Finse politie claimt afperser via monero-transacties te hebben gevonden
De Finse politie claimt dat het een Finse man die wordt verdacht van het afpersen van een psychotherapiepraktijk en het gevoeligste datalek in de Finse geschiedenis via het traceren van monero-transacties te hebben gevonden. De exacte methode is echter niet bekendgemaakt. De Finse man wordt verdacht van de inbraak op systemen van psychotherapiepraktijk Vastaamo. Eind 2020 werden gevoelige gegevens van zo'n 40.000 cliënten van de praktijk online gezet. Het ging onder andere om namen, adresgegevens, persoonlijke identificatienummers en patiëntendossiers met zeer gevoelige informatie.
Met de gestolen data werden in eerste instantie zowel de psychotherapiepraktijk als cliënten afgeperst. De aanvaller dreigde elke dag honderd records openbaar te maken als de praktijk geen 450.000 euro betaalde. Daarnaast werden cliënten benaderd door de aanvaller met het dreigement dat als zij niet betaalden al hun persoonlijke informatie online zou verschijnen. De aanvaller plaatste in eerste instantie van honderden patiënten de gegevens online. Uiteindelijk verscheen de volledige database op internet.
De situatie zorgde voor zeer grote ophef in Finland en leidde zelfs tot spoedoverleg van het Finse kabinet. Ook ging de Finse regering met een voorstel aan de slag dat het eenvoudiger voor slachtoffers moest maken om hun burgerservicenummer aan te passen. Volgens de praktijk zijn de patiëntgegevens waarschijnlijk bij twee aanvallen in november 2018 en ergens tussen november 2018 en maart 2019 buitgemaakt. Hoe de aanvaller toegang wist te krijgen is niet bekendgemaakt.
Begin 2021 meldde Vastaamo dat het vanwege het afhandelen van de datadiefstal en afpersing, alsmede de hoge eenmalige uitgaven en onzekerheid over de toekomst, niet meer in staat was om aan de financiële verplichtingen te voldoen en de deuren zou sluiten. De dienstverlening werd overgenomen door zorgverlener Verve. Vastaamo had behandellocaties in heel Finland. Begin vorig jaar werd de Finse verdachte in Frankrijk aangehouden.
Tijdens de rechtszaak vorige week zijn meer details naar buitengekomen over het onderzoek van de Finse politie. Volgens de openbaar aanklager stuurde de Finse politie een klein bedrag naar de bitcoin-wallet van de verdachte. Dat spoor leidde naar een cryptobeurs, waar informatie over de wallet werd opgevraagd. De niet nader genoemde cryptobeurs vereist geen registratie en slaat ook geen persoonlijke data op. Wel liet de cryptobeurs weten dat de eigenaar van de bitcoin-wallet het geld naar een monero-wallet had overgemaakt.
De bedenkers van monero claimen dat monero-transacties vertrouwelijk en ontraceerbaar zijn. Toch claimt de Finse politie dat het de verdachte door het traceren van monero-transacties toch kon opsporen, zo laten Finse media weten. Het geld in de monero-wallet werd naar cryptobeurs Binance overgemaakt en daar omgezet naar bitcoin. Een verzoek van de Finse politie aan Binance leverde alleen een e-mailadres op. Via Binance kwam de Finse politie bij een online dienst die voor klanten cryptovaluta via katvangers in euro's naar opgegeven bankrekeningen overmaakt.
Zoals gezegd bevatte het gevonden Binance-account alleen een e-mailadres. De Finse politie ontdekte dat er was geprobeerd om een identiteitsbewijs aan dit account te koppelen. Het identiteitsbewijs werd echter niet geaccepteerd. Dit identiteitsbewijs werd echter wel succesvol gebruikt bij een andere cryptobeurs. Het e-mailadres dat voor dit account werd gebruikt leidde naar een e-mailserver die door de verdachte werd beheerd.
Volgens Csilla Brimer van het MAGIC Monero Fund, dat het monero-ecosysteem ondersteunt, heeft de Finse politie vermoedelijk verschillende transacties kunnen traceren door een gebrekkige operationele security aan de kant van de gebruiker en is monero zelf niet gecompromitteerd. "Als je niet zorgvuldig met je operationele security bent en je blijft wisselen tussen bitcoin en monero, kun je wat informatie lekken", zo laat ze tegenover Decrypt weten. "Toezichthouders kunnen dergelijke foutjes gebruiken om te claimen dat ze monero kunnen traceren." Op X meldt Brimer dat als monero traceerbaar wordt het niet de toezichthouders zijn die dit zullen melden, maar de monero-gemeenschap zelf. Het Finse openbaar ministerie heeft tegen de verdachte een gevangenisstraf van zeven jaar geëist.
Als ik een cryptocurrency zou moeten zou moeten kiezen ivm. privacy zou ik nog steeds voor monero gaan, of nog beter; cash waar mogelijk.
dat is toch één van de meest lage zaken die je doet ? ! !
Een gevangenisstraf is hier absoluut op zijn plaats.
https://www.binance.com/en/convert/XMR/BTC
dat is toch één van de meest lage zaken die je doet ? ! !
dat is toch één van de meest lage zaken die je doet ? ! !
Helaas gebeuren dit soort dingen inderdaad, maar toch is het belangrijk dat privacy en anonimiteit bestaat, waar hier een psychotherapeut en haar klanten worden belazerd, (had wel een veiliger opslag mogen hebben) kunnen aan de andere kant in sommige landen koppen rollen als er geen privacy en anonimiteit was, dit geld zowel voor het internet in het algeheel als vrije spraak, contante anonieme betalingsmogelijkheden en dergelijke.
En anders zouden ze wel een geldezel hebben gebruikt.
Ik praat dit niet goed, integemdeel, maar we willen ook niet in een land wonen waar er cameras in toiletten hamgen en iedereen betaald met EU digital currency en ze zoch bij iedere winkel moeten identificeren met hun EU digital identity alsof ze al was mis hebben gedaan, zo wordt ieder bij voorbaat als verdachte gemaakt.
Het land moet geen gevangenis worden voor haar burgers.
Dus het is belangrijk om te onthouden waarvoor we privacy en anonimiteit hebben, ondanks een aantal zwarte schapen hier en daar, het uiteindelijke resultaat red veel meer levens dan het kost en geeft men de vrijheid en integriteit.
Dat moeten we dan maar geloven of zo?
Het kopt ook zo lekker..
Dit heeft inderdaad niets te maken met XMR.
En daarnaast moet ik zeggen dat het wel vrij dom is geweest om dit via een exchange te gaan doen. Dat is wel echt heel dom.
Goed gezien. Cryptobeurs Byoncé ken ik nog uit de mondkapjes tijd dat er door middel van steminstructies betalingen overgemaakt konden worden. Gebeurt nog steeds, alleen het woordenboek is gewijzigd.
Vorm van CEO fraude met AI gegenereerde stemimitaties via Google translate en de indiginous languages uit het Nederlands taalgebied (inclusief Vlaanderen, Antillen en Zuid Afrika). Ik baal dat Nederlands mijn eerste taal is, inclusief mijn lees- en luistervaardigheid van dialecten.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.