Tämän hetkisen tiedon mukaan ei vaikuta siltä, että kovin moni Vastaamon tietomurron uhri olisi maksanut lunnaita, sanoo F-securen tutkimusjohtaja Mikko Hyppönen.

Tietoturvayhtiö F-Secure pyytää Vastaamon tietomurron uhreilta yhteydenottoja kiristäjän jäljittämiseksi.

F-Securen tutkimusjohtaja Mikko Hyppönen julkaisi keskiviikkona iltapäivänä twiitin, jossa hän pyytää kiristäjälle lunnaita maksaneita ottamaan häneen henkilökohtaisesti yhteyttä.

Tarkoituksena on Hyppösen mukaan kerätä kiristäjän eri bitcoin-lompakoiden osoitteita ja niiden avulla seurata, mihin rahat mahdollisesti siirtyvät.

”Kysyin asiaa julkisesti twitterissä, koska monella lunnaat maksaneella on korkea kynnys kertoa asiasta esimerkiksi viranomaiselle”, Hyppönen sanoo.

HS:n näkemissä kiristyssähköposteissa kerrotaan, että jokaiselle viestinsaajalle on luotu oma osoite bitcoin-lompakkoon, johon lunnaat oli tarkoitus maksaa. Kiristäjän asettama takaraja lunnaiden maksamiselle raukesi tiistai-iltana.

Hyppösen mukaan heillä on jo tiedossa läjäpäin osoitteita, joita uhrit ovat vastaanottaneet. Mutta nyt tarkoitus on saada nimenomaan niitä osoitteita, joihin on maksettu lunnaat.

”Kaikki tieto mitä tällä hetkellä on viittaisi siihen, että kovin moni ei edes yrittänyt maksaa lunnaita”, Hyppönen sanoo.

Kiristäjän jäljittämisen kannalta bitcoinin avoimuuteen nojaava periaate on hyödyllinen.

Lohkoketju, johon bitcoinkin perustuu, on julkinen kirjanpito rahansiirrosta, Hyppönen selventää.

”Lohkoketjuun pohjautuvien rahansiirtojen idea on se, että kaikki sinne kirjatut rahansiirrot on ikuisesti muuttamattomia ja julkisia.”

Lompakkoihin maksettuja lunnaita seuraamalla voidaan siis saada tietoa siitä, mihin kiristäjä rahojaan siirtää.

Kiristäjällä saattaa olla tarkoituksena käyttää myös rahan seuraamista hankaloittavia taktiikoita.

Yksi tällainen taktiikka on käyttää mixer-palvelua, jonka avulla voidaan hävittää bitcoinien alkuperä, Hyppönen kertoo.

Keskusrikospoliisin rikosylikomisario Tero Muurman kommentoi tutkintaa Helsingin Sanomille keskiviikkona.

Lue lisää: Tuleeko Vastaamon tietomurrosta uhrimäärältään Suomen historian suurin rikosvyyhti? Jo 15 000 ihmistä on tehnyt rikosilmoituksen, ja määrä kasvaa

Muurmanin mukaan poliisi ei ole tehnyt läpimurtoa kiristäjän tai tietomurron tekijän löytämisessä, mutta tutkintaan on valjastettu maan parhaat asiantuntijat.