Hackarspår leder till svenskspråkig ort vid sydkusten
En ung, arg och svenskspråkig hackare? En professionell grupp som byggt upp just denna profil för att lägga ut rökridåer? Enskilda ledtrådar går att hitta i fallet Vastaamo, men experten på datasäkerhet vet att de kan leda fel.
Datasäkerhetsexperten Benjamin Särkkä är på sin vakt när det gäller spåren som verkar leda till den eller dem som lyckades göra intrång i psykoterapiföretaget Vastaamos patientjournaler.
– Vi har några spår, men allt är fullständig spekulation, säger han.
Särkkä pekar på detaljer som dykt upp under hackarjakten. Bland annat taktiken att försöka sig på utpressning med hjälp av mediesynlighet väcker misstankar.
– På det planet verkar det inte handla om proffsverksamhet. Det finns helt klart fungerande kriminella businessmodeller som gör att man kan gå under radarn, som att låsa ut Vastaamo från sina egna patienter och kräva pengar för att ge företaget tillgång till materialet igen. Jag förstår inte varför man inte har tänkt på det här mest uppenbara sättet att tjäna pengar på.
Hackaren arg på Vastaamo?
En av frågorna är om hackaren kan vara svenskspråkig eftersom hackardatorns IP-adress har spårats till en svenskspråkig ort på den södra kusten.
– Jag vill inte nämna något ortnamn, men datorns metainfo var på svenska. Sedan kan det ju hända att hackaren egentligen är en grupp som tagit över en svenskspråkig dator, använt den och byggt en klar och tydlig profil som vi ska tro på, säger Särkkä.
Någon relation till Vastaamo måste hackern ha, tror Särkkä. Det sluter han sig till av tonen i hackarens meddelanden.
– Att påpeka att Vastaamos chefer inte har tagit sitt ansvar tyder på att någon är arg och har ett problem med Vastaamo. Det kan vara en före detta anställd eller en klient.
Andra spår får honom att tänka att hackaren kan vara ung.
– Eftersom spåren försvann så snabbt gissar jag att någon blev rädd och började förstöra materialet. Tänk om vi har en hackare som gjorde det här lite berusad eller på droger någon kväll, nyktrade till senare och sedan började förstöra allt. Det skulle vara den bästa möjliga utgången i den här dåliga situationen.
Som det sämsta alternativet listar Särkkä möjligheten att patientjournalerna nu är till salu på de illegala nätmarknader han själv inte kan gå in på.
– Säljer man där är man en brottsling.
Att de som fått sina journaler stulna eventuellt stigmatiseras för att de sökt hjälp ser Benjamin Särkkä som hemskt.
– De har inte gjort något fel. De är offer. Och vad man än tycker om Vastaamos sätt att hantera sin data så är företaget också ett offer. Den som har gjort något brottsligt är den som gjorde själva intrånget, säger han.