Julius Aleksanteri Kivimäki, le suspect soupçonné d’être à l’origine d’une attaque contre l’une des plus grandes cliniques de psychothérapie de Finlande, Vastaamo, aurait été identifié en traçant ce que l’on croyait être des transactions Monero intraçables.

En octobre 2020, le Centre de psychothérapie Vastaamo a annoncé qu’il avait été violé en 2018 par quelqu’un qui avait volé des milliers de dossiers de patients et exigé un paiement de 40 Bitcoins (450 000$à l’époque) pour ne pas divulguer publiquement les données volées.

À défaut d’extorquer la clinique, le pirate informatique s’est tourné vers des patients individuels, leur demandant de payer environ 240 Bitcoin en Bitcoin pour supprimer leurs dossiers.

Les enquêteurs finlandais du Bureau national d’enquête (KRP), avec l’aide de Binance, ont suivi la piste des paiements à Kivimäki, qui a échangé les fonds contre du Monero, puis les a échangés contre du Bitcoin.

Le procureur de district Pasi Vainio l’a révélé dans le cadre du procès concernant la violation de données et le chantage de Vastaamo.

Monero est une crypto-monnaie décentralisée axée sur la confidentialité que beaucoup pensent être introuvable. En août 2022, une mise à niveau de son mécanisme d’obscurcissement des transactions « ring signature » l’a encore renforcé, rendant le traçage des transactions pratiquement impossible.

En raison de la nature privée de la pièce, certaines des plus grandes bourses ne prennent plus en charge Monero pour se conformer à la réglementation sur le blanchiment d’argent.

Selon les rapports, en octobre 2020, à l’aube même des enquêtes, KRP a envoyé 0,1 Bitcoin à l’adresse du maître chanteur pour utiliser cette petite quantité à des fins d’analyse et de traçage.

Cela a conduit à Binance, à des demandes d’informations et à la réception de certaines données sur les attaquants, y compris une adresse e-mail. Mais dès que les fonds ont été transférés vers un portefeuille privé Monero, conçu pour être confidentiel et introuvable, les choses sont devenues difficiles.

Pourtant, KRP affirme qu’en utilisant une analyse heuristique impliquant des suppositions éclairées basées sur des modèles et des probabilités, ils pourraient déduire le chemin le plus probable des fonds.

Le petit montant, ainsi que d’autres fonds, éventuellement provenant de paiements de victimes, ont été envoyés à une deuxième adresse Bitcoin liée à la même adresse e-mail, qui s’est avérée plus tard être liée à un serveur de messagerie géré par Kivimäki.

De plus, des virements bancaires d’individus soupçonnés d’être des « mules d’argent » ont été trouvés sur le compte de Kivimäki, ce qui correspond au moment des paiements retracés.

KRP n’a pas divulgué le mécanisme exact de traçage des transactions Monero, invoquant la nécessité de protéger les techniques d’enquête sensibles qui peuvent s’avérer inestimables dans les affaires futures. Ainsi, les méthodes exactes impliquées ne sont pas claires.

La question de savoir si les enquêteurs finlandais possèdent une capacité d’analyse médico-légale sophistiquée de la blockchain capable de déchiffrer les adresses RingCT et furtives de Monero reste douteuse, mais l’identification résultante du suspect et d’une deuxième personne estonienne qui serait également impliquée dans les attaques soulève néanmoins des questions.

Kivimaki est accusé de violation de données aggravée, de tentative de chantage aggravé, de diffusion aggravée d’informations portant atteinte à la vie privée, de tentative de chantage aggravé et d’extorsion aggravée, touchant plus de 21 000 personnes.

Pour ces crimes, le procureur a requis une peine d’emprisonnement inconditionnelle de 7 ans.

Kivimäki n’a pas encore plaidé coupable, niant avec véhémence les allégations et contestant le contenu du rapport du KRP.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *