Финский национальный бюро расследований (KRP) раскрыло личность хакера, который совершал незаконные операции с анонимной криптовалютой Monero (XMR). Это Юлиус Кивимяки (Julius Kivimäelle), сообщают местные СМИ.
22 января в суде были представлены новые улики, указывающие на то, что Кивимяки переводил средства на свой банковский счет, используя Monero.
По данным KRP, в 2020 году подозреваемый вымогал 40 биткоинов у психотерапевтического центра Vastaamo, угрожая опубликовать личную информацию более 33 000 его пациентов. Хакер действовал под псевдонимом ransom_man.
«Мы не хотим много, всего лишь около €450 000, что составляет менее €10 за каждого пациента и всего лишь малую часть от €20 млн годового оборота вашей компании», — писал ransom_man.
23 октября 2020 года хакер выложил в даркнет большой архив с украденными данными Vastaamo. Однако следователи обнаружили, что в архиве также находилась копия личной папки «ransom_man» — фатальная ошибка, которая позволила установить связь с Кивимяки.
Через некоторое время утечка была удалена с подписью «упс». Но до этого ее успели скачать другие пользователи, в том числе и правоохранители. Неизвестные также создали отдельный сайт с полной базой пациентов клиники.
Некоторые пострадавшие заплатили выкуп, но после того, как в интернете появились утекшие данные, шантаж стал бессмысленным.
KRP выяснило, что хакер отправлял деньги на биржу, которая не требовала подтверждения личности. Затем он менял биткоины на Monero и переводил их на свой личный кошелек.
После нескольких операций XMR поступали на счет Binance, где снова менялись на биткоины. Затем монеты снова перемещались на разные кошельки.
Правоохранители не раскрывают, как им удалось проанализировать транзакции. В итоге они нашли Кивимяки через его аккаунт в твиттере. В октябре 2022 года ему были предъявлены уголовные обвинения.
«Я думаю, что KRP сделало это публично, чтобы повлиять на решение по моему старому делу моих подростковых лет, которое недавно рассматривалось в апелляционном суде — оба расследуются одними и теми же людьми», — написал Кивимяки.
Оказалось, что еще в 17 лет подозреваемый был осужден за кражу секретных данных ВВС США и взлом сайта American Airlines. Тогда он получил один год условно по обвинению в мошенничестве и краже конфиденциальных данных.
Сейчас прокуратура требует для Кивимаки реального заключения.
«Этот молодой человек совершал киберпреступления из [финского города] Эспоо с 15 лет, и их пришлось тщательно расследовать с помощью международной правовой помощи», — заявила обвинительная сторона.
Власти также обвинили директора Vastaamo Вилле Тапио (Ville Tapio) в нарушении требований к безопасности персональных данных. Он ушел в отставку сразу после атаки.
При этом утечка могла случиться еще в 2018 году, а Тапио специально скрывал инцидент почти полтора года.
Бывший член комитета MAGIC Monero Fund Чилла Бример (Csilla Brimer) в считает, что следователям просто повезло отследить некоторые транзакции из-за небрежности хакера, и это не является компрометацией сети Monero.
«Если вы не будете проявлять осторожность в отношении вашей операционной безопасности и станете переключаться между биткоином и XMR, то появится риск утечки информации. Регуляторы могут использовать эту утечку, чтобы заявить о возможности отслеживания Monero», — пояснила она.
По ее словам, Monero «эффективно защищает детали транзакций», но не может защитить пользователей от их собственных ошибок.