159: Vastaamo
51:06 Share

Joe Tidy调查了历史上可能最残酷、最令人不安的网络攻击事件。一次入侵如此严重，以至于模糊了数字犯罪和心理折磨之间的界限。这个故事可能会让你毛骨悚然。从Joe linktr.ee/joetidy获取更多信息。获取书籍《Ctrl + Alt + Chaos：青少年黑客如何劫持互联网》(https://amzn.to/3He7GNs)。赞助商本节目的支持来自ThreatLocker®。ThreatLocker®是一个零信任端点保护平台，它从根本上加强了您的基础设施。使用ThreatLocker®允许列表和隔离™，您可以获得更安全的方法来阻止已知和未知漏洞的利用。ThreatLocker®在内核级别提供零信任控制，使您可以允许您需要的一切并阻止其他一切，包括勒索软件！在www.threatlocker.com了解更多信息。本节目由Red Canary赞助。Red Canary是领先的托管检测和响应(MDR)提供商，帮助近1000家组织在威胁造成损害之前检测和阻止威胁。我们专注于跨身份、端点和云的准确性，提供值得信赖的安全运营和世界一流的客户体验。在redcanary.com了解更多信息。</context> <raw_text>0 所以你第一次进入我的视野是在我调查一个故事的时候。我想是关于电子游戏作弊的。我拼命地想找到那些出售电子游戏作弊的人。但没有人愿意公开和我谈话。我找到了一些愿意聊天但从不录音的人。

然后我发现你与一个人的采访，他就像，“是的，我卖电子游戏。”他好像才14岁左右。我想，你怎么找到这个人的？从那时起，我就非常尊重你。阅读这本书再次证明了你能深入这个社区并接触到这些人。所以，我真的很佩服你渗透黑客世界的能力。是的。

非常感谢。是的，这已经成为我的一个专长。但我的意思是，我真的总是很惊讶他们愿意谈话，但他们确实会。我认为在黑客和网络犯罪中，除了它带来的匿名性之外，我认为人们喜欢吹嘘，他们喜欢炫耀。是的。是的。所以我想这直接引出了第一个问题，你是谁？你做什么？你是怎么走到这一步的？

我的名字是Joe Tidy，我是BBC的网络记者。这意味着我报道黑客、网络安全、数据保护、网络危害、人工智能和一些加密货币。我现在在BBC工作大约，我想是七年了。在此之前，我在天空新闻工作。

我在天空新闻做一名普通记者，做各种各样的零碎事情。但在2014年，索尼PlayStation网络和Xbox Live遭受了令人难以置信的大规模DDoS攻击，在圣诞节、平安夜和圣诞节这几天使这些服务瘫痪。这是头条新闻。我的老板走进来对我说，

好了。这个团伙，这些被称为蜥蜴小队的青少年，你必须找到他们中的一个。我们要在今晚的节目中出现一只蜥蜴，这就是这句话的意思。一只出现在电视上的蜥蜴。今晚让我在电视上看到一只蜥蜴。是的。他们知道要让一只蜥蜴今晚出现在电视上是多么荒谬的要求吗？即使是在镜头前？是的，没错。甚至不是文字采访。他们想要他们在，我想是10个小时内出现在镜头前，因为我们要播出节目。

我心想，这不可能。Joe奇迹般地做到了。他让蜥蜴小队中的一员上电视回答问题。这位自称瑞安的男子从芬兰与我们交谈，他说他是其中一名黑客。为什么？你为什么要这么做？这影响了这么多人。它毁了数百万人的圣诞节。我们为什么要这么做？主要是为了提高认识，为了让我们自己感到惊讶。

此外，这里的一个重要方面是提高人们对这些公司计算机安全状况低的认识。因为这些公司每个月仅从订阅费中就能赚取数千万美元，这还不包括客户的购买。他们应该有足够的资金来抵御这些攻击。你不会因为在这个圣诞节期间剥夺了超过1亿人玩游戏的乐趣而感到内疚吗？

如果那些人在平安夜和圣诞节那天除了玩游戏机上的游戏之外没有其他事情可做，我会很担心。我的意思是，我不能说我感到难过。我可能迫使一些孩子花时间和家人在一起，而不是玩游戏。我无法相信这段视频。这个自称瑞安的孩子出现在天空新闻上，根本没有隐藏他的脸或声音，承认关闭了Xbox Live和PlayStation 4，

我简直不敢相信Joe得到了这次采访。要让黑客开口需要一定的技巧和勤奋。我应该知道。

但他具备了让这一切发生所需的条件。他根本不在乎。他造成的混乱，世界各地的头条新闻，人们都在说，Xbox和索尼PlayStation怎么了？这是一个绝对重大的网络安全问题。而这个孩子却在嘲笑这一切。这让我想到，哇，他们可以用键盘和鼠标发挥多大的力量。

这真的让我震惊了。从那时起，我就迷上了黑客和网络，并且一直持续至今。这些都是来自互联网黑暗面的真实故事。我是Jack Recider。这是《暗网日记》。《暗网日记》

本集由ThreatLocker赞助。勒索软件、供应链攻击和零日漏洞可能会毫无预兆地发生，使您企业的敏感数据和数字资产面临风险。

但想象一下，您的网络安全策略可以预防这些威胁的世界。这就是ThreatLocker零信任端点保护平台的力量。强大的网络安全对于保护组织免受网络攻击是不可谈判的。ThreatLocker实施了一种主动的、默认拒绝的网络安全方法，

除非您的团队明确授权，否则阻止每个操作、进程和用户。这种最小权限策略减轻了受信任应用程序的利用，并确保您的组织获得全天候的保护。ThreatLocker的核心是其保护套件，包括应用程序允许列表、隔离和网络控制。ThreatLocker Detect EDR、存储控制、提升控制和配置管理器等附加工具增强了您的网络安全态势

并简化内部IT和安全运营。要了解有关ThreatLocker如何帮助减轻数字环境中未知威胁以及使您的组织符合受人尊敬的合规框架的更多信息，请访问ThreatLocker.com。网址是ThreatLocker.com。

本集由Red Canary赞助。Red Canary是托管检测和响应(MDR)领域的领导者。他们为各个规模和行业的公司提供服务，专注于在威胁造成负面影响之前发现和阻止威胁。

作为近千家组织的基石安全运营合作伙伴，他们提供具有行业领先的威胁准确性的MDR，涵盖身份、端点和云，以及世界一流的客户体验。有关Red Canary的更多信息，请访问redcanary.com。网址是redcanary.com。

我今天想和Joe Tidy谈谈的原因是，他刚刚出版了一本书，名为《控制、替代、混乱》，我刚刚读完。很棒。它从2020年芬兰的一起网络攻击开始。

芬兰发生了一起令人难以置信的阴险和残酷的网络攻击，震惊了世界，在我看来，这是历史上最糟糕、最卑鄙、最残酷、最黑暗的网络攻击。历史上最糟糕、最卑鄙、最残酷、最黑暗的网络攻击？哦，我来了。我想直接进入那个故事。

但在我们加速前进之前，让我们试着猜测一下它可能是什么。当你听到这个时，你会想到什么？比如，一个医院系统瘫痪，生命危在旦夕？或者一条管道被关闭，燃料短缺，到处都是混乱。或者整个政府机构被入侵，国家机密被泄露。这些都很严重，可能也很可怕，但对我来说，它们听起来并不像最卑鄙的。让我们考虑更小、更贴近生活、更私人的事情。

你身上是否有某些数据，如果暴露出来会让你感到恐惧？比如一种深深的恐惧。也许是你的照片被泄露。你可能只是在网上发布你的照片，所以可能不是这个。好吧，那么你的短信呢？它们是否私密到足以让你在泄露后感到非常恐惧？也许吧。你的位置数据？

或者你的密码被泄露？好吧，猜谜游戏结束了。让我们听听它是什么。

所以Vestamo网络攻击发生在2020年10月。我们第一次听说这件事是在芬兰的一个暗网论坛上，有人自称是赎金人。他们说，我入侵了Vestamo心理治疗中心。我得到了这个庞大的心理治疗中心连锁集团所有客户的个人信息

连锁心理治疗中心。这是一家在芬兰非常知名的公司，一家非常受欢迎的社会公益公司。他们为人们提供精神科医生、心理治疗师等等。他们在芬兰各地开设了数十个中心。他们有一个非常著名且易于识别的绿色引号标志。我认为Vistamo翻译成

答录机或寻求答案的地方。所以在芬兰这样的小国里，每个人都认识Vestamo，因为如果你不去那里，你认识的人可能去过那里。所以当这个赎金人出现在暗网上，在一个现在已经消失的网站上，它被称为Turilauta，他说，我入侵了Vestamo，我得到了所有这些信息。我不仅得到了患者的姓名、地址、电子邮件、电话号码、社会安全号码等信息，我还……

至关重要的是，我还残酷地得到了他们所有的治疗记录。所以，可能有33000人的最深、最黑暗的秘密将被公开。那就是你的治疗师在你向他们倾诉你最私密的想法时所做的记录。在我看来，

这实际上是某人可以用来勒索的最残酷的个人数据，尤其因为你没有做错任何事。你只是在和你的治疗师谈话。但这个赎金人正在与Vestamo交谈，告诉他们，嘿，我入侵了你的公司，我窃取了你的病人记录，我想要的只是比特币，否则我就把它发布到全世界。

Vestamo联系了警方，警方直接与这名黑客进行了沟通，他们试图从这个人那里获得尽可能多的信息。但这持续了六周。

赎金人觉得事情没有进展，需要加大压力来证明他是认真的。赎金人说，我一直试图获得40万欧元，我忘记当时是多少比特币了，但这就是它等值的金额。我一直试图从Estamo的首席执行官那里得到它，而公司拒绝支付。所以现在我要每天发布100条记录，直到他们付钱给我。

当然，芬兰警方已经非常了解这种情况，因为他们正在与Vistamo合作以试图抓住这个人。所以他们立即注意到这篇文章并开始存档任何东西，寻找线索。是的，第一天他确实发布了100条记录，每个人的最坏的恐惧都变成了现实。对于那些已经面临心理健康问题的人来说，这是你能想象到的那种噩梦。

然后让这种信息出现在那里，任何你能想象到的东西。所以我们现在知道，赎金人花了很多时间来选择要发布的100条记录。他想要他所能找到的最耸人听闻的记录。他想要他所能找到的最有害的记录。所以他搜索了诸如强奸幻想、虐待儿童、警察等内容。在一个阶段，他正在数据库中搜索这种关键词。他发布了这最初的100条记录。

现在，通常情况下，当你看到有人将泄露数据片段发布到暗网论坛，说他们入侵了什么东西时，人们会觉得这很有趣，甚至可能会为你欢呼。但他没有看到任何这种反应。他选择的网站你可能会认为是，你知道的，可以接受这种

犯罪和这种特立独行的道德观，我想你可以这样说。除了在Turilauta上发布之外，他还将其发布到一个名为Yolauta的清晰网络论坛上，该论坛被称为Turilauta，以类似于4chan的地方而闻名，你知道，那个可怕的网站4chan，任何事情都可以发生，边缘人群当道，你越具有攻击性，就越好。

而他发布的这两个地方，回顾日志和为这本书进行研究时，我真正感到惊讶的是，那里有多少仇恨

他立即得到了。没有人尊重他。没有人说，哇，干得好。你做了一件疯狂的事情。太棒了。每个人都非常非常生气。赎金人并没有得到多少爱。我发现真正有趣的是，如果你回顾一下他在这两个网站上几个小时的来回互动，人们会说你是一个脚本小子。

去自杀吧，地狱里为你准备了一个特殊的地方。所有这些话都向他扔去。很快，他的帖子就被标记为Yalauta网站上犯罪的迹象。所以他们把它删除了。但在暗网上的那个帖子仍然存在。他继续履行他的威胁，每天发布。他每天发布100条更多记录。

我的意思是，我认为这甚至可能是一个我称他为脚本小子的例子。通常情况下，我永远不会这样称呼任何人，除非是我自己，因为这个词通常是贬义的。脚本小子只是一个不知道自己在做什么的新手黑客。但我喜欢新手。我们都必须从某个地方开始。新手不是问题。但我可能称这个人为脚本小子的原因更多的是因为他“不知道自己在做什么”的部分。

挟持这种敏感数据作为人质，伙计，这太糟糕了。你不能像那样乱搞这种数据。

整件事让我觉得对其他人的最私密的细节泄露如此鲁莽和粗心。他拥有令人难以置信的大量高度个人化的数据，并且他正在将其武器化以从中获利？这就像他不在乎这件事会伤害多少人，只是为了试图敲诈这家公司。他似乎真的在抓取某些东西。名声？金钱？尊重？

但他并没有从任何人那里得到它。赎金人甚至还开玩笑说。他说，进入这个包含所有这些非常私密数据的数据库非常容易。他说没有密码，是root root。他把它放在论坛上，人们在某种意义上对此表示认同。

但也有这样一种想法，即他力不从心。人们指责赎金人是一个业余爱好者，不知道利润总额、利润净额的区别，指责他向公司索要太多钱。论坛上的交流中有趣的是，他不得不不断地为自己的行为辩护。

作为一个黑客。他说，不，不，不，我已经做了很多黑客攻击，这只是其中之一，我知道我在做什么，相信我，我是一个严重的网络罪犯。但人们并没有真正相信。但同样令人不安和害怕的是，有一些人，虽然论坛上的大多数人都在

对此一笑而过，并试图让他为自己的所作所为感到难过。有些人则发帖说：“等等。这是我的数据。请，请不要发布它。”所以那是第一天。它已经让一些人非常难受了。但赎金人承诺每天再发布100条。然后，就像时钟一样，第二天，又发布了100条。然后就像时钟一样，第二天，又发布了100条。

显然，正如你所能想象的那样，世界各地的新闻机构现在都开始关注此事。芬兰的人们对此感到非常担忧和担心。而且无处可寻，因为Vistamo正处于绝对的混乱之中。

Vostamo在所有这一切中保持沉默，部分原因是他们正在与警方合作以试图抓住他，部分原因是他们正在通过电子邮件直接与赎金人交谈。他们的客户非常恐慌，他们试图专注于眼前的这场灾难。所以现在互联网上有300条不同的病人记录供任何人下载。你所需要做的就是点击其中一个链接，然后你就可以访问

所有数据。在某些情况下，这些人可能是Vistarmo的定期客户和病人。所以他们可能有一年的治疗记录。这些记录有点像治疗师打出来的。“今天我们谈论了这个。”“他们想说这个。”“我认为这可能与这个有关。”所以你可以想象治疗师在那里会写下什么样的信息和细节。

如果你看看受此影响的数千人，其中一些人是Pestamo的定期病人，所以他们会有大量的细节。有些人是不经常来的，有些人只是来过一两次。但前300个被公开记录的人，他们之所以被选中，是因为他们是最深刻和最令人不安的。我认为，你知道的，我们现在知道，当他选择这些的时候，他确切地知道自己在做什么。

天哪，对于那些信任这家公司，将他们内心深处的秘密告诉他们，却发现所有这些都被公开发布供任何人查看的人来说，这是多么可怕的事情。这绝对会让我心惊胆战。我肯定会僵住整整一周，无法动弹，不知道如果我的朋友、家人或同事读到它会如何反应。

我想这也是保护你自身数据的另一个教训。仅仅因为某些东西应该安全可靠并不意味着它就是安全的。公司可能会说他们会以最高的隐私来对待你的数据，但实际上他们并没有做得像他们应该做的那样好。这只是提醒你，只有你才会以应有的隐私来对待你的数据。

所以确保你正在这样做。但他接下来所做的事情可能是网络犯罪史上最大的错误，因为他认为，我要在这里提供帮助。所以他告诉论坛用户，这里有一个大文件夹。你可以下载整个文件夹。不必去下载一个、两个、三个链接，这里全部都有。但他意外地做的是发布了他的整个主目录和

以及整个列表和33000名患者的所有数据。所以在一次上传中，他放弃了他所有的筹码。他在深夜发布了它，并在意识到自己的错误之前睡着了。

当然，此时，许多网络安全研究人员都在密切关注他，包括警方。当他们看到这篇文章时，他们都立即试图抓住这个包含所有数据的TAR文件夹。但由于他在暗网上发布了它，在Tor上，连接速度非常慢。所以没有人真正能够抓住它。

带宽不足，每个人的下载速度都非常慢。早上论坛上有一些人在谈论，哦，我这里有5兆字节，那里有1兆字节，但这个文件有10GB那么大。所以，你知道的，你在暗网上获得的那种慢速互联网意味着人们无法下载完整的文件。此外，赎金人也有点运气。他用完了

存储空间或其他什么东西，它在夜间锁定并关闭，因此不允许许多人完全访问它，但有些人确实做到了，有些人设法获得了该文件的一大块，所以没有人获得完整的文件

但即使只是获得前5兆字节也包含了很多非常有趣的数据。人们正在从中提取他们所能提取的东西并查看它，它包含大量患者的详细信息。但里面还有一些其他的东西，关于赎金人本人的细节。好吧，这一刻他醒来并意识到自己的错误。

他在Turilauta上发帖说，哎呀，享受大tar。他加了一个笑脸。

表情符号。当然，有趣的是，他正在淡化对他来说是一个严重的情况。他不仅放弃了他所有的筹码，他还放弃了他想要保密的一些非常非常重要的信息。所以很快警方就清楚了，如果他知道发生了什么，他们需要迅速行动。

在那个清晨，他们很快就开始仔细检查他们设法从大tar中下载的这个2GB的文件。他们找到一个IP地址，一个至关重要的IP地址。这对警方来说是一个巨大的幸运。不仅如此，奇怪的是，IP地址是赫尔辛基的一家云托管提供商的。

调查正在进行的地方。所以有这个，我和主管侦探Marco Leponen谈过，他说这是一场疯狂的竞赛，试图到达云服务提供商那里，尽快将那台电脑从互联网上断开，以阻止赎金人控制它。他说这是一场与赎金人本人之间的赛跑，他可以看到在线文件，

以某种方式被删除。他说他必须让两名警官乘坐一辆汽车，鸣着警笛穿过整个城市，试图到达这个地方。他们让另一名警官通过电话试图在凌晨与他们取得联系。他们最终通过电话取得了联系。他们让公司的一名员工在仓库里跑来跑去，找到服务器。

拔掉电源，这样赎金人的连接就被切断了。赎金人试图从他的大型服务器上删除证据，当然，这台服务器上的东西远不止大tar，上面的一切都在那里。他只能删除一定数量的东西，因为他们及时赶到并拔掉了电源。

哇，警方真的反应迅速。我的意思是，天哪。你看，当你使用Tor，暗网时，IP地址是隐藏的。这些文件可能托管在世界任何地方，警方根本不知道在哪里寻找赎金人或文件托管在哪里。

但他发布的文件准确地指出了这些文件托管的位置。这是一个很大的错误，它给了警方他们第一个重要的证据。随着这台服务器被查封，他们把它带回警察局进行分析。是的，他们将服务器带回他们在网络局的实验室，赫尔辛基的总部，他们开始研究它。它给了他们大量的信息，不仅关于发生的特定黑客攻击，还关于正在使用的网络和基础设施。

赎金人正在使用的其他云服务存储提供商，某些东西的收据，其他一些小片段和小面包屑，这些都将他们带到了在线账户，他们可以，你知道的，传唤谷歌或其他任何人来获取有关个人的信息。这是一个宝库。这是一个绝对的，你知道的，对警方的恩惠。听起来赎金人犯了太多错误，警察正在接近他。如果你处于这种情况，你会怎么做？

请继续收听。我们将稍作休息。但我保证你，他会做一些你永远想不到的事情。嘿，我是Jack。你喜欢你听到的吗？我的意思是，真的喜欢吗？

如果这是你收听的第一集，请跳过一分钟。但如果你一直在狂听，并且迫不及待地想听到接下来会发生什么，那么我想和你谈谈。我免费提供这个节目，因为我希望它能传播得越广越好。我喜欢教育和娱乐人们。但如果你发现这个播客对你来说很有价值，

我真的很需要你的直接捐款。我只是要求你每月给我买一杯咖啡。嘿，作为直接支持节目的感谢，我将为你提供节目的无广告版本和许多仅供支持者收听的额外剧集。

我希望你访问plus.darknetdiaries.com，或者直接搜索Darknet Diaries Plus。另外，我想让你知道，我已经为你准备好了你下一件最喜欢的衬衫。访问shop.darknetdiaries.com，你就会在那里看到它。不，它不仅仅是一件印有节目标志的衬衫。它比那酷多了。当你拿到它的时候，给我看一张你穿着它的照片。

所以赎金人完蛋了。他用来勒索Vestama的所有数据现在都公开了。所以他没有任何东西可以用来威胁Vestama了。如果是我，我会想，哦，糟糕。我会删除我的机器上的所有东西，关闭它，把它烧掉，然后尽可能快地消失。我不知道他的脑子里在想什么，但他好像在想，好吧，我该如何赚钱？我已经走到这一步了。我需要从这件事中赚钱。所以下一步是……

非常非常卑鄙。他找到了被盗数据中尽可能多的33000名患者的电子邮件地址。我认为大约有27500个电子邮件地址。然后他向他们每一个人发送电子邮件，一次性发送所有邮件，在电子邮件中写上他们的姓名，个性化地写上他们的社会安全号码。他说，我一直试图让Vestamo付钱给我，这样我就不会发布你的数据。而且

他们不付钱给我，所以你现在必须付钱给我。哦，哇。他联系了他能找到的每个人，试图单独敲诈用户？这太残酷了。他们已经因为他们最深处的秘密被泄露而感到震惊，现在他又在他们处于低谷时打击他们，说，给我钱，我就删除你的数据。这是价值200欧元的比特币。如果他们不在24小时内付款，就会涨到500欧元。

欧元的比特币。否则，他们的数据将被发布到网上。当然，他还抄送了Vestamo的首席执行官和他们的高管。Vestamo此时陷入了完全恐慌状态。大量的人开始打电话进来，他们现在才听说这件事，非常担心。他们不仅给Vestamo打电话，而且大量的人也给警方打电话。老实说，我不记得有哪一起数据泄露事件中，黑客试图敲诈所有数据被泄露的受害者。

乔·蒂迪调查了历史上可能最残酷、最令人不安的网络攻击事件。一次入侵如此严重，以至于模糊了数字犯罪和心理折磨之间的界限。这个故事可能会让你毛骨悚然。从Joe linktr.ee/joetidy 获取更多信息。获取书籍《Ctrl + Alt + Chaos：青少年黑客如何劫持互联网》(https://amzn.to/3He7GNs)。赞助商本节目的支持来自 ThreatLocker®。ThreatLocker® 是一个零信任端点保护平台，它从根本上加强了您的基础设施。使用 ThreatLocker® 允许列表和隔离™，您可以获得更安全的方法来阻止已知和未知漏洞的利用。ThreatLocker® 在内核级别提供零信任控制，使您可以允许您需要的一切并阻止其他一切，包括勒索软件！在 www.threatlocker.com 了解更多信息。本节目由 Red Canary 赞助。Red Canary 是领先的托管检测和响应 (MDR) 提供商，帮助近 1000 家组织在威胁造成损害之前检测和阻止威胁。我们专注于跨身份、端点和云的准确性，提供值得信赖的安全运营和世界一流的客户体验。在 redcanary.com 了解更多信息。</context> <raw_text>0 是的，我知道人们会仔细检查数据泄露事件，寻找攻击目标。因此，数据泄露中的人们往往也是受害者。但是像这样敲诈他们所有人，这对我来说是全新的事情。是的，当然，这种规模以前从未见过。如果你和当时的一些安全专家交谈，你会知道，这是网络犯罪的真正低谷。这是最低级的行为。这是一个首先做了卑鄙事情的网络罪犯。

试图敲诈公司失败了，现在直接进入这些弱势群体的收件箱。这造成的冲击非常可怕。我认为我已经和大约 15 名受害者谈过话了，你听到了一些关于它对他们造成的影响的故事。我采访的一位女士说，这感觉像是数字强奸，她说，这总是让我觉得

这是一个多么可怕的主张，多么可怕的描述，但它确实让我明白了它的感觉。你知道，你的数据被盗，你的私人数据被盗，这感觉就像入室盗窃，一些受害者这么说，但是这种特定类型的信息被盗，这简直就是一种入侵。乔与其中一些受害者的律师谈过话

他告诉乔，有些人无法承受这个消息，他们选择结束自己的生命，而不是面对他们的数据泄露的耻辱。对这些受害者来说，那真是一个可怕、黑暗、残酷的时期。

是的，所以在这个时候，这个故事完全像你想象的那样迅速传播开来，因为人们开始在网上说，我收到了这封电子邮件，我正在被直接勒索。如果这个国家到目前为止没有做太多的事情来帮助人们，那么它突然开始运转起来。你听到了总统和总理的声明。政府最高层举行了会议。

试图弄清楚你能为这些人做些什么，因为数据已经泄露了。虽然勒索者要求付款，但并没有多少人付款。我认为，我们确实知道大约 20 人向勒索者汇款，但很多人得到了建议，他们得到了建议，不要付款，为时已晚，数据已经泄露了。

如果你付钱，你就是在浪费钱。这就是给出的建议。但警方接到了来自大约 33,000 人的电话，可能是数千人，都在同一天晚上收到了同样的电子邮件，同样的威胁。所以，这导致犯罪投诉、犯罪记录和报告的急剧增加。他们应付不了。Vestamo 建立了电话线路来帮助人们。

但他们不堪重负，警方也不堪重负，他们说请不要拨打 999 或芬兰的等效紧急号码，你需要拨打这个特定号码。这一切也发生在 Covid 期间，这是 2020 年 10 月，所以全国已经处于恐慌状态。我为这本书从 Twitter 上挖掘了一张照片，

上面显示了总理和她的内阁成员坐在一张圆桌旁，都保持着社交距离，都戴着外科口罩，看着大屏幕上显示的 Vestamo 细节。这让我印象深刻，你知道，这对社会来说已经是如此危险的时期了。然后突然发生了这次巨大的黑客攻击，在芬兰这样一个小国，人口 550 万

正如 Mikko Hypenen 所说，每个人都认识受此影响的人。20 人支付了赎金。那是多少，他从这一切中获得了大约 6000 美元的赎金？总的来说，这就是他从整件事中获得的所有收益。与他对受害者造成的损害相比，这并不是一个很大的回报。

此时，警方已经调查此案近六周，并开始收集一些非常有趣的证据。嗯，主要侦探马可·莱波宁，显然他非常高兴他们设法保护了勒索者使用的服务器和运行的服务器。他认为，太好了，我已经在这里得到了一些东西，这将真正帮助我们。但是，当然，当他的电话不停地响时，这一切都对他造成了打击。

因为受害者设法得到了他的号码，他们打电话求助。书中有一幕，马可感到如释重负，但电话响个不停，人们打电话说，我要怎么告诉我丈夫我的婚外情？星期一我要怎么去办公室见我的同事，找出我对他们说过什么？

他……这真的让他很难过，他崩溃了，他哭了起来，他决定换个电话号码，专注于刑事调查，这就是他所做的。他花了接下来一年多的时间试图找出勒索者是谁。一年多？哇。是的，慢慢地……

他意识到这个孩子或这个网络罪犯在他还是个孩子的时候就出名了，更确切地说是不名誉，他可能是主要嫌疑人。尤利乌斯·基瓦马基的名字不断出现。尤利乌斯·基瓦马基？当然，他的名字会作为感兴趣的人出现。从一开始，许多人的脑海里就认为可能是他。你知道吗？你已经知道他是谁了。

尤利乌斯·基瓦马基是 2014 年圣诞节关闭 Xbox 和 PlayStation 网络的那个人。乔在天空新闻直播中采访过的那个人。你在本集开头听到了他的声音。臭名昭著的蜥蜴小队黑客。他来自芬兰。他过去参与过一些非常引人注目的黑客攻击事件，而且他似乎并不在乎自己会惹上多少麻烦或造成多少混乱。勒索者会是他吗？

投机者们这么认为，但调查员马可找到了指向他的实际证据。但他找不到他。他找不到尤利乌斯·基瓦马基在哪里，无法将他带去接受采访。他可能在世界上的任何地方。没有人知道他在哪里。所以马可采取了相当极端的举动，发布了国际刑警组织红色通缉令，说，

试图找出他在哪里。我认为是在 2022 年 11 月，他发布了红色通缉令，这意味着如果欧洲的任何执法部门遇到任何与尤利乌斯·基瓦马基相似的人，或者在使用的别名方面与他有任何相似之处，都需要当场逮捕他。

以便将他送回芬兰。马可发布了这份红色通缉令，显然继续处理其他案件和事情，只是希望有人在某个地方认出基瓦马基并将他带走。尤利乌斯很聪明地躲避了抓捕。他躲藏起来，使用假身份证，并在其他国家。他没有任何踪迹。

但就在这时，乔意识到他以前和这个黑客谈过话。一旦名字公布，一旦他被国际刑警组织红色通缉令通缉，网络安全界就说，等等，这是同一个孩子，或者不再是孩子了，但这是同一个人，在他十几岁的时候，他是一个臭名昭著的网络罪犯。我说，哇，我简直不敢相信，因为我试图在不被注意的情况下关注这个孩子。

我感觉他在蜥蜴小队袭击后会卷土重来。然后他出现了，做了这件事。你就会想，哇，这表明

如果你不抓住并处理这些网络罪犯中的一些人，他们只会不断地卷土重来。这有点像上瘾。如果你看看像基瓦马基这样的人的历史，在书中，我们详细介绍了他十几岁时所做的事情，他参与的帮派，他周围的人，他周围的文化。在这些人身上，有一种上瘾、权力和贪婪的因素。一旦你尝到了黑客生活的滋味……

我认为很难放手。与此同时，Vestamo 仍在遭受这次袭击的冲击。所以，如果你问 Vestamo 的首席执行官和 Vestamo 的创始人维拉·塔皮奥，他会说，如果允许他继续运营公司，并引导公司度过这场危机，那么公司本来可以生存下来。但是

一旦调查人员开始四处探查，他就很快被解雇了。当 Vestamo 收到勒索者的勒索信时，他们报了警，警方接管了局势。他们接管了首席执行官的电子邮件，他们假扮成首席执行官回复勒索者。他们建议 Vestamo 如何应对一切。警方并非试图挽救公司的声誉。他们试图破案。所以他们的优先级与 Vestamo 的领导层可能完全不同。

因此，Vestamo 的首席执行官在这场危机中无法控制局面。警方控制了局面。勒索者不仅在 2018 年设法获得了这些数据，而且在其他地方的其他人，我们不知道是谁，我们不知道发生了什么，他们在 2019 年获得了这些数据，或者他们可以访问这些数据。关于是否掩盖了此事，仍然有很多困惑。

塔皮奥坚决否认这一点。他聘用的 IT 团队已经销声匿迹。他们没有和任何人说话。所以我们不知道确切的性质，但是 Vostamo 黑客攻击、勒索者以及 2019 年的事件……

这意味着公司处于绝对的混乱和危机以及法律问题之中。你可以想象数据保护机构会紧盯着他们。他们需要支付罚款。然后你就会发现，有成千上万的人再也无法信任这家公司了。他们处理此事的方式非常糟糕。人们出现了。

在治疗中心要求交出他们的记录，一些工作人员泪流满面。这简直是彻底的毁灭，公司倒闭了。公司倒闭了。哇。一家公司因网络攻击而遭受如此严重的损害以至于无法恢复并不得不关闭，这种情况非常罕见。难以想象，你的整个业务可能会因为黑客而彻底结束。

但这确实让你想知道，谁应该为没有更好地保护客户数据负责？他们不应该为此负责吗？嗯，首席执行官维拉·塔皮奥因未能……

保护数据而被起诉。但他正在对此提出上诉，我们不知道这将如何发展。首席执行官指责他的 IT 团队未能保护数据。他还指责警方处理善后工作的方式非常糟糕。他说，当他打电话给国家调查局 (NBI) 时，他们将他排除在所有决策之外，他甚至不知道使用他名字的电子邮件中说了什么。

在调查的早期，国家调查局对首席执行官提起了刑事诉讼，指控他违反数据保护规定，这导致董事会在这场危机中将他解雇，而人们正试图全天候打电话寻求帮助。

公司在这期间没有领导者。他不仅被解雇了首席执行官的职务，而且 Vestamo 的母公司也起诉了他，指控他未能保护用户数据。Vestamo 的首席执行官维拉·塔皮奥因违反欧盟《通用数据保护条例》的数据保护规定而被赫尔辛基地方法院判决有罪。

在 2023 年 4 月，他被判处三个月的缓刑，此前他被判犯有未对 Vestamo 处理的个人数据进行匿名化或加密的罪行。但他不同意这一点，他正在积极努力争取洗清自己的罪名，所以他最终会落在哪里还有待观察。

大约在那个时候，有人打电话给巴黎警方，报告说发生了一起家庭暴力事件。他们说有可怕的声音。听起来像一个害怕的女人，一个愤怒的男人。发生了什么事。去看看。2023 年初，他们接到报警，说在巴黎发生了一起家庭暴力事件。而且……

警方在凌晨赶到，我认为大约是早上 6 点半、7 点，到达巴黎北部一个非常安静的地方，我认为是西北部。他们走近门，预计可能会出现严重的状况，你知道，可能是男人虐待女孩、女人、女人。

他们敲门，最后一个看起来非常疲惫的女孩开了门。她很好。警察进去后，发现一个身高六英尺三英寸，金发碧眼的男人，他以阿萨姆·艾哈迈德的名字旅行。他们想，等等，这个人看起来不像应该来自……

罗马尼亚。所以他们进行了一些检查，结果发现这不是一个住在巴黎的罗马尼亚人，当时和他女朋友或妻子住在一起。这是通缉的网络罪犯尤利乌斯·基瓦马基。所以 Vestamo 黑客攻击发生在 2018 年，但勒索企图和这些数据的公开发布直到两年后的 2020 年才发生。现在尤利乌斯在 2023 年被捕了。所以他们很快逮捕了他。

并将他带到警察局。然后，当然，电话打给了芬兰的马可和他的团队，他们在办公室里击掌庆祝。他们欣喜若狂，因为他们没想到这份红色通缉令会如此成功。这仅仅是在他们向其他警方求助几个月后，他们不知道他在哪里。所以突然间，接到这个电话

在巴黎发生的这次逮捕意味着他们抓到了他们的目标。所以他被送进赫尔辛基芬兰的监狱，在那里他必须面对法官。所以需要一些时间

几个月的时间来收集他们开始审判所需的证据。审判在芬兰赫尔辛基郊外举行。由于受害者人数众多，这是芬兰历史上最大的刑事案件。我去参加了基瓦马基在被告席上进行交叉盘问的第一天。这是一个绝对的

人满为患的法庭，你可以想象。这么多人想了解他会说什么，以及他会如何绕过它。同样有趣的是，有很多观看者是受害者，他们在秘密地点的电影院里观看直播。但在审判过程中，大约在审判进行到一半的时候，基瓦马基的法律团队不知何故说服法官让他保释，因为他们认为他不会潜逃。

所以他被释放出狱，只要他遵守某些条件，他就可以做他想做的事情，例如，他必须随身携带手机，每隔几天去警察局一次。但就在他被释放后，警方就说，好吧，好吧，好吧，你不能让这个人走，因为他有潜逃的危险。他会再次消失。因为别忘了，他被通缉，之前还对他进行过搜捕。此外，你还有这段漫长的历史，他似乎根本不在乎警察。

所以果然，他们说，法官改变了主意，他们说，好吧，请回监狱吧，基瓦马基。我们不知道你在哪里，但你必须回来，因为你必须回监狱。但他就是拒绝。他只是说，他接电话说，不，我待在这里。我会在法庭上见你，但我仍然，我仍然很轻松。在法庭案件开始之前，我不会去警察局，我也不会再进监狱了。所以你遇到了这种非常荒谬的情况，

一个在巴黎意外被发现的通缉网络犯罪学家，被带到赫尔辛基，这是芬兰历史上最大的刑事案件，保释出狱。现在他们想要他回来，而他在审判中途说不行。我认为这太不可思议了，因为当然，我报道的所有案件中，被告总是试图表现得尽可能好，并试图说服

陪审团和法官，他们是社会中正直的成员，而基瓦马基根本不在乎。所以，

警方不得不开始另一次搜捕，以找出他在哪里。马可对此非常生气。他动用了所有警力资源去寻找他。最终，他们设法追踪到了基瓦马基，因为他发布了一张自己的照片，或者发布了一张手拿着非常昂贵的香槟酒瓶的照片。他们认出了房间可能是 Airbnb 的东西，他们设法找到了他所在的 Airbnb，并再次逮捕了他。是的。

9600 起加重侵犯隐私罪。21000 次加重敲诈勒索未遂。所以这些是他们知道的电子邮件。是的，还有 20 起加重敲诈勒索罪。我的意思是，这太疯狂了。21000……

敲诈勒索未遂。就像，所有……我听说有人因七项这样的罪名被捕，因十三项那样的罪名被捕，但两万一千项？我的天哪。是的。嗯，这是芬兰司法系统荒谬之处，因为……

当你看到它时，这很离谱，不是吗？但实际上，如果你仔细查看这些数字，那么 9231 起加重传播侵犯私人生活的信息，这些是实际提出投诉的人。真的吗？9000 人？是的。几乎就像一起有 9000 名原告的集体诉讼。是的。哇。然后 2 万人是……

他们知道的电子邮件。所以他们有 27000 封。我认为有一些重复的。而 2 万封是他们确认是加重的。然后你还有 20 起加重的，也就是付钱的人。

是的，在美国，我们有民事案件，就像，网站的用户声称网站给他们造成了损害，你知道，声誉损害等等。但这是一个刑事案件，人们抱怨说，这个人基马马基以我认为也非同寻常的方式损害了他们的生活。是的，他们实际上正在考虑改变芬兰的司法系统以应对这种事情。他们从未有过……

如此大规模的法庭案件，这么多个人追究并指控一个人犯有犯罪行为，因此该国正在讨论如果这种情况再次发生，他们将如何应对，因为他们知道他们仍然在努力解决这个问题，说实话，他们仍在努力解决潜在赔偿金的积压问题

Vestamo 公司已经破产，所以他们实际上无法支付太多钱。但基瓦马基同意向一些人付款。但这不会太多。当然，损害的规模因人而异。所以有些人，我和一个男人谈过话，他和妻子两次去那里帮助他们离婚。

而且他并没有感到特别委屈，或者他并没有感到太受侵犯。但有些人去那里很多年了，他们向治疗师倾诉了他们的心声，现在他们非常害怕。如果有人在街上奇怪地看着他们，他们担心那个人读过他们的记录，他们知道他们最深、最黑暗的秘密。它对人们的影响确实存在差异。

是的，所以，我的意思是，在法庭上，他们提到了这个人犯了多少其他罪行，以及这个人几乎十年来一直是一个网络恶霸。我认为你的书中还有更多内容，对吧？是的，你提到了法庭判决的 3 万起罪行。

指控他或判决他有罪。但如果你回顾不久前，基瓦马基有网络犯罪史。在他十几岁的时候，他因所做的一些事情而被判犯有 5 万起网络犯罪。因为这个人是在青少年网络犯罪团伙绝对兴起的时候长大的。他们非常猖獗。

在 2010 年代，有一段时间，你有一条青少年网络犯罪团伙的传送带，一个接一个地传递接力棒，加剧赌注。他们一次比一次更糟糕。他们试图在他们可以做的事情、可以摆脱的事情以及他们可以负责的犯罪和残酷性方面超越彼此。我不知道你是否记得这些帮派中的任何一个，但我将介绍其中一些。LulzSec 可能开始了这一切。我不知道你是否记得他们，2011 年。

在那之后，你有了 HTP，基瓦马基是其中一员，并因此被判刑。他实际上是在 2012 年或 2013 年，在他十几岁的时候去 DEFCON 时被抓获的。警方，联邦调查局设法将他带到一个房间里，一个酒店房间里，并对他所做的一些事情进行审问。然后他被芬兰警方逮捕。

并在监狱里待了一段时间。然后最终，随着司法系统缓慢运作，他被判有罪。但当然，在那段时间里，他没有停止，他继续这样做。然后还有其他他参与的帮派，例如蜥蜴小队和 UG 纳粹、ISIS 帮派。所有这些类型的帮派都在这段时期出现和消失，在他们这样做的过程中造成了损害。他过去被判犯有 5 万起网络犯罪？是的。

看，我们在本集中介绍的只是乔·蒂迪的书《控制替代混乱》的前几章。你必须听听这个家伙还做了什么。所以我鼓励你去买他的书，听听故事的其余部分。我们在这里只介绍了他的一个黑客攻击事件，但他做了很多其他的事情。我强烈感觉尤利乌斯·基瓦马基将成为历史上最臭名昭著的黑客之一。

而且乔如此密切地关注整个故事，尤其是在这个 Vestamo 案件中，这真是太令人惊奇了。就像乔在法庭上观看这一切的发生一样。是的，我第一天去那里听他作证。那里挤满了来自芬兰各地以及国际记者。因为当然，到这个时候，这已经被称为芬兰历史上最大的案件。Vestamo 法庭案件和 Vestamo 案件本身就是一个重大事件。

令人讨厌的故事。我进去了，这很有趣，因为基瓦马基坐在那里，他面前有一台笔记本电脑，他正在回答他律师准备的所有问题。他甚至都没有考虑过，只是像来回、来回地抚摸着笔记本电脑上的鼠标键盘，一边说话一边开玩笑，

他看起来很放松。当然，当你回顾他的历史，当你回顾他所犯下的网络犯罪数量、与警方的冲突次数、定罪时，这对我来说是有意义的。这就是他所运作的世界。他似乎不太关心任何事情。

是的，似乎是这样。我能做些什么来点燃世界呢？是的，我认为就是这样。关于整个案件真正奇怪的事情之一是，自从他十几岁以来，我已经关注他十年了。与他交谈并认识他的人，

他不是一个受欢迎的黑客。他总是与人发生冲突。甚至在 Vostamo 黑客攻击之前，他也做过一些令人讨厌的事情。我认为他可能是历史上最令人讨厌的黑客，因为他根本不在乎，也不在乎。人们对他感到困惑，他的道德是什么，因为他有钱，

有些人说他只是喜欢造成破坏，喜欢造成混乱，并从中获得乐趣。2024 年 4 月 30 日，尤利乌斯·基巴马基被判处六年零三个月的监禁。他目前正在监狱服刑。

非常感谢乔·蒂迪与我们分享这个令人难以置信的故事。但是你必须听听故事的其余部分。所以去买他的书吧。它叫做《控制替代混乱》，本月发行。我必须花点时间感谢我的高级订阅者。他们对我来说是真正的英雄，感谢他们支持这个节目。这确实有助于保持节目的持续运行。我非常爱你们。谢谢。

如果你还不是高级订阅者，并且想要我的吻，请访问 plus.darknetdiaries.com。如果你注册，你将获得无广告版本的节目以及 11 集额外节目。本集由我、根管、杰克·雷西德创作。我们的编辑是 The Drop Tables，特里斯坦·莱杰。混音由 Proximity Sound 完成。介绍音乐由神秘的 Breakmaster Cylinder 创作。当然，我使用密码管理器。它被称为暗网。你听说过吗？上面有每个人的密码。你可以查找我的密码或其他任何人的密码。这很容易。

这是暗网日记。