Psykoterapiakeskus Vastaamon tietomurron uhreja kiristänyt taho on alkanut siirtää kiristyksellä saamiaan bitcoin-rahoja, kertoo tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen.
Hyppösen mukaan hyökkääjä on ryhtynyt siirtämään rahoja keskiviikon ja torstain välisenä yönä kolmen aikaan. Rahaliikennettä yritetään parasta aikaa seurata.
Hyppönen on pyytänyt Twitter-tilillään yhteydenottoja kiristyksen kohteeksi joutuneilta ihmisiltä, jotka olivat maksaneet lunnaat. Hyppönen kertoo saaneensa viitisenkymmentä yhteydenottoa. Heistä noin 40 oli yrittänyt maksaa ja 14 onnistunut maksamisessa.
Pyrkimyksenä on jäljittää rahojen kulkua.
– Tilanne on edelleen päällä, Hyppönen sanoo STT:lle.
Seuranta perustuu siihen, että bitcoin-lohkoketjussa kaikki siirrot ovat julkisia, vaikkei niiden lähettäjä tai vastaanottaja ole.
– Tämä mahdollistaa rikoksella vietyjen rahojen seurannan tiettyyn pisteeseen asti, ja tämä on se, mitä parhaillaan tehdään.
Todistettu hyöty toistaiseksi tuhansia euroja
Maksujen epäonnistumisessa suuressa roolissa on Hyppösen arvelujen mukaan Bittiraha-palvelu, jota kiristäjä ohjeisti uhreja käyttämään. Kiristäjä vaati 200–500 euron edestä bitcoin-valuuttaa vastineena siitä, että varastettuja henkilötietoja ei julkaistaisi.
– Bittiraha-palvelu on pysäyttänyt iso osan lunnasmaksuista. Ei kaikkia, mutta ison osan, Hyppönen sanoo.
Osaltaan maksuja on jäänyt Hyppösen mukaan suorittamatta myös teknisen osaamisen puutteen vuoksi.
Hyppönen huomauttaa, ettei hänellä ole tietoa, kuinka iso osa kaikista lunnaita maksaneista on ollut häneen yhteydessä. Hän arvioi kuitenkin, että kiristäjän saama hyöty pyörii tuhansissa euroissa, korkeintaan kymmenissä tuhansissa euroissa. Kaikki suoritetut maksut ovat olleet 200 euron arvoisia.
Poliisi on kehottanut uhreja olemaan maksamatta kiristettävää summaa. Bittiraha on jakanut kehotuksen sivuillaan omassa tiedotteessaan.
Hyppösen tiedoista kertoi ensimmäisenä Yle.