihin, jotka ovat jo demarien hallussa. Toki muuallakin on muutosta samaan suuntaan.
Miksi sitten pollit ovat väärässä?
Eivät ne välttämättä edes ole. Vaalit ovat vaalit ja pollit polleja. Eri ihmiset vastaavat ja äänestävät, vaikka kuinka yritettäisiin tehdä hyviä otoksia.
Polleissa myös puretaan harmitusta istuvaa pressaa kohtaan, mutta kopissa sitten valitaan kahdesta pahasta pienempi.
