incrypted.com
- НБР Финляндии сумело отследить транзакции Monero, связанные со взломом медицинской сети Vastaamo.
- В атаке на поставщика психотерапевтических услуг обвиняют Юлиуса Алексантери Кивимяки.
- Хакер получил доступ к медицинским записям клиентов компании и требовал выкуп в размере 40 BTC.
Представители Национального бюро расследований Финляндии (НБР) сумели отследить транзакции Monero, связанные со взломом медицинской сети Vastaamo, сообщают местные СМИ.
В октябре 2022 года хакер атаковал поставщика психотерапевтических услуг и получил доступ к учетным записям 33 000 клиентов. Злоумышленник потребовал у компании выкуп в размере 40 BTC ($1,7 млн), а когда не получил его, перешел к шантажу людей, значившихся в пользовательской базе.
Позднее правоохранители вышли на некоего Юлиуса Алексантери Кивимяки, проживающего в Эстонии. По мнению правоохранителей, именно он стоит за взломом Vastaamo и теперь НБР утверждает, что добыла весомые доказательства против подозреваемого.
Хакер получал от пострадавших платежи в биткоинах, после чего проводил их через не использующую процедуру KYC биржу и конвертировал в Monero, отмечают в бюро. Этот криптоактив является одним из наиболее популярных среди мошенников из-за своей ориентации на конфиденциальность, отмечали ранее аналитики Chainalysis.
Однако следователям НБР удалось отследить транзакции Monero и связать их с банковским счетом Кивимяки. Правоохранители отмечают, что после конвертации в упомянутый актив, хакер отправлял средства на биржу Binance, обменивал их на биткоин и переводил на разные адреса. С этих счетов деньги поступали на банковский аккаунт Кивимяки
Криптоактив Monero использует технологию Ring Confidential Transactions (RingCT), которая существенно усложняет процесс отслеживания транзакций, а также идентификации пользователя. Следователи НБР утверждают, что им удалось обойти эти меры защиты.
Напомним, мы писали, что согласно недавнему анализу компании Chainalysis, продавцы материалов с насилием над детьми перешли на Monero и криптомиксеры.