2NS-Valkohatut ja Vastaamon kiristys Juho Ranta #neuvottelija 42

Second Nature Security-yhtiön Chief Technology Officer Juho Ranta avaa Psykoterapiakeskus Vastaamon kiristysvyyhtiä, jonka pahispuolella on kyberrikollisjoukkio, black hat -hakkerit. 2NS-yhtiön liiketoimintamalli taas perustuu tietoturvan testaamiseen valkohattuhakkereiden kautta. Keskusrikospoliisi kiitteli julkisesti 25.10.2020 tiedotustilaisuudessaan tämän yhteisön apua, jonka perusteella kiristyksen forumina toimiva TOR-verkko ja bitcointili on saatu osittain kartoitettua.

Neuvottelija-yhteisössä on aiemmin käsitelty painetilanteissa selviytymistä mm. jaksossa #neuvottelija 34 – Panttivankineuvottelujen gurut ja paine neuv otteluissa (Helena Åhman).Juho avaa mitä suomalaisyritykset erityisesti terveydenhoidon alueella voivat oppia tilanteesta ja kuinka eurooppalainen GDPR-direktiivi on myös hyvä asia. Kiristyksen uhrit ovat saaneet poliisilta klassisen terrorismin vastaisen neuvon olla maksamatta kiristäjille bitcoineja, koska mitään takaeita ei ole että kiristys ei toistuisi.

Juho ja Sami pohtivat myös henkilökohtaisten identiteettitunnusten liiallista roolia - sähköpostin, henkilötunnuksen ja puhelinnumeron yhdistelmällä voidaan toteuttaa identiteettivarkauksia. Hallituksen hanke uudistaa henkilötunnus sukupuoli- ja ikätunnistetta sisältämättömäksi mahdollisesti uudistettavaksi tunnisteeksi on kannatettava uudistus, tosin sen kustannusvaikutus olisi suuri.

#neuvottelijat-yhteisö neuvottelun tukena