Datasäkerhetsbolag försöker spåra utpressaren
Utpressaren i Vastaamohärvan har aktiverat sig och tagit hem pengarna från konton som offer har betalat in lösen på. Det uppger Mikko Hyppönen, datasäkerhetsföretaget F-Secures forskningschef, till Yle.
På onsdagen gick F-Secures forskningschef Mikko Hyppönen ut med ett upprop på Twitter.
”Om du är ett Vastaamooffer och har betalat lösen uppskattar jag om du tar kontakt med mig.”
Hyppönen uppger för Yle att omkring 50 personer har kontaktat honom, av dem har 14 personer lyckats genomföra sin betalning.
F-Secure försöker komma åt gärningspersonen eller gärningspersonerna genom att följa hur de här pengarna rör sig. Och det visar sig att utpressaren, ”ransom_man”, efter flera dagars tystnad aktiverade sig natten till torsdagen och tömde kontona dit pengarna hade betalats.
Utpressaren har krävt lösen på 200–250 euro av personer vars patientjournaler hen har kommit åt i form av den digitala valutan bitcoin. Det här mot att journalerna då inte publiceras eller tas bort. Polisen har uppmanat folk att inte betala lösen utan göra polisanmälan.
I dataintrånget har tiotusentals personers uppgifter läckt i vad som beskrivs som en digital storolycka.
Bitcoin används för att den är svår att spåra, men Hyppönen påminner om att inte heller den digitala valutan är totalt anonym. Det är alltså möjligt att den vägen komma åt eller i alla fall närmare gärningsmannen.
Det har spekulerats i om gärningsmannen är finländare eller utländsk, och bland annat språket i utpressningsmejl har analyserats. Mikko Hyppönen säger att han har kommit fram till att det verkar handla om en finländare.
– I dagsläget tippar jag på att det handlar om en enskild finländsk gärningsman, säger han till Yle.