Юлиус Алексантери Кивимяки, подозреваемый, предположительно стоящий за атакой на одну из крупнейших психотерапевтических клиник Финляндии, "Vastaamo", предположительно, был идентифицирован путем отслеживания того, что считалось неотслеживаемыми транзакциями Monero.

В октябре 2020 года психотерапевтический центр Vastaamo объявил, что в 2018 году он был взломан кем-то, кто украл тысячи записей пациентов, и потребовал выплату в размере 40 биткоинов (450 000 долларов на тот момент), чтобы не разглашать украденные данные публично.

Не сумев получить деньги у клиники, хакер обратился к отдельным пациентам, попросив их заплатить примерно 240 долларов в биткоинах за удаление их записей.

Финские следователи из Национального бюро расследований (KRP) с помощью Binance проследили за платежами Кивимяки, который обменял средства на Monero, а затем обменял их обратно на Биткоин.

Monero - это децентрализованная криптовалюта, ориентированная на конфиденциальность, которую, по мнению многих, невозможно отследить. В августе 2022 года обновление механизма обфускации транзакций с "кольцевой подписью" еще больше ужесточило его, сделав отслеживание транзакций практически невозможным.

Из-за конфиденциальности монеты некоторые крупные биржи больше не поддерживают Monero в соответствии с правилами отмывания денег.

Согласно отчетам, в октябре 2020 года, в начале расследования, KRP отправил 0,1 биткоина на адрес шантажиста, чтобы использовать эту небольшую сумму для анализа и отслеживания.

Это привело к тому, что Binance запросила информацию и получила некоторые данные о злоумышленнике, включая адрес электронной почты. Но как только средства были переведены на личный кошелек Monero, который разработан так, чтобы быть конфиденциальным и не поддаваться отслеживанию, ситуация стала сложной.

Тем не менее, KRP утверждает, что, используя эвристический анализ, включающий обоснованные предположения, основанные на закономерностях и вероятностях, они смогли определить наиболее вероятный путь движения средств.

Небольшая сумма вместе с другими средствами, возможно, от платежей жертвы, была отправлена на второй биткоин-адрес, связанный с тем же адресом электронной почты.

Кроме того, на счете Кивимяки были обнаружены банковские переводы от лиц, подозреваемых в том, что они были "денежными мулами", что соответствует срокам отслеживаемых платежей.

KRP не раскрыла точный механизм отслеживания транзакций Monero, сославшись на необходимость защиты конфиденциальных методов расследования, которые могут оказаться неоценимыми в будущих делах. Таким образом, точные задействованные методы неясны.

Обладают ли финские следователи сложными возможностями криминалистического анализа блокчейна, которые могут взломать RingCT и stealth-адреса Monero, остается неясно, но полученная в результате идентификация подозреваемого и второго человека из Эстонии, который, как сообщается, также причастен к атакам, тем не менее, вызывает вопросы.

Кивимяки обвиняется в утечке данных при отягчающих обстоятельствах, попытке шантажа при отягчающих обстоятельствах, распространении информации, нарушающей частную жизнь, попытке шантажа при отягчающих обстоятельствах и вымогательстве при отягчающих обстоятельствах, в результате чего пострадали более 21 000 человек.

За эти преступления прокурор потребовал безусловного тюремного заключения сроком на 7 лет.

Кивимяки пока не признал себя виновным, категорически отрицая обвинения и оспаривая содержание отчета KRP.