Kiristysviesti osoitteeseen julkiseen sähköpostiosoitteeseeni (RATKAISTU)

[Pontus12]

Minulle tuli kymmenkunta spamia osoitteeseen (sähköpostiosoite poistettu) Viestissä kiristettiin rahaa ja uhattiin paljastaa nettiselailuni, missä taas ei ole mitään ihmeellistä. Siinä väitettiin myös, että he ovat päässeet nordea-tililleni. Se kummastutti ensimmäisenä, koska käytän pankkisovellusta tietokoneessani Ubuntussa tai Kubuntussa. Sen salasana ei ole tietokoneessani. Kävin varmuuden vuoksi tarkistamassa tilini ja siihen ei teitenkään ollut koskettu.
Poistin viestit del-näppäimellä, jolloin ne menivät roskakoriin. Kirjauduin välillä ulos ja roskiksessa oli enää i1 smam, jossa kirjoittaja vaati 1450 bitcoineina. Pitääkö tuohon suhtautua vakavasti ja ilmoittaa poliisille?

Muokkaus (Tomin): Poistin sähköpostiosoitteen, koska turha sitä on täällä roskapostittajille jakaa.

[nm]

Nuo ovat tavallisia huijausviestejä, joita lähetetään automatisoidusti suurelle joukolle ihmisiä. Ei kiinnosta poliisia.

[matsukan]

Kansalainen voi aina rikosilmoituksen vaikka se ei johtaisikaan tutkimukseen.

Ehkä asia ei välttämättä kiinnosta poliisia yksittäisinä tapauksina mutta ehkä siten poliisi pysyy kokonaiskuvassa mukana.

[Pontus12]

Kiitos ja uskon, että niin on. Ymmärsin kyllä itsekin, että viesti on huijausta, mutta monelle, varsinkin minun ikäiselleni, se voi olla vakava paikka. Ilmeisesti, kuten sanoit, se ei kiinnosta poliisia. Silti tuli mieleen, että te jotka olette atk-taitajia, voisitte olla atk-robinhoodeja ja pistää tuommoiset kiristäjät liriin, ettei vanhat herrat ja rouvat saa sydäreitä.

Merkitsen ratkaistuksi.

[nm]

Ehkä asia ei välttämättä kiinnosta poliisia yksittäisinä tapauksina mutta ehkä siten poliisi pysyy kokonaiskuvassa mukana.

Kyberturvallisuuskeskukselle voi noita ilmoitella, mutta ovat todennäköisesti jo tietoisia useimmista liikkeellä olevista huijauksista:

https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/sahkopostin-valittaminen-ja-naytteiden-lahettaminen-kyberturvallisuuskeskukselle

[Ganymedes]

Kiitos ja uskon, että niin on. Ymmärsin kyllä itsekin, että viesti on huijausta, mutta monelle, varsinkin minun ikäiselleni, se voi olla vakava paikka. Ilmeisesti, kuten sanoit, se ei kiinnosta poliisia. Silti tuli mieleen, että te jotka olette atk-taitajia, voisitte olla atk-robinhoodeja ja pistää tuommoiset kiristäjät liriin, ettei vanhat herrat ja rouvat saa sydäreitä.

Merkitsen ratkaistuksi.

Itsellä ei ole mitään erityisiä taitoja tässä asiassa, mutta liriin laittaminen ilman poliisivaltuuksia ei varmaankaan onnistu. Kyseessä on usein jo ammattirikollisuus, jossa on mukana vähintäin alkeelliset tiedot, mahdollisesti jopa huipputiedot tällaisten rikosten tekemisessä.

Jos ajatellaan tällaisen tapauksen kulkua, niin se voisi olla:

- joku järjestö A on tunkeutunut jonkin kauppapaikan tai foorumin sivustoille ja onkinut sieltä talteen salasanoja sähköpostiosoitteineen. Näitähän on ollut julkisuudessa aika usein.
- nämä on myyty muille rikollisjärjestöille, joista yksi on C
- joku järjestö B on käyttänyt esim. vanhojen XP ja Win7 koneiden haavoittuvuuksia ja kaapannut käyttöönsä 10 000 konetta. Eli siis 10 miljoonasta kokeillusta 10 000 konetta on tärpännyt.
- näiden koneiden käyttöoikeudet on myyty tälle muulle rikollisjärjestölle C
- rikollisjärjestöllä C on siis koneet, sähköpostit ja eräät salasanat, jolla voi tehdä massiivisia postituksia "We have your password "abc123" and browser history."

Aika harva ehkä ymmärtää heti edellistä tapauksen kulkua ja sitä, että "jollakin" salasanalla ja sähköpostiosoitteella ei ole vielä mitään tekemistä sen kanssa että omalle koneelle olisi tunkeuduttu, pankkiyhteydestä puhumattakaan. Jolloin kiristysviesti on jossain määrin uskottava monen mielestä.

Bitcoinin jäljittäminen on hankalaa ja ilman valtuuksia mahdotonta. Kuten edellisestä tapauksen kulusta kävi ilmi, myös tekijöiden jäljittäminen on hyvin työlästä tai mahdotonta. Tämä oli tietysti vain yksi mahdollinen tapauksen kulku, jossa käyttäjä ei itse ole tehnyt edes mitään virhettä.

[Pontus12]

Ymmärrän hyvin. Lakia pitää noudattaa, ja valitettavasti se välillä suojelee paremmin sen rikkojaa kuin puolustajaa. Sehän tuli hyvin esille Vastaamon jutussa. Ehkä nykyajan robinhoodit ovat poliiseja ja sheriffit roistoja!

[matsukan]

Laki on kaikille sama mutta nykyajan pimeät verkot ovat niin salattuja ja hajautettuja että näiden rikollisten kiristäjien kiinni saaminen on hankalaa ilman että niiden käyttäjä tekee jonkin virheen joka paljastaa kohde ip:n tai muuta yksilöivää tietoa.

Olen siitä ihan varma että poliisi olisi halunnut saada Vastaamon kiristäjän kiinni. Mutta siihen ei välttämättä polisin valtuudet/mahdollisuudet antanut myöten.