Национальное бюро расследований Финляндии (KRP) в рамках уголовного дела отследило транзакции анонимной криптовалюты Monero (XMR), связанные с хакером Юлиусом Кивимяки. Об этом сообщают местные СМИ.
22 января прокуратура представила новые доказательства, свидетельствующие о незаконных переводах, ведущих к банковскому счету Кивимяки.
По версии следствия, в 2020 году подозреваемый якобы потребовал 40 BTC, чтобы не публиковать личные данные более 33 000 пациентов психотерапевтического центра Vastaamo. Хакер использовал псевдоним ransom_man.
Письмо с требованиями хакера. Данные: KrebSonSecurity.
«Мы не просим многого, примерно €450 000, что составляет менее €10 на пациента и лишь небольшую часть от €20 млн годового дохода компании», — заявлял ransom_man.
23 октября 2020 года хакер загрузил в даркнет большой файл, содержащий все украденные записи Vastaamo. Однако следователи обнаружили, что данные также содержали полную копию личной папки «ransom_man» — главная ошибка, которая позволила связать улики с Кивимяки.
Спустя время слитые файлы удалили, сопровождая подписью «упс». Однако их успели скачать другие пользователи, и, как следствие, правоохранители. Неизвестные создали отдельный веб-сайт со всей базой пациентов клиники.
Некоторые жертвы все же заплатили выкуп, но после того, как в сети обнаружили слитые данные, шантаж перестал действовать.
KRP выяснило, что хакер отправлял активы на биржу, которая не соответствовала требованиям KYC. Затем он обменивал биткоины на Monero и переводил их на личный кошелек.
После ряда манипуляций XMR поступали на счет Binance, где снова обменивались на первую криптовалюту. Потом монеты снова перемещались на различные кошельки.
Правоохранители не раскрыли методологию анализа транзакций. В конечном итоге следствие вышло на Кивимаки через его X-аккаунт. В октябре 2022 года хакеру предъявили уголовные обвинения.
Uskon että KRP toi tämän nyt julkisuuteen vaikuttaakseen juuri hovioikeudessa käsitellyn vanhan teinivuosien juttuni päätöksentekoon, molemmissa jutuissa on samat henkilöt tutkimassa.https://t.co/mlqGfJoda9— Aleksanteri Kivimaki (@AlexKivimaeki) October 28, 2022
«Я считаю, что KRP довело это до сведения общественности, чтобы повлиять на принятие решения по моему старому делу еще с подросткового возраста, которое только что рассматривалось в апелляционном суде — оба расследуются одними и теми же людьми», — написал Кивимяки.
Как выяснилось, еще в 17-летнем возрасте подозреваемого осудили за кражу засекреченных данных Военно-воздушных сил США и взлом сайта American Airlines. Тогда его приговорили к одному году условно по обвинению в мошенничестве и краже конфиденциальных данных.
Сейчас прокуратура требует для Кивимяки реального тюремного срока.
Interesting day in Finland. #vastaamo pic.twitter.com/FupGQ9fWWE— Joe Tidy (@joetidy) January 19, 2024
«Молодой человек совершал киберпреступления из [финского города] Эспоо с 15 лет, и эти действия пришлось тщательно расследовать с помощью международной юридической поддержки», — заявила сторона обвинения.
Власти также предъявили претензии руководителю Vastaamo Вилле Тапио из-за нарушений требований к безопасности персональных данных. Он ушел с поста сразу после атаки.
При этом утечка могла произойти еще в 2018 году, а Тапио намеренно скрывал инцидент почти полтора года.
Бывший член комитета MAGIC Monero Fund Чилла Бример в комментарии Decrypt заявила, что следователям, скорее всего, просто удалось отследить некоторые транзакции из-за плохого соблюдения правил безопасности со стороны хакера, а не из-за взлома самой сети Monero.
«Если вы не будете осторожны со своей операционной безопасностью и продолжите переключаться между биткоином и XMR, существует риск слить некоторую информацию. Регулирующие органы могут использовать эту ошибку, чтобы заявить об отслеживании Monero», — объяснила она.
По словам Бример, Monero «надежно защищает детали транзакций», но не способна спасти пользователей от их собственных ошибок.
Напомним, в январе 2024 года Binance причислила Monero и Zcash к высокорисковым криптоактивам, присвоив им «теги мониторинга».
