Vas­taa­mon tie­to­mur­toa sel­vit­tä­vä F-Se­cu­ren tutkija kääntyi Yli­lau­dan puoleen tekijän jäl­jit­tä­mi­sek­si

-
Kuva: TONI REPO

Psykoterapiakeskus Vastaamoon tehtyä tietomurtoa selvittävä F-Securen tutkimusjohtaja Mikko Hyppönen pyytää apua pahamaineisen keskustelupalsta Ylilaudan käyttäjiltä tekijän jäljittämiseksi. Hyppönen kertoi asiasta palstan lisäksi myös Twitterissä.

Vastaamon tietomurtoihin liittyvä kiristäjä julkaisi ilmeisesti epähuomiossa verkossa 23. lokakuuta muutaman tunnin ajaksi reilun 10 gigatavun suuruisen Vastaamo.tar-nimisen tiedoston, jonka uskotaan sisältäneen muun muassa kymmenien tuhansien ihmisten anastettuja potilastietoja.

Hyppösen mukaan itse potilastiedot eivät ole tutkinnan kannalta kiinnostavia. Sen sijaan muu tiedoston sisällä oleva tieto, kuten lähdekoodit ja verkko-osoitteet, voi johtaa kiristäjän jäljille.

– Tutkinnassa ongelmaksi on muodostunut se, että käytettävissä ei ole tuota koko tiedostoa, ainoastaan osa siitä, Hyppönen kirjoittaa Ylilaudalla.

"Nyt olisi arvokasta saada tiedostot tutkijoiden käyttöön"

Verkkokeskusteluissa jotkin käyttäjät ovat kertoneet saaneensa ladattua tiedoston osittain tai kokonaan ennen sen poistamista.

– Nyt olisi arvokasta saada tämänkaltaiset tiedostot tutkijoiden käyttöön. Jos sinulla on vastaamo.tar-tiedostosta sellainen kopio jonka koko on useita gigatavuja, ota yhteyttä minuun.

Tietoturvatutkija vakuuttaa suojaavansa tiedoston luovuttajan henkilöllisyyden ennen sen välittämistä viranomaisille. Sähköpostin ohella tutkijaan voi olla yhteydessä yksityisyyttä suojaavalla Wickr-viestintäsovelluksella.

Ylilauta on löyhästä moderoinnista, siivottomasta sisällöstä ja keskustelijoidensa anonymiteetistä tunnettu kuvapalsta, joka on kansainvälisesti tunnetun 4chan-sivuston suomalainen versio.