Mi történt a Vastaamo pácienseivel?
Tiina Parikka egy késő októberi szombaton, félig még a szaunából kilépve kapott egy e-mailt: benne volt a neve, a társadalombiztosítási száma, márpedig ez Finnországban kulcsfontosságú személyes azonosító. A levél udvarias, de zsaroló hangvételű volt: 200 eurónyi bitcoint követelt, különben minden adatát – beleértve a teljes terápiás leiratát – közzéteszik. 48 óra múlva az összeg 500 euróra nőtt volna. Ha továbbra sem jön a pénz, minden megy a világhálóra: névvel, címmel, telefonszámmal és minden eddigi terápia jegyzőkönyvével.
Parikka számára ekkor világossá vált, hogy súlyos támadás történt. Felhívta a rendőrséget, ám csak annyit mondtak, hogy a vonalat igazi vészhelyzetek miatt kell szabadon tartani. Teljesen elveszetten, fürdőköpenyben állt a lakásában, és tudta: számára a terápia az egyetlen menedék volt. Most minden félelme, fájdalma, amit ott mondott el, bármikor nyilvános lehet. Félelmét csak fokozta a tudat, hogy a családja, tanítványai mind szembesülhetnek múltja traumáival, magánélete legsérülékenyebb pillanataival.
A hackelés háttere és a szivárgás következményei
A Vastaamo Finnország legnépszerűbb digitális terápiás platformja volt. Több mint húszezer pácienst szolgált ki évente, online foglalással, gyors elérhetőséggel, orvosi ajánlás nélkül. 2020. szeptember végén a cég vezetője, Ville Tapio már tudott a zsarolásról, hiszen 450 000 eurónyi bitcoint kértek a hackerek, bizonyítékként csatolva néhány mintadokumentumot.
A biztonsági szakértő, Antti Kurittu szerint a Vastaamo szerverei botrányosan gyengén voltak védve: nem volt tűzfal, a páciensadatokat egy üres jelszó „védte”. Lényegében bárki bármikor hozzáférhetett a szenzitív információkhoz.
Miközben a vezetés nem fizetett, a zsaroló folyamatosan adagolta a szenzitív adatokat a net sötét bugyraiba, naponta száz terápiás jegyzőkönyvvel. A kezdeti közzétett adatok között voltak gyermekek, politikusok, rendőrök – egészen a legismertebb közéleti szereplők részletes adataiig. Valószínűsíthető, hogy legalább két áldozat emiatt vetett véget az életének.
Ami sokáig csak zsarolásnak tűnt, egyetlen éjszaka során teljesen kicsúszott az irányítás alól: ekkor minden, azaz az összes páciens terápiás adata a világnyilvánosság elé került.
Hogyan jutottak nyomára a tettesnek?
A zsaroló, aki ransom_man néven internetes fórumokon kérkedett tetteivel, végül hibázott: amikor az adatszivárogtatás automatizálására tett kísérletet, véletlenül feltöltötte a saját számítógépe teljes otthoni mappáját is. Ez ugyan rövid ideig volt elérhető, de ekkor kulcsfontosságú információk is napvilágra kerültek.
Kurittu előtt nem volt ismeretlen a káoszos, gyerekes stílusú fájlelnevezés – egyszer már látott ilyet, 2013-ban, amikor egy helsinki fiatal hackert vizsgáltak. Ez az illető nem volt más, mint Aleksanteri (Julius) Kivimäki, alias zeekill, aki már tinédzserként hírhedt volt a sötét web közösségeiben, nem is a képességei miatt, hanem mert mindennél tovább ment az internet árnyoldalán.
Kivimäki már 14 évesen komoly cégeket tört fel, 16 évesen pedig másokat zaklatott, életük pokollá tételében is élen járt. A „LOL-ok” kedvéért követte el tetteit, de hasonló „hobbi” volt számára mások feltörése és terrorizálása is.
A zsaroló személyisége és motivációi
Kivimäki motivációit részben öncélú szórakozás, részben online presztízs vezérelte. De amikor 2020-ra hackerek császáraként vált ismertté, már jelentős bűnözői múlt állt mögötte. Számos korábbi „ellenfele” számolt be arról, hogy családjuk, mindennapi életük esett áldozatul bosszúhadjáratainak – több száz hamis rendelés, fenyegetések, hamis bombariadók, zsarolások tarkították áldozataik történeteit.
Miközben Finnországban a digitális egészségügy és a mesterséges intelligencia fejlesztése világszínvonalú, sőt a társadalmi bizalom is, egyetlen hibás döntés, lustán védett adatbázis elég volt mindenki legszemélyesebb titkainak totális lelepleződéséhez. Kivimäki tettét ma Finnország történetének legsúlyosabb kiberbűncselekményeként tartják számon, amit az egész ország megrendülten figyelt.
Finnország digitális árnyéka és a tanulság
Valószínűsíthető, hogy a Vastaamo-botrány után a finn társadalom kénytelen lesz újragondolni, mit jelent valójában a digitális biztonság. Miközben a skandináv ország élen jár a technológia alkalmazásában, a történet azt bizonyítja, hogy a közös társadalmi bizalom egy pillanat alatt összeomolhat. A terápia magánügyének tanulsága: a legféltettebb titkaink csak addig titkosak, amíg valaki nem dönt úgy, hogy játszani akar velük.
