Национальное бюро расследований Финляндии (KRP) в рамках уголовного дела отследило транзакции анонимной криптовалюты Monero ($XMR), связанные с хакером Юлиусом Кивимяки. Об этом сообщают местные СМИ.
22 января прокуратура представила новые доказательства, свидетельствующие о незаконных переводах, ведущих к банковскому счету Кивимяки.
По версии следствия, в 2020 году подозреваемый якобы потребовал 40 BTC, чтобы не публиковать личные данные более 33 000 пациентов психотерапевтического центра Vastaamo. Хакер использовал псевдоним ransom_man.
«Мы не просим многого, примерно €450 000, что составляет менее €10 на пациента и лишь небольшую часть от €20 млн годового дохода компании», — заявлял ransom_man.
23 октября 2020 года хакер загрузил в даркнет большой файл, содержащий все украденные записи Vastaamo. Однако следователи обнаружили, что данные также содержали полную копию личной папки «ransom_man» — главная ошибка, которая позволила связать улики с Кивимяки.
Спустя время слитые файлы удалили, сопровождая подписью «упс». Однако их успели скачать другие пользователи, и, как следствие, правоохранители. Неизвестные создали отдельный веб-сайт со всей базой пациентов клиники.
Некоторые жертвы все же заплатили выкуп, но после того, как в сети обнаружили слитые данные, шантаж перестал действовать.
KRP выяснило, что хакер отправлял активы на биржу, которая не соответствовала требованиям KYC. Затем он обменивал биткоины на Monero и переводил их на личный кошелек.
После ряда манипуляций $XMR поступали на счет Binance, где снова обменивались на первую криптовалюту. Потом монеты снова перемещались на различные кошельки.
Правоохранители не раскрыли методологию анализа транзакций. В конечном итоге следствие вышло на Кивимаки через его Twitter-аккаунт. В октябре 2022 года ему предъявили уголовные обвинения.
Uskon että KRP toi tämän nyt julkisuuteen vaikuttaakseen juuri hovioikeudessa käsitellyn vanhan teinivuosien juttuni päätöksentekoon, molemmissa jutuissa on samat henkilöt tutkimassa.https://t.co/mlqGfJoda9
— Aleksanteri Kivimaki (@AlexKivimaeki) October 28, 2022
«Я считаю, что KRP довело это до сведения общественности, чтобы повлиять на принятие решения по моему старому делу еще с подросткового возраста, которое только что рассматривалось в апелляционном суде — оба расследуются одними и теми же людьми», — написал Кивимаки.
Как выяснилось, еще в 17-летнем возрасте подозреваемого осудили за кражу засекреченных данных Военно-воздушных сил США и взлом сайта American Airlines. Тогда его приговорили к одному году условно по обвинению в мошенничестве и краже конфиденциальных данных.
Сейчас прокуратура требует для Кивимаки реального тюремного срока.
Interesting day in Finland. #vastaamo pic.twitter.com/FupGQ9fWWE
— Joe Tidy (@joetidy) January 19, 2024
«Молодой человек совершал киберпреступления из [финского города] Эспоо с 15 лет, и эти действия пришлось тщательно расследовать с помощью международной юридической поддержки», — заявила сторона обвинения.
Власти также предъявили обвинения руководителю Vastaamo Вилле Тапио из-за нарушений требований к безопасности персональных данных. Он ушел с поста сразу после атаки.
При этом утечка могла произойти еще в 2018 году, а Тапио намеренно скрывал инцидент почти полтора года.
Бывший член комитета MAGIC Monero Fund Чилла Бример в комментарии Decrypt заявила, что следователям, скорее всего, просто удалось отследить некоторые транзакции из-за плохого соблюдения правил безопасности со стороны хакера, а не из-за взлома самой сети Monero.
«Если вы не будете осторожны со своей операционной безопасностью и продолжите переключаться между биткоином и $XMR, существует риск слить некоторую информацию. Регулирующие органы могут использовать эту ошибку, чтобы заявить об отслеживании Monero», — объяснила она.
По словам Бример, Monero «надежно защищает детали транзакций», но не способна спасти пользователей от их собственных ошибок.
Напомним, в январе 2024 года Binance причислила Monero и Zcash к высокорисковым криптоактивам, присвоив им «теги мониторинга».
rbc.ru
ru.beincrypto.com
bits.media + 2 больше