Bombshell data breach ransom incident exploded in Finland. Psychotherapy center Vastaamo patient records were breached and ransom demands for not publishing data was sent to both company and patients. Patient data of 300 were already published on-line.
Vastaamo, which has branches throughout the Nordic country of 5.5 million and operates as a sub-contractor for Finland’s public health system, said its client register with intimate patient information was likely stolen during two attacks that started almost two years ago. The size of register is over 40 000 patients, so almost 1% of country population. Also some public hospital records could have leaked as company was a sub-contractor for handling records for some hospitals.
The privately-run psychotherapy centre Vastamo announced that sensitive information about its clients was leaked after its database was (not so) recently hacked.
The criminals demanded from the psychotherapy center Vastaamo 450,000 euros in exchange for stopping publishing the data. The center said the unknown perpetrator or perpetrators had published at least 300 patient records containing names and contact information using the anonymous Tor communication software.
The National Bureau of Investigations, and other agencies, have launched an investigation into how the data might have become compromised.
Hackers hijack and publish mental health data of hundreds of people
https://www.foreigner.fi/articulo/national/scandal-over-the-hijack-and-and-publication-of-private-mental-health-data/20201023121903008599.html
Finland shocked by therapy center hacking, client blackmail
https://abcnews.go.com/Health/wireStory/finland-shocked-therapy-center-hacking-client-blackmail-73817011
Hacking may have compromised privacy of thousands of psychotherapy clients in Finland
https://www.helsinkitimes.fi/finland/finland-news/domestic/18203-data-break-in-compromises-privacy-of-thousands-of-psychotherapy-clients-in-finland.html
Hackers hold patient information for ransom in psychotherapy data breach
https://newsnowfinland.fi/crime/hackers-hold-patient-information-for-ransom-in-psychotherapy-data-breach
Hacking may have compromised privacy of thousands of psychotherapy clients in Finland
https://www.helsinkitimes.fi/finland/finland-news/domestic/18203-data-break-in-compromises-privacy-of-thousands-of-psychotherapy-clients-in-finland.html
Psychotherapy centre’s database hacked, patient info held ransom
The company did not reveal when the hack took place, nor how extensive it was.
https://yle.fi/uutiset/osasto/news/psychotherapy_centres_database_hacked_patient_info_held_ransom/11605460
Vastaamon asiakkaat ovat saaneet henkilökohtaisia kiristysviestejä,
viesteissä vaaditaan 200-500 euron arvosta bitcoineja Poliisi:
“Kiristysviestin vaatimuksiin ei tule suostua”
https://www.hs.fi/kotimaa/art-2000006698803.html
Yksityishenkilöille on lähetetty kiristyssähköposteja älä suostu
vaatimuksiin, tee sähköinen rikosilmoitus, älä soita hätäkeskukseen
https://www.poliisi.fi/tietoa_poliisista/tiedotteet/1/1/yksityishenkiloille_on_lahetetty_kiristyssahkoposteja_ala_suostu_vaatimuksiin_tee_sahkoinen_rikosilmoitus_ala_soita_hatakeskukseen_94177
Mikko Hyppönen arvioi Vastaamon kiristäjän mahdollisuuksia jäädä
kiinni pitää tapausta ainutlaatuisena
https://www.is.fi/digitoday/tietoturva/art-2000006696775.html
Psykoterapiakeskuksen potilastietoja julkaistiin internetissä
syyllistytkö rikokseen, jos katsot niitä? Professori:
“Tulkintakysymys”
https://www.kauppalehti.fi/uutiset/psykoterapiakeskuksen-potilastietoja-julkaistiin-internetissa-syyllistytko-rikokseen-jos-katsot-niita-professori-tulkintakysymys/f2f83cf5-659e-47e3-b401-bb8846ddc250
Uusimmat tiedot Vastaamon tietomurrosta: Vastaamo on ollut myös Kelan
palvelutuottaja, kiristäjän verkkosivu palasi nettiin, HUSin, Tyksin,
Taysin ja Kanta-Hämeen keskussairaalan asiakastietoja voinut vuotaa
https://yle.fi/uutiset/3-11610267
Vastaamo company official announcement of breach
https://vastaamo.fi/ajankohtaista/
F-Secure’s Hyppönen on Vastamo’s hacking: “Most likely, an attacker has used automated tools to look for vulnerable services”
Hyppönen believes that Vastamo was the target of a data breach by accident.
Mikko Hyppönen, Research Director of the security company F-Secure, considers the hacking of the Psychotherapy Center Vastamo to be exceptional.
“Until now, professional criminals have sought to break into financial institutions, above all, or have tried to fish for credit card numbers. This is the first time subject to medical records. In the past, they have not interested criminals, ”says Hyppönen.
He said criminals have decided that sensitive health information may be of interest. Health information is available in a great many systems. It is possible that some systems are vulnerable.
Hyppönen believes that Vastamo was the target of a data breach by accident.
“Most likely, the attacker has used automated tools to look for vulnerable services. For example, a machine can tap thousands of login attempts per minute. Sooner or later, weakly protected services will be found, ”says Hyppönen.
Source:
F-Securen Hyppönen Vastaamon tietomurrosta: ”Todennäköisimmin hyökkääjä on automaattityökaluilla etsinyt haavoittuvia palveluita”
https://www.tivi.fi/uutiset/f-securen-hypponen-vastaamon-tietomurrosta-todennakoisimmin-hyokkaaja-on-automaattityokaluilla-etsinyt-haavoittuvia-palveluita/5e1f0b1f-b981-47f7-a622-a596366b208e
269 Comments
Tomi Engdahl says:
Vastaamo-tietomurrosta epäiltyä Julius Kivimäkeä epäillään 14 151 uudesta rikoksesta
IS:n tietojen mukaan Kivimäen epäillään iskeneen Vastaamon ohella 14 151 muuhun tietojärjestelmään.
https://www.is.fi/digitoday/art-2000009874322.html
Tomi Engdahl says:
Uhreja miltei kaikista Suomen kunnista – näin Syyttäjälaitos kommentoi Vastaamo-vyyhtiä https://www.is.fi/digitoday/art-2000009927771.html
Tomi Engdahl says:
Kompastuiko Suomen laki Vastaamon tietomurrossa? ”Lainsäätäjä ei ole ehkä tullut ajatelleeksi”
https://www.iltalehti.fi/kotimaa/a/bd9d8638-13b5-4168-a5f7-5151e682b4cd
Aleksanteri Kivimäelle vaadittava seitsemän vuoden vankeusrangaistus voi näyttäytyä lievältä suhteessa uhrien valtavaan määrään.
Psykoterapiakeskus Vastaamoon kohdistuneesta tietomurrosta epäiltyä Aleksanteri Kivimäkeä vastaan nostettiin keskiviikkona syytteet tuhansista rikoksista.
Syyttäjä vaatii Kivimäelle seitsemän vuoden ehdotonta vankeusrangaistusta ja rikoksentekovälineiden määräämistä menetettäväksi valtiolle.
Turun yliopiston rikosoikeuden apulaisprofessori Tatu Hyttinen pitää nostettuja syytteitä hyvin moitittavina ja syyttäjän rangaistusvaatimusta loogisena.
– Seitsemän vuotta on teoreettinen maksimirangaistus. Lain mukaan ankarimmin rangaistavan teon, törkeän kiristyksen, päälle voi laittaa enintään kolme vuotta.
– Asianomistajien lukumäärä lisää teon moitittavuutta, mikä pitää ehdottomasti huomioida teon vahingollisuudessa, Hyttinen kommentoi.
Törkeän kiristyksen enimmäistuomio on neljä vuotta vankeutta. Kivimäkeä syytetään 20 törkeästä kiristyksestä.
– Jos se olisi jäänyt yritysasteelle, niin silloin maksimirangaistus olisi ollut viisi vuotta, kertoo Itä-Suomen yliopiston rikos- ja prosessioikeuden professori Matti Tolvanen.
Koska uhreja on peräti yli 20 000, maksimirangaistuksen pituus voi tuntua verrattain lyhyeltä.
– Sitä voi kysyä, että onko rikoslaki laadittu tällaisia tapauksia varten? Törkeän kiristyksen ja törkeän tietomurron maksimirangaistukset kuulostavat tähän rikokseen suhteutettuna aika lieviltä, Tolvanen arvioi.
Tyypillisesti kiristysrikoksissa uhrit ovat yksittäisiä tai muutamia, mutta teknologian kehitys on mahdollistanut Vastaamon tapauksessa nähdyn uhrimäärän.
Tolvasen mukaan on mahdollista, että laki ei ole pysynyt kehityksen kyydissä.
– Lainsäätäjä ei ole ehkä tullut ajatelleeksi, että tällainen rikosjuttu voisi tulla vireille. Ainakin kiristyksen osalta säännöstö on tehty sillä ajatuksella, että asianomistajia olisi vain muutama eikä 20 000.
Huumeista kovempia tuomioita
Hyttinen mainitsee eräänä rangaistavuuden vertailukohtana huumausainerikokset, joista voi tulla paljon pidempiä vankeustuomioita kuin Kivimäki voisi saada.
Törkeästä huumausainerikoksesta voi saada vankeutta enintään kymmenen vuotta.
– Meidän pitää miettiä suhteellisuusperiaatteen nimissä, että ovatko tämän tyyppisistä teoista seuraavat rangaistukset suhteessa muista rikoksista langetettaviin seuraamuksiin.
Tomi Engdahl says:
Vastaamo-jutun käsittely alkaa: Valtavalla syytteiden listalla 21 316 törkeän kiristyksen yritystä
https://www.kauppalehti.fi/uutiset/vastaamo-jutun-kasittely-alkaa-valtavalla-syytteiden-listalla-21316-torkean-kiristyksen-yritysta/99039def-82b8-4c5a-a6af-310f44957c40
Niin sanotun Vastaamo-jutun oikeuskäsittely on alkanut.
Syyttäjä on nostanut vangittuna olevalle Aleksanteri Kivimäelle syytteet törkeästä tietomurrosta, törkeän kiristyksen yrityksestä, 9 598 törkeästä yksityiselämää loukkaavan tiedon levittämisestä, 21 316 törkeän kiristyksen yrityksestä ja 20 törkeästä kiristyksestä.
Psykoterapiakeskus Vastaamon tietomurrossa kymmenien tuhansien suomalaisten tietoja vuosi internetiin saataville. Niitä käytettiin myös uusiin rikoksiin.
Tietomurto tuli julki lokakuussa 2020.
Tomi Engdahl says:
Cybercrime
Finland Charges Psychotherapy Hacker With Extortion
https://www.securityweek.com/finland-charges-psychotherapy-hacker-with-extortion/
Finland charged a hacker, accused of the theft of tens of thousands of records from psychotherapy patients, with over 21,000 counts of extortion.
Finland on Wednesday charged a hacker, accused of the theft of tens of thousands of records from psychotherapy patients, with over 21,000 counts of extortion, the national prosecutor announced.
“The suspect is held on remand and has denied being guilty of the offenses,” the National Prosecution Authority said in a statement.
The prosecutor is seeking a seven-year prison sentence for the defendant, Aleksanteri Kivimaki, who was formerly identified as Julius Kivimaki.
In the 2018 breach of the Finnish firm Vastaamo, which oversaw dozens of psychotherapy centers throughout the Nordic nation, the private treatment records of tens of thousands of patients were stolen.
After stealing the records, Kivimaki initially sought to extort over 360,000 euros ($381,000) in bitcoin Vastaamo in exchange for not leaking the records, according to the prosecutor.
Tomi Engdahl says:
Suomelle valtava lasku Vastaamon tietomurrosta
https://www.iltalehti.fi/kotimaa/a/6713542a-7c01-4c54-9cd0-6d288b99e1ef
Vastaamon tietomurron rikoskokonaisuuden tutkinta sekä sen käsittely maksavat miljoonia euroja veronmaksajien rahaa.
Vastaamon tietomurron rikoskokonaisuuden hintalappu on miljoonia euroja valtion rahaa. Summaa kerryttää poliisin, syyttäjien ja käräjäoikeuden virkamiesten tuhannet työtunnit.
Aleksanteri Tomminpoika Kivimäkeä vastaan nostettiin syytteet 18. lokakuuta rikoksista, jotka tapahtuivat vuosina 2018 ja 2020. Syyttäjä vaatii hänelle 7 vuoden ehdotonta vankeusrangaistusta.
Kivimäki on jutun ainoa syytetty. Hän on itse kiistänyt syyllistyneensä rikoksiin.
Vainio arvioi, että tutkintaan on tähän mennessä käytetty yli puoli miljoonaa euroa.
– Syyttäjälaitoksen epätäsmällinen arvio on noin 680 000 euroa, mitä rekrytoinnit ja vakinaisen henkilökunnan kustannukset ovat tämän jutun osalta, Vainio kertoo.
Poliisihallituksen ylitarkastaja Pasi Tenkanen kertoo sähköpostitse, että työtunteja ehti kolmessa vuodessa kertyä noin 57 000. Rahassa mitattuna karkea arvio on runsaat 2,2 miljoonaa euroa.
Kallis oikeudenkäynti
Karkea arvio on, että summa tulee olemaan vähintään 450 000–500 000 euroa.
Puolen miljoonan euron summaan ei ole otettu mukaan avustajien palkkioita tai muita mahdollisia lisäkuluja.
Historiallisen suuri määrä uhreja lisää myös oikeudenkäyntikuluja. Yli 21 000 asianomistajalle järjestetään omat tilat, joissa he voivat seurata istuntoa niin, että heidän henkilöllisyytensä pysyy salattuna.
Yhteenlaskettuna näistä karkeistakin arvioista kertyy jo noin neljän miljoonan euron laskun valtiolle.
Tomi Engdahl says:
Vastaamo-kuulustelut paljastavat: Epäillyn jäljille päästiin Onlyfans-maksujen kautta
Epäilty Aleksanteri Kivimäki asui useissa maissa ja jätti itsestään vain pienen jäljen.
https://yle.fi/a/74-20058473
Tomi Engdahl says:
Onlyfans-osto johdatti poliisin Vastaamo-epäillyn jäljille
Joonas Alanne, Ville Järveläinen3.11.202312:2924HRIKOSTURVALLISUUSTIETOJENKÄSITTELY- JA INFORMAATIOTEKNOLOGIARIKOKSEN TEKOTIETOKONE- JA TIETOTURVARIKOS
Keskusrikospoliisin esitutkinnasta käy ilmi, että poliisi yhdisti tietomurtoon ”digitaalisen sormenjäljen” avulla.
https://www.tivi.fi/uutiset/onlyfans-osto-johdatti-poliisin-vastaamo-epaillyn-jaljille/69a70103-7362-4f5a-b2d0-03089ed15233
Tomi Engdahl says:
Mikko Hyppönen nimesi raskaimman todisteen Vastaamo-epäiltyä Julius Kivimäkeä vastaan: “Se on savuavin ase, joka tässä on”
Tietoturvatutkija tutustui Vastaamo-esitutkinnan papereihin.
https://www.is.fi/digitoday/tietoturva/art-2000009983201.html
Tomi Engdahl says:
https://www.iltalehti.fi/digiuutiset/a/f35f7fe1-6db8-499d-ae0e-91f98b04398e
Tomi Engdahl says:
Mikko Hyppönen nimesi raskaimman todisteen Vastaamo-epäiltyä Julius Kivimäkeä vastaan: “Se on savuavin ase, joka tässä on” https://www.is.fi/digitoday/tietoturva/art-2000009983201.html
Tomi Engdahl says:
Juristit päättivät, että Vastaamon tietomurron uhreilta ei peritä euroakaan: ”90 prosenttia olisi jättänyt korvausten vaatimisen sikseen”
Jenni Raiskiolla on asiakkaana yhtiökumppaniensa kanssa noin 1 500 jutun asianomistajaa. Vastaamon tietomurrossa on kaikkiaan noin 33 000 uhria.
https://yle.fi/a/74-20060063
Tomi Engdahl says:
Vastaamo-tutkintaan kytkeytyy mysteerinainen, jonka tietoja Julius Kivimäen epäillään peukaloineen https://www.is.fi/digitoday/art-2000009994899.html
Tomi Engdahl says:
Epäily: Vastaamo-syytetty esiintyi tuttunsa oikeusjutussa Yhdysvaltojen puolustusministeriön asiantuntijana
STT:n tietojen mukaan Aleksanteri Kivimäen epäillään väärentäneen asiantuntijalausunnon, jota yritettiin käyttää oikeusjutussa hänen perhetuttunsa hyväksi.
https://www.hs.fi/kotimaa/art-2000009994859.html
Tomi Engdahl says:
Julius Kivimäeltä taas erikoinen temppu oikeudessa https://www.is.fi/digitoday/art-2000010002478.html
Tomi Engdahl says:
Näin Vastaamo-kiristäjä sortui emämunaukseen – “Jos tätä ei olisi tapahtunut, me ei luultavasti oltaisi tässä”
https://www.mtvuutiset.fi/artikkeli/nain-vastaamo-kiristaja-sortui-emamunaukseen-jos-tata-ei-olisi-tapahtunut-me-ei-luultavasti-oltaisi-tassa/8824588#gs.0rtduz
Lokakuussa 2020 pimeään Tor-verkkoon ja avoimen verkon keskustelupalsta Ylilaudalle ilmestyi viesti, jossa nimimerkki ”ransom_man” ilmoitti hakkeroineensa psykoterapiakeskus Vastaamon tietokannan ja vuotaneensa sadan Vastaamon asiakkaan henkilökohtaiset tiedot kaikkien katseltaviksi.
Kiristäjä kertoi toimineensa näin, sillä Vastaamo ei ollut suostunut maksamaan lunnasrahoja yrityksen palvelimilta anastetuista tiedoista. Viestissä uhattiin julkaista uusien ihmisten tietoja joka päivä, kunnes lunnaat maksetaan.
Seuraavana päivänä kiristäjä ryhtyikin toteuttamaan uhkaustaan ja julkaisi taas uusia potilastietoja.
Sitten hän teki ratkaisevan virheen.
– Kiristäjä vuoti kahden päivän ajan näitä tietoja käsin ja sen jälkeen hän automatisoi tämän – että tästä eteenpäin joka päivä aamuyöstä tulee sata uutta potilastietoa. Hän kirjoitti pienen ohjelmanpätkän, yhden komentorivin, tietoturvayhtiö WithSecuren tutkimusjohtaja Mikko Hyppönen kertasi Huomenta Suomessa.
“Ihan kultakaivos”
Kiristäjän tarkoituksena oli siis ladata joka päivä verkkoon vain pieni osa hallussaan olevasta materiaalista kerrallaan.
Tätä varten laaditussa komennossa oli kuitenkin ohjelmointivirhe.
– Mistä seurasi se, että kun sen piti ottaa tiedostoja hakemistosta, jossa on vain potilastietoja, se ottikin ne väärästä hakemistosta, joka oli tämän palvelimen pääkäyttäjän tunnus, eli siis kiristäjän oma tunnus, mistä löytyy hänen omia tietojaan, Hyppönen selittää.
Virheen takia kiristäjältä lipsahti verkkoon suuri määrä sellaista tietoa, jota hän ei olisi sinne halunnut.
Mukana oli muun muassa tietoja siitä, mitä kiristäjä oli palvelimella aiemmin puuhaillut.
– Tämän on ihan kultakaivos tutkinnan kannalta. Jos tätä ei olisi tapahtunut, me ei luultavasti oltaisi tässä, Hyppönen sanoo.
– Valtaosa verkkorikosten tekijöistä ei jää koskaan kiinni. On hyvin poikkeuksellista, että on näin suuret määrät todistusaineistoa, hän jatkaa.
Miksi kiristäjä teki virheen?
Tietoturva-asiantuntija Petteri Järvinen arvelee, että kiristäjän kardinaalivirheelle voi löytyä inhimillinen selitys: poliisitutkinnan perusteella kiristäjä oli usein aktiivisimmillaan yöaikaan.
– On helppo kuvitella, että kun ihminen yöllä tällaisia puuhailee, kukaan ei ole täysin skarppina ja voi tapahtua pieniä virheitä, Järvinen arvioi.
Järvisen mukaan kiristäjä jätti itsestään runsaasti myös muita jälkiä.
– Hänhän on monessa muussakin sitten myöhemmin toiminut aika varomattomasti, että näitä jälkiä on jäänyt yllättävän paljon eri paikkoihin, Järvinen sanoo.
– Se voi olla jonkinlaista huolimattomuutta tai ihan väsymystä tai ajattelemattomuutta. Tai sitten voi olla ajatus, että olen voittamaton, eikä minua saa kukaan kiinni, hän jatkaa.
Vaikka kiristäjän palvelinkomennossa tekemä virhe oli poliisille onnenpotku, myös kiristäjällä itsellään oli onnea matkassa.
Kun kiristyksessä käytetyn palvelimen kotihakemisto alkoi kiristäjän tietämättä valua Tor-verkkoon, sattuma puuttui jälleen peliin. Palvelimen tallennustila loppui kesken, eikä koko palvelimen sisältö ennättänyt tulla julkiseksi.
– Siinähän kävi myös valtava tuuri hänellä itsellään. Jos tämä tar-komento olisi mennyt loppuun asti, hänet olisi voitu pidättää jo samana päivänä, mutta sieltä levyltä loppui tila, Järvinen sanoo.
Tomi Engdahl says:
Näin Aleksanteri Kivimäki vastaa syytteisiin: kertoo työskennelleensä Ranskassa matkatoimistossa
Kirjallisessa vastauksessaan Aleksanteri Kivimäki kiistää syyllisyytensä rikoksiin ja sysää vastuuta tietomurrosta Vastaamolle.
https://www.hs.fi/kotimaa/art-2000010067863.html?fbclid=IwAR0Glg_GZAor3HEDcwM1OwE-LAxK8myuGZ61v7f5PId27l30Gw2rthTama8
VASTAAMON tietomurtovyyhdistä epäillyn Aleksanteri Kivimäen kirjallinen vastaus rikossyytteisiin tuli julkiseksi alkuviikosta.
Kivimäkeen kohdistuvat syytteet pohjaavat muun muassa siihen, että poliisi löysi esitutkinnassa Vastaamo-tapaukseen linkittyvän palvelimen, jota Kivimäki oli käyttänyt.
Viety Vastaamon potilaskanta linkittyi esitutkinnan perusteella usean palvelimen kautta Kivimäen yrityksen käytössä olleeseen palvelimeen. Tältä palvelimelta löytyi kopio palvelimesta, jonka sisällön kautta Vastaamon potilastietoja oli jaettu Tor-verkkoon. Yrityksen käytössä ollut vuokrapalvelin oli maksettu Kivimäen luottokortilla.
Kirjallisessa vastauksessaan Kivimäki myöntää maksaneensa osan vuokrapalvelimista, joilta löytyi myös häneen liittyvää materiaalia, kuten valokuva kesämökiltä.
Kivimäki esittää vastauksessaan, että useilla ihmisillä olisi ollut käyttöoikeudet palvelimelle, jolta potilastietoja jaettiin. Kivimäen mukaan ei ole näyttöä siitä, että hän olisi jakanut tiedot.
KESKUSRIKOSPOLIISIN mukaan Vastaamon potilastietojen julkaisuun käytetylle virtuaalipalvelimelle kirjauduttiin käyttäen SSH-avainta, eli salattuun tietoliikenteeseen tarkoitettua avainparia.
Esitutkinnassa selvisi, että käytetylle palvelimelle on oltu kirjautuneena tällä avaimella sellaisina hetkinä, kun Vastaamon potilastietokantaa käsiteltiin, siihen tehtiin hakuja, Tor-sivusto asennettiin ja potilastietoja julkaistiin.
Esitutkinnassa löydettiin neljä ajanjaksoa, jolloin samalla avaimella oli oltu kirjautuneena palvelimelle. Samaan aikaan palvelimeen oli oltu yhteydessä IP-osoitteesta, joka oli Kivimäen käytössä ainakin touko–lokakuussa 2020.
Kivimäki näkee, että vaikka hänellä oli pääsy virtuaalipalvelimelle jaetulla avaimella, ei se muodosta riittävää näyttöä hänen syyllisyydestään rikoksiin. Kivimäen mukaan hänen IP-osoitettaan ei käytetty rikosten tekohetkenä.
Kivimäen mukaan hänet on yhdistetty digitaalisesti rikoksentekopaikkaan, mutta ”mitään tekoaikaan liittyvää kiinteää yhteyttä ei ole esitetty.”
KIVIMÄKI kiistää syyllistyneensä tietojen julkaisun ja kiristysten ohella myös itse tietomurtoon.
Hän vaatii vastauksessaan, että mikäli hänen katsottaisiin syyllistyneen tietomurtoon, tulisi tekoa joka tapauksessa arvioida törkeän tietomurron sijaan perusmuotoisena.
SYYTTEIDEN mukaan Kivimäki murtautui vuonna 2018 Vastaamon potilastietokantaan ja yritti myöhemmin kiristää tiedoilla potilailta rahaa.
Kun vaatimuksiin ei suostuttu, Kivimäki alkoi syyttäjien mukaan julkaista potilastietoja verkossa syksyllä 2020.
Tomi Engdahl says:
”En tiennyt, että heillä on tämän tason kykyjä” – KRP:n tutkinta yllätti Mikko Hyppösen
Poliisin kyky analysoida vahvasti salattua tietoa ylitti tietoturvagurun oletukset.
https://www.is.fi/digitoday/art-2000010143808.html
Tomi Engdahl says:
– Poliisi on tehnyt huimaa työtä bitcoinien ja Moneroiden seuraamisessa. En tiennyt, että heillä on tämän tason kykyjä lohkoketjuliikenteen seuraamisessa, Hyppönen kommentoi IS:lle.
Hyppönen antaa poliisille kehuja erityisesti siitä, miten hereillä KRP on ollut heti lunnasvaatimuksen jälkeen.