Финский национальный бюро расследований (KRP) раскрыло личность хакера, который совершал незаконные операции с анонимной криптовалютой Monero ($XMR). Это Юлиус Кивимяки (Julius Kivimäelle), сообщают местные СМИ.
22 января в суде были представлены новые улики, указывающие на то, что Кивимяки переводил средства на свой банковский счет, используя Monero.
По данным KRP, в 2020 году подозреваемый вымогал 40 биткоинов у психотерапевтического центра Vastaamo, угрожая опубликовать личную информацию более 33 000 его пациентов. Хакер действовал под псевдонимом ransom_man.
«Мы не хотим много, всего лишь около €450 000, что составляет менее €10 за каждого пациента и всего лишь малую часть от €20 млн годового оборота вашей компании», — писал ransom_man.
23 октября 2020 года хакер выложил в даркнет большой архив с украденными данными Vastaamo. Однако следователи обнаружили, что в архиве также находилась копия личной папки «ransom_man» — фатальная ошибка, которая позволила установить связь с Кивимяки.
Через некоторое время утечка была удалена с подписью «упс». Но до этого ее успели скачать другие пользователи, в том числе и правоохранители. Неизвестные также создали отдельный сайт с полной базой пациентов клиники.
Некоторые пострадавшие заплатили выкуп, но после того, как в интернете появились утекшие данные, шантаж стал бессмысленным.
KRP выяснило, что хакер отправлял деньги на биржу, которая не требовала подтверждения личности. Затем он менял биткоины на Monero и переводил их на свой личный кошелек.
После нескольких операций $XMR поступали на счет Binance, где снова менялись на биткоины. Затем монеты снова перемещались на разные кошельки.
Правоохранители не раскрывают, как им удалось проанализировать транзакции. В итоге они нашли Кивимяки через его аккаунт в твиттере. В октябре 2022 года ему были предъявлены уголовные обвинения.
«Я думаю, что KRP сделало это публично, чтобы повлиять на решение по моему старому делу моих подростковых лет, которое недавно рассматривалось в апелляционном суде — оба расследуются одними и теми же людьми», — написал Кивимяки.
Оказалось, что еще в 17 лет подозреваемый был осужден за кражу секретных данных ВВС США и взлом сайта American Airlines. Тогда он получил один год условно по обвинению в мошенничестве и краже конфиденциальных данных.
Сейчас прокуратура требует для Кивимаки реального заключения.
«Этот молодой человек совершал киберпреступления из [финского города] Эспоо с 15 лет, и их пришлось тщательно расследовать с помощью международной правовой помощи», — заявила обвинительная сторона.
Власти также обвинили директора Vastaamo Вилле Тапио (Ville Tapio) в нарушении требований к безопасности персональных данных. Он ушел в отставку сразу после атаки.
При этом утечка могла случиться еще в 2018 году, а Тапио специально скрывал инцидент почти полтора года.
Бывший член комитета MAGIC Monero Fund Чилла Бример (Csilla Brimer) в считает, что следователям просто повезло отследить некоторые транзакции из-за небрежности хакера, и это не является компрометацией сети Monero.
«Если вы не будете проявлять осторожность в отношении вашей операционной безопасности и станете переключаться между биткоином и $XMR, то появится риск утечки информации. Регуляторы могут использовать эту утечку, чтобы заявить о возможности отслеживания Monero», — пояснила она.
По ее словам, Monero «эффективно защищает детали транзакций», но не может защитить пользователей от их собственных ошибок.
rbc.ru
ru.beincrypto.com
bits.media + 2 больше