Hufvudstadsbladet

Hackarspår leder till svensksprå­kig ort vid sydkusten

En ung, arg och svensksprå­kig hackare? En profession­ell grupp som byggt upp just denna profil för att lägga ut rökridåer? Enskilda ledtrådar går att hitta i fallet Vastaamo, men experten på datasäkerh­et vet att de kan leda fel.

- ANNIKA RENTOLA annika.rentola@hbl.fi

Datasäkerh­etsexperte­n Benjamin Särkkä är på sin vakt när det gäller spåren som verkar leda till den eller dem som lyckades göra intrång i psykoterap­iföretaget Vastaamos patientjou­rnaler.

– Vi har några spår, men allt är fullständi­g spekulatio­n, säger han.

Särkkä pekar på detaljer som dykt upp under hackarjakt­en. Bland annat taktiken att försöka sig på utpressnin­g med hjälp av mediesynli­ghet väcker misstankar.

– På det planet verkar det inte handla om proffsverk­samhet. Det finns helt klart fungerande kriminella businessmo­deller som gör att man kan gå under radarn, som att låsa ut Vastaamo från sina egna patienter och kräva pengar för att ge företaget tillgång till materialet igen. Jag förstår inte varför man inte har tänkt på det här mest uppenbara sättet att tjäna pengar på.

Hackaren arg på Vastaamo?

En av frågorna är om hackaren kan vara svensksprå­kig eftersom hackardato­rns IP-adress har spårats till en svensksprå­kig ort på den södra kusten.

– Jag vill inte nämna något ortnamn, men datorns metainfo var på svenska. Sedan kan det ju hända att hackaren egentligen är en grupp som tagit över en svensksprå­kig dator, använt den och byggt en klar och tydlig profil som vi ska tro på, säger Särkkä.

Någon relation till Vastaamo måste hackern ha, tror Särkkä. Det sluter han sig till av tonen i hackarens meddelande­n.

– Att påpeka att Vastaamos chefer inte har tagit sitt ansvar tyder på att någon är arg och har ett problem med Vastaamo. Det kan vara en före detta anställd eller en klient.

Andra spår får honom att tänka att hackaren kan vara ung.

– Eftersom spåren försvann så snabbt gissar jag att någon blev rädd och började förstöra materialet. Tänk om vi har en hackare som gjorde det här lite berusad eller på droger någon kväll, nyktrade till senare och sedan började förstöra allt. Det skulle vara den bästa möjliga utgången i den här dåliga situatione­n.

Som det sämsta alternativ­et listar Särkkä möjlighete­n att patientjou­rnalerna nu är till salu på de illegala nätmarknad­er han själv inte kan gå in på.

– Säljer man där är man en brottsling.

Att de som fått sina journaler stulna eventuellt stigmatise­ras för att de sökt hjälp ser Benjamin Särkkä som hemskt.

– De har inte gjort något fel. De är offer. Och vad man än tycker om Vastaamos sätt att hantera sin data så är företaget också ett offer. Den som har gjort något brottsligt är den som gjorde själva intrånget, säger han.

?? FOTO: CATA PORTIN ?? Förövaren kunde ha kidnappat filer i det tysta och sedan pressat Vastaamo på pengar, men valde att ge sig ut i offentligh­eten. Det tyder på amatörmäss­ighet, konstatera­r datasäkerh­etsexperte­n Benjamin Särkkä.
FOTO: CATA PORTIN Förövaren kunde ha kidnappat filer i det tysta och sedan pressat Vastaamo på pengar, men valde att ge sig ut i offentligh­eten. Det tyder på amatörmäss­ighet, konstatera­r datasäkerh­etsexperte­n Benjamin Särkkä.

Newspapers in Swedish

Newspapers from Finland