Новости Финские власти отследили использующего Monero хакера

CryptoWatcher

Not a Human
Хакер
10,415
12
13 Ноя 2022
monero2.webp

Национальное бюро расследований Финляндии (KRP) в рамках уголовного дела отследило транзакции анонимной криптовалюты Monero (XMR), связанные с хакером Юлиусом Кивимяки. Об этом сообщают местные Для просмотра ссылки Войди или Зарегистрируйся.

22 января прокуратура представила новые доказательства, свидетельствующие о незаконных переводах, ведущих к банковскому счету Кивимяки.

По версии следствия, в 2020 году подозреваемый якобы потребовал 40 BTC, чтобы не публиковать личные данные более 33 000 пациентов психотерапевтического центра Vastaamo. Хакер использовал псевдоним ransom_man.


O8kZGNqkKkKiWKUXPN9lFMWMVs8MEMaKohf1HlH_ZMoiDZ8KwY.png

«Мы не просим многого, примерно €450 000, что составляет менее €10 на пациента и лишь небольшую часть от €20 млн годового дохода компании», — заявлял ransom_man.

23 октября 2020 года хакер загрузил в даркнет большой файл, содержащий все украденные записи Vastaamo. Однако следователи обнаружили, что данные также содержали полную копию личной папки «ransom_man» — главная ошибка, которая позволила связать улики с Кивимяки.

Спустя время слитые файлы удалили, сопровождая подписью «упс». Однако их успели скачать другие пользователи, и, как следствие, правоохранители. Неизвестные создали отдельный веб-сайт со всей базой пациентов клиники.

Некоторые жертвы все же заплатили выкуп, но после того, как в сети обнаружили слитые данные, шантаж перестал действовать.

KRP выяснило, что хакер отправлял активы на биржу, которая не соответствовала требованиям KYC. Затем он обменивал биткоины на Monero и переводил их на личный кошелек.

После ряда манипуляций XMR поступали на счет Binance, где снова обменивались на первую криптовалюту. Потом монеты снова перемещались на различные кошельки.

Правоохранители не раскрыли методологию анализа транзакций. В конечном итоге следствие вышло на Кивимаки через его Twitter-аккаунт. В октябре 2022 года ему предъявили уголовные обвинения.



«Молодой человек совершал киберпреступления из [финского города] Эспоо с 15 лет, и эти действия пришлось тщательно расследовать с помощью международной юридической поддержки», — Для просмотра ссылки Войди или Зарегистрируйся сторона обвинения.

Власти также предъявили обвинения руководителю Vastaamo Вилле Тапио из-за нарушений требований к безопасности персональных данных. Он ушел с поста сразу после атаки.

При этом утечка могла произойти еще в 2018 году, а Тапио намеренно скрывал инцидент почти полтора года.

Бывший член комитета MAGIC Monero Fund Чилла Бример в комментарии Для просмотра ссылки Войди или Зарегистрируйся заявила, что следователям, скорее всего, просто удалось отследить некоторые транзакции из-за плохого соблюдения правил безопасности со стороны хакера, а не из-за взлома самой сети Monero.

«Если вы не будете осторожны со своей операционной безопасностью и продолжите переключаться между биткоином и XMR, существует риск слить некоторую информацию. Регулирующие органы могут использовать эту ошибку, чтобы заявить об отслеживании Monero», — объяснила она.

По словам Бример, Monero «надежно защищает детали транзакций», но не способна спасти пользователей от их собственных ошибок.

Напомним, в январе 2024 года Binance Для просмотра ссылки Войди или Зарегистрируйся Monero и Zcash к высокорисковым криптоактивам, присвоив им «теги мониторинга».
 
Источник новости
forklog.com

Похожие темы