Benjamin Särkkä hjälper polisen i jakten på hackaren
Polisen riktar ett stort tack till de ”vithattar” som hjälper dem i jakten på brottslingen bakom Vastaamoläckan. En av de här volontärerna är datasäkerhetsexperten Benjamin Särkkä vars närstående drabbades av intrånget. Särkkä sänder de ledtrådar han hittar på nätet direkt till polisen.
– Polisen vill framföra sitt tack till alla vithattade hackare som hjälper polisen och som i stället för att publicera vad de upptäcker har valt att vända sig direkt till oss.
Med de orden tackade kriminalkommissarie Marko Leponen vid Centralkriminalpolisen de datasäkerhetsexperter som utan att de tillfrågats kavlat upp ärmarna och börjat jaga gärningsmannen bakom hackerattacken mot psykoterapicentret Vastaamo.
En så kallad white hat-hacker, en hackare med vit hatt, är en benämning på etiska hackare med gott uppsåt som använder sin kunskap till att hjälpa omvärlden att motarbeta kriminella hackare, även kallade black hat-hackare, "svarthattar". En av de här "vithattarna" är finlandssvenska datasäkerhetsexperten Benjamin Särkkä.
Privata och yrkesmässiga skäl
Efter att nyheten om hackerattacken mot Vastaamo kablades ut fick Särkkä veta att också personer i hans närkrets hör till offren. Det bidrog till att Särkkä gav sig in i jakten på hackern. En annan orsak till Särkkäs engagemang är att intrånget är relevant för hans yrkeskunskap.
– Det här är det första fallet i Finland där vi har en informationsläcka som är så här massiv. Det är ovanligt att folk blir utpressade med sina hälsouppgifter. Den brottsling som ligger bakom fallet har ytterst låg moral, säger Särkkä.
Särkkä frågar sig också hur det kan vara möjligt att den känsliga hälsoinformationen har varit så lättåtkomlig hos bolaget Vastaamo.
Snabbare än polisen
De nätgrupperingar som Benjamin Särkkä är med i har följt med vilken information som har lagts ut i samband med läckan och hur det har gjorts. De ledtrådar Särkkä och hans medkämpar funnit har de skickat vidare till polisen.
– Vi har sänt över information till polisen. Inte nödvändigtvis sådant som polisen skulle ha missat, men sådant som de inte skulle ha funnit lika snabbt som vi.
Så hur går då Särkkä och de andra "vithattarna" till väga?
– Allt en person gör på internet lämnar spår. Vi märker ut de här spåren, samlar ihop informationen och paketerar den på ett sätt som underlättar polisens utredning, förklarar Särkkä.
Han säger att kretsen av tekniska datasäkerhetsexperter i Finland är liten och att de här personerna har direkta kontakter hos polisen som de kan rapportera till. Särkkä och hans gelikar använder sig också av polisens tipskanal på nätet.
Eftersom Benjamin Särkkä i vilket fall som helst hänger på nätet dagarna i ända följer han med ett öga kontinuerligt med de senaste turerna kring Vastaamohackaren och var på nätet hen har varit aktiv den senaste tiden.
– Jag vill ge polisen arbetsro. Genom att inte säga vad jag vet gör jag livet svårare för brottslingen och polisens arbete lättare.
I utpressningsmejlen som har skickats till psykoterapicentrets kunder kräver bedragaren eller bedragarna lösen i kryptovalutan bitcoin.
– Nätbrottslingarna använder sig av bitcoin eftersom det är ett sätt att gömma pengarna innan de omvandlar dem till vanliga kontanter. Det här gör det svårare att spåra brottslingarna.
Till brottsoffren säger Benjamin Särkkä att de ska veta att de inte är ensamma.
– Det är en svår situation som åtminstone för en del av offren kommer att leda till identitetsstölder, men det finns åtgärder man kan vidta. Felet är inte offrens, utan brottslingens och kanske Vastaamos, som inte tillräckligt väl har skött om sin IT-säkerhet, säger Särkkä.
Det är ovanligt att folk blir utpressade med sina hälsouppgifter. Den brottsling som ligger bakom fallet har ytterst låg moral. Benjamin Särkkä datasäkerhetsexpert