Финские власти отследили использующего Monero хакера 

Национальное бюро расследований Финляндии (KRP) в рамках уголовного дела отследило транзакции анонимной криптовалюты Monero (XMR), связанные с хакером Юлиусом Кивимяки. Об этом сообщают местные СМИ

22 января прокуратура представила новые доказательства, свидетельствующие о незаконных переводах, ведущих к банковскому счету Кивимяки. 

По версии следствия, в 2020 году подозреваемый якобы потребовал 40 BTC, чтобы не публиковать личные данные более 33 000 пациентов психотерапевтического центра Vastaamo. Хакер использовал псевдоним ransom_man. 

Письмо с требованиями хакера. Данные: KrebsOnSecurity.

«Мы не просим многого, примерно €450 000, что составляет менее €10 на пациента и лишь небольшую часть от €20 млн годового дохода компании», — заявлял ransom_man.

23 октября 2020 года хакер загрузил в даркнет большой файл, содержащий все украденные записи Vastaamo. Однако следователи обнаружили, что данные также содержали полную копию личной папки «ransom_man» — главная ошибка, которая позволила связать улики с Кивимяки.

Спустя время слитые файлы удалили, сопровождая подписью «упс». Однако их успели скачать другие пользователи, и, как следствие, правоохранители. Неизвестные создали отдельный веб-сайт со всей базой пациентов клиники. 

Некоторые жертвы все же заплатили выкуп, но после того, как в сети обнаружили слитые данные, шантаж перестал действовать. 

KRP выяснило, что хакер отправлял активы на биржу, которая не соответствовала требованиям KYC. Затем он обменивал биткоины на Monero и переводил их на личный кошелек. 

После ряда манипуляций XMR поступали на счет Binance, где снова обменивались на первую криптовалюту. Потом монеты снова перемещались на различные кошельки. 

Правоохранители не раскрыли методологию анализа транзакций. В конечном итоге следствие вышло на Кивимаки через его X-аккаунт. В октябре 2022 года хакеру предъявили уголовные обвинения. 

«Я считаю, что KRP довело это до сведения общественности, чтобы повлиять на принятие решения по моему старому делу еще с подросткового возраста, которое только что рассматривалось в апелляционном суде — оба расследуются одними и теми же людьми», — написал Кивимяки. 

Как выяснилось, еще в 17-летнем возрасте подозреваемого осудили за кражу засекреченных данных Военно-воздушных сил США и взлом сайта American Airlines. Тогда его приговорили к одному году условно по обвинению в мошенничестве и краже конфиденциальных данных. 

Сейчас прокуратура требует для Кивимяки реального тюремного срока. 

«Молодой человек совершал киберпреступления из [финского города] Эспоо с 15 лет, и эти действия пришлось тщательно расследовать с помощью международной юридической поддержки», — заявила сторона обвинения. 

Власти также предъявили претензии руководителю Vastaamo Вилле Тапио из-за нарушений требований к безопасности персональных данных. Он ушел с поста сразу после атаки. 

При этом утечка могла произойти еще в 2018 году, а Тапио намеренно скрывал инцидент почти полтора года. 

Бывший член комитета MAGIC Monero Fund Чилла Бример в комментарии ​​Decrypt заявила, что следователям, скорее всего, просто удалось отследить некоторые транзакции из-за плохого соблюдения правил безопасности со стороны хакера, а не из-за взлома самой сети Monero.

«Если вы не будете осторожны со своей операционной безопасностью и продолжите переключаться между биткоином и XMR, существует риск слить некоторую информацию. Регулирующие органы могут использовать эту ошибку, чтобы заявить об отслеживании Monero», — объяснила она.

По словам Бример, Monero «надежно защищает детали транзакций», но не способна спасти пользователей от их собственных ошибок. 

Напомним, в январе 2024 года Binance причислила Monero и Zcash к высокорисковым криптоактивам, присвоив им «теги мониторинга». 

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version