Kuinka moni oikeastaan on maksanut kiristäjien vaatimia lunnaita esimerkiksi tietoturvaa koskevien rikosten yhteydessä?

Kuinka moni oikeastaan on maksanut kiristäjien vaatimia lunnaita esimerkiksi tietoturvaa koskevien rikosten yhteydessä?

Kiristäminen on taitolaji, kuten olen ennenkin kirjoittanut. Mutta se tieto mitä kiristäjä jakaa voi olla näyte siitä, että hänellä on pääsy näihin tietoihin, ja sitä kautta sitten voidaan kysyä että onko noilla jotka on valittu tietojen levittämisen kohteeksi jotain yhteistä. Eli toimiiko kiristäjä ehkä sitten yksin vai onko hänellä joku “vinkkimies”, joka antaa hänelle tietoja siitä, kuka esimerkiksi käyttää jotain terapiaa. Mutta se mikä kiristäjän kohdalla joka jakaa toisten tietoja netissä pitää huomioida on se, miksi hän toimii niin avoimesti? 

Miksi hän ei pelkää sitä, että hänestä tehdään rikosilmoitus, ja sitä kautta voidaan sitten tuota henkilöä lähteä jäljittämään? Onko tuolla kiristäjällä ehkä tietoja tulevasta oikeudenkäynnistä, jossa päätetään mahdollisesta syyntakeisuudesta, tai onko kiristäjä sitten itse vain päätynyt siihen tulokseen, että hänen kohteensa eivät vain ilmoita asiasta viranomaisille. Eli miten hakkeri kuvitteli että hänen tekonsa ei johda mihinkään toimiin tai paljastuksiin? Onko joku ehkä joskus aikaisemmin maksanut tällaisessa tapauksessa hakkereille? 

Jos kiristäjä laittaa esimerkiksi ihmisen henkilökohtaisia tietoja Internetiin, niin hän osoittaa sen, että joku on tietoturva-asioissa pettänyt. Eli miksi tietoturvaa pitää jatkuvasti kehittää johtuu siitä, että tietomurtojen kehittelijät kehittävät jatkuvasti uusia tapoja murtaa kohteen tietoturva, sekä kalastella tietoja ihmisistä jotka jostain syystä kiinnostaa kiristäjää. Se mikä auttaa selvittämään tietoturva rikoksia on se, että onko kohteilla esimerkiksi joku yhteinen nimittäjä, kuten esimerkiksi sama työpaikka tai yhteisiä harrastuksia, joiden kautta sitten voi kiristäjä kuten hakkeri löytyä. 

Mutta kun hakkeri on päässyt johonkin järjestelmään, niin hän tietenkin voi lähteä siitä että tuollainen murto saattaa aiheuttaa sen, että asiakkaat alkavat karttaa yhtiötä, joka ei ole kyennyt pitämään sen haltuun uskottuja tietoja salassa. Joskus mietin että tuolloin on suuri mahdollisuus että yritys tai sen edustaja maksaa vaaditut lunnaat, koska jos yhtiö joka käsittelee toisen ihmisen henkilökohtaisia asioita ei ole tietoturvasta välittänyt, niin silloin sen maine saattaa mennä. 

Tuolloin voi seurauksena olla esimerkiksi joidenkin toimilupien vieminen, koska tietyissä ammateissa toimivien ihmisten pitää noudattaa tiettyjä tietoturvaa koskevia standardeja. Joten jos vaihtoehtoina ovat toimilupien vieminen tai lunnaiden maksaminen, niin silloin saattaa mieleen tulla, että toimilupien viemisen sijasta ryhdytään asiaa peittelemään. Toisaalta jos esimerkiksi jonkun alaikäisen asiakkaan kanssa työskennellyt yksityinen terapeutti on vaikkapa antanut omat käyttäjätunnuksensa sellaiselle taholle, jolle niitä ei saa luovuttaa, niin silloin ei ehkä tee mieli soittaa poliisille, jos tuota tunnusta käytetään väärin.

Eli onko Vastaamon tapauksessa joku terapeutti ehkä antanut tunnuksensa jonkun alaikäisen  asiakkaan vanhemmille tai ehkä jollekin muulle taholle, ja sitten tunnusta on käytetty väärin. On nimittäin olemassa urbaani legenda siitä, että esimerkiksi psykoterapeutit ovat lähettäneet raportteja tapaamisista alaikäisten tai alentuneesti oikeustoimikelpoisten asiakkaiden vanhemmille tai omaisille, jotta nämä voisivat sitten saada katetta mahdollisille vaatimuksille omaisen sulkemiseen laitoshoitoon sekä muihin oikeustoimikelpoisuuden rajoittamisiin. En tiedä onko tällainen sitten oikeasti totta, mutta välillä kaiken maailman asioita aina välillä kuulee, kun pitkään elää.