image

Finse politie claimt afperser via monero-transacties te hebben gevonden

woensdag 31 januari 2024, 10:31 door Redactie, 11 reacties
Laatst bijgewerkt: 31-01-2024, 11:49

De Finse politie claimt dat het een Finse man die wordt verdacht van het afpersen van een psychotherapiepraktijk en het gevoeligste datalek in de Finse geschiedenis via het traceren van monero-transacties te hebben gevonden. De exacte methode is echter niet bekendgemaakt. De Finse man wordt verdacht van de inbraak op systemen van psychotherapiepraktijk Vastaamo. Eind 2020 werden gevoelige gegevens van zo'n 40.000 cliënten van de praktijk online gezet. Het ging onder andere om namen, adresgegevens, persoonlijke identificatienummers en patiëntendossiers met zeer gevoelige informatie.

Met de gestolen data werden in eerste instantie zowel de psychotherapiepraktijk als cliënten afgeperst. De aanvaller dreigde elke dag honderd records openbaar te maken als de praktijk geen 450.000 euro betaalde. Daarnaast werden cliënten benaderd door de aanvaller met het dreigement dat als zij niet betaalden al hun persoonlijke informatie online zou verschijnen. De aanvaller plaatste in eerste instantie van honderden patiënten de gegevens online. Uiteindelijk verscheen de volledige database op internet.

De situatie zorgde voor zeer grote ophef in Finland en leidde zelfs tot spoedoverleg van het Finse kabinet. Ook ging de Finse regering met een voorstel aan de slag dat het eenvoudiger voor slachtoffers moest maken om hun burgerservicenummer aan te passen. Volgens de praktijk zijn de patiëntgegevens waarschijnlijk bij twee aanvallen in november 2018 en ergens tussen november 2018 en maart 2019 buitgemaakt. Hoe de aanvaller toegang wist te krijgen is niet bekendgemaakt.

Begin 2021 meldde Vastaamo dat het vanwege het afhandelen van de datadiefstal en afpersing, alsmede de hoge eenmalige uitgaven en onzekerheid over de toekomst, niet meer in staat was om aan de financiële verplichtingen te voldoen en de deuren zou sluiten. De dienstverlening werd overgenomen door zorgverlener Verve. Vastaamo had behandellocaties in heel Finland. Begin vorig jaar werd de Finse verdachte in Frankrijk aangehouden.

Tijdens de rechtszaak vorige week zijn meer details naar buitengekomen over het onderzoek van de Finse politie. Volgens de openbaar aanklager stuurde de Finse politie een klein bedrag naar de bitcoin-wallet van de verdachte. Dat spoor leidde naar een cryptobeurs, waar informatie over de wallet werd opgevraagd. De niet nader genoemde cryptobeurs vereist geen registratie en slaat ook geen persoonlijke data op. Wel liet de cryptobeurs weten dat de eigenaar van de bitcoin-wallet het geld naar een monero-wallet had overgemaakt.

De bedenkers van monero claimen dat monero-transacties vertrouwelijk en ontraceerbaar zijn. Toch claimt de Finse politie dat het de verdachte door het traceren van monero-transacties toch kon opsporen, zo laten Finse media weten. Het geld in de monero-wallet werd naar cryptobeurs Binance overgemaakt en daar omgezet naar bitcoin. Een verzoek van de Finse politie aan Binance leverde alleen een e-mailadres op. Via Binance kwam de Finse politie bij een online dienst die voor klanten cryptovaluta via katvangers in euro's naar opgegeven bankrekeningen overmaakt.

Zoals gezegd bevatte het gevonden Binance-account alleen een e-mailadres. De Finse politie ontdekte dat er was geprobeerd om een identiteitsbewijs aan dit account te koppelen. Het identiteitsbewijs werd echter niet geaccepteerd. Dit identiteitsbewijs werd echter wel succesvol gebruikt bij een andere cryptobeurs. Het e-mailadres dat voor dit account werd gebruikt leidde naar een e-mailserver die door de verdachte werd beheerd.

Volgens Csilla Brimer van het MAGIC Monero Fund, dat het monero-ecosysteem ondersteunt, heeft de Finse politie vermoedelijk verschillende transacties kunnen traceren door een gebrekkige operationele security aan de kant van de gebruiker en is monero zelf niet gecompromitteerd. "Als je niet zorgvuldig met je operationele security bent en je blijft wisselen tussen bitcoin en monero, kun je wat informatie lekken", zo laat ze tegenover Decrypt weten. "Toezichthouders kunnen dergelijke foutjes gebruiken om te claimen dat ze monero kunnen traceren." Op X meldt Brimer dat als monero traceerbaar wordt het niet de toezichthouders zijn die dit zullen melden, maar de monero-gemeenschap zelf. Het Finse openbaar ministerie heeft tegen de verdachte een gevangenisstraf van zeven jaar geëist.

Reacties (11)
31-01-2024, 10:36 door Anoniem
Monero is inderdaad geen heilige graal, maar het is nog steeds een stuk veiliger dan menig concurrerende cryptocoin.
Als ik een cryptocurrency zou moeten zou moeten kiezen ivm. privacy zou ik nog steeds voor monero gaan, of nog beter; cash waar mogelijk.
31-01-2024, 11:10 door passer
Hoe haalt iemand het in zijn/haar hoofd van gegevens van psychotherapie online te zetten,
dat is toch één van de meest lage zaken die je doet ? ! !
Een gevangenisstraf is hier absoluut op zijn plaats.
31-01-2024, 11:28 door Anoniem
Lijkt me een geval fakenews/bangmakerij vanuit de autoriteiten
Het geld in de monero-wallet werd naar een bitcoin-wallet bij cryptobeurs Binance overgemaakt.
Dat kan dus helemaal niet, vanuit een monero-wallet kun je naar monero-wallets overmaken, en vanuit bitcoin-wallets naar bitcoin-wallets. Hier zit dus tenminste nog een handelstransactie tussen.
31-01-2024, 11:50 door Anoniem
Lesson Learned: RTFM , https://github.com/monero-project/monero/blob/master/docs/ANONYMITY_NETWORKS.md
31-01-2024, 12:20 door Anoniem
Door Anoniem: Lijkt me een geval fakenews/bangmakerij vanuit de autoriteiten
Het geld in de monero-wallet werd naar een bitcoin-wallet bij cryptobeurs Binance overgemaakt.
Dat kan dus helemaal niet, vanuit een monero-wallet kun je naar monero-wallets overmaken, en vanuit bitcoin-wallets naar bitcoin-wallets.
De tekst "bij cryptobeurs Binance" bevat een hint die mij zonder noemenswaardige moeite hier bracht:
https://www.binance.com/en/convert/XMR/BTC

Hier zit dus tenminste nog een handelstransactie tussen.
Die handelt Binance dan blijkbaar af.
31-01-2024, 12:29 door Anoniem
Door passer: Hoe haalt iemand het in zijn/haar hoofd van gegevens van psychotherapie online te zetten,
dat is toch één van de meest lage zaken die je doet ? ! !
Als ze zich iets aan zouden trekken van psychische nood bij hun slachtoffers zouden ze hoe dan ook geen persoonsgegevens jatten en online zetten. Maak je geen illusies.

Een gevangenisstraf is hier absoluut op zijn plaats.
Mee eens.
31-01-2024, 13:05 door Anoniem
Door Anoniem:
Door passer: Hoe haalt iemand het in zijn/haar hoofd van gegevens van psychotherapie online te zetten,
dat is toch één van de meest lage zaken die je doet ? ! !
Als ze zich iets aan zouden trekken van psychische nood bij hun slachtoffers zouden ze hoe dan ook geen persoonsgegevens jatten en online zetten. Maak je geen illusies.

Een gevangenisstraf is hier absoluut op zijn plaats.
Mee eens.

Helaas gebeuren dit soort dingen inderdaad, maar toch is het belangrijk dat privacy en anonimiteit bestaat, waar hier een psychotherapeut en haar klanten worden belazerd, (had wel een veiliger opslag mogen hebben) kunnen aan de andere kant in sommige landen koppen rollen als er geen privacy en anonimiteit was, dit geld zowel voor het internet in het algeheel als vrije spraak, contante anonieme betalingsmogelijkheden en dergelijke.
En anders zouden ze wel een geldezel hebben gebruikt.
Ik praat dit niet goed, integemdeel, maar we willen ook niet in een land wonen waar er cameras in toiletten hamgen en iedereen betaald met EU digital currency en ze zoch bij iedere winkel moeten identificeren met hun EU digital identity alsof ze al was mis hebben gedaan, zo wordt ieder bij voorbaat als verdachte gemaakt.
Het land moet geen gevangenis worden voor haar burgers.
Dus het is belangrijk om te onthouden waarvoor we privacy en anonimiteit hebben, ondanks een aantal zwarte schapen hier en daar, het uiteindelijke resultaat red veel meer levens dan het kost en geeft men de vrijheid en integriteit.
31-01-2024, 13:30 door Anoniem
Waar claimt de Finse politie of het artikel dan dat het traceren via Monero-transacties is verlopen, want zoals in de laatste alinea staat heeft het niks met Monero te maken
31-01-2024, 15:27 door _R0N_
Csilla Brimer van het MAGIC Monero Fund, dat het monero-ecosysteem ondersteunt, heeft de Finse politie vermoedelijk verschillende transacties kunnen traceren door een gebrekkige operationele security aan de kant van de gebruiker en is monero zelf niet gecompromitteerd

Dat moeten we dan maar geloven of zo?
01-02-2024, 15:55 door Anoniem
Door Anoniem: Waar claimt de Finse politie of het artikel dan dat het traceren via Monero-transacties is verlopen, want zoals in de laatste alinea staat heeft het niks met Monero te maken

Het kopt ook zo lekker..
Dit heeft inderdaad niets te maken met XMR.
En daarnaast moet ik zeggen dat het wel vrij dom is geweest om dit via een exchange te gaan doen. Dat is wel echt heel dom.
01-02-2024, 16:13 door Anoniem
Door Anoniem: Lijkt me een geval fakenews/bangmakerij vanuit de autoriteiten
Het geld in de monero-wallet werd naar een bitcoin-wallet bij cryptobeurs Binance overgemaakt.
Dat kan dus helemaal niet, vanuit een monero-wallet kun je naar monero-wallets overmaken, en vanuit bitcoin-wallets naar bitcoin-wallets. Hier zit dus tenminste nog een handelstransactie tussen.

Goed gezien. Cryptobeurs Byoncé ken ik nog uit de mondkapjes tijd dat er door middel van steminstructies betalingen overgemaakt konden worden. Gebeurt nog steeds, alleen het woordenboek is gewijzigd.

Vorm van CEO fraude met AI gegenereerde stemimitaties via Google translate en de indiginous languages uit het Nederlands taalgebied (inclusief Vlaanderen, Antillen en Zuid Afrika). Ik baal dat Nederlands mijn eerste taal is, inclusief mijn lees- en luistervaardigheid van dialecten.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.