จูเลียส อเล็กซานเตรี คิวิมากี (Julius Aleksanteri Kivimäki) ผู้ต้องสงสัยว่าอยู่เบื้องหลังการโจมตี Vastaamo คลีนิกบำบัดจิตที่ใหญ่ที่สุด ถูกระบุตัวด้วยการติดตามการทำธุรกรรมบน Monero ได้แล้ว
Monero เป็นสกุลเงินคริปโทเคอร์เรนซีที่ว่ากันว่าไม่สามารถตรวจสอบเส้นทางการทำธุรกรรมได้ ซึ่งในปัจจุบันบริษัทรับแลกเงินหลายแห่งเลิกรับ Monero ไปแล้ว เพราะกฎหมายต่อต้านการฟอกเงิน
ในเดือนตุลาคม 2020 Center Vastaamo ประกาศว่าถูกเจาะข้อมูลในปี 2018 ผู้ก่อเหตุขโมยบันทึกผู้ป่วยไปหลายพันรายการและเรียกเงินค่าถ่ายมูลค่า 40 Bitcoin (ในขณะนั้นมีมูลค่าราว 10 ล้านบาท) ไม่งั้นจะเผยข้อมูลออกสู่สาธารณะ
อย่างไรก็ดี สำนักงานสืบสวนแห่งชาติฟินแลนด์ (KRP) ด้วยความช่วยเหลือของ Binance สามารถสืบเส้นทางการเงินกลับไปหาคิวิมากีที่สลับเปลี่ยนระหว่าง Bitcoin ไปเป็น Monero ได้
รายงานชิ้นหนึ่งระบุว่าในเดือนตุลาคม 2020 KRP ส่ง 0.1 Bitcoin ไปยังที่บัญชีของคิวิมากีเพื่อวิเคราะห์และตรวจจับผู้ก่อเหตุ ทำให้ Binance ได้รับข้อมูลบางส่วนของคิวิมากี
แต่เมื่อเงินถูกแปรสภาพไปเป็น Monero ในกระเป๋าเงินส่วนตัวก็ทำให้การสืบสวนยากขึ้นไปอีก
KRP อ้างว่าได้ใช้การวิเคราะห์เชิงการคาดเดา โดยนำข้อมูลจากรูปแบบและความเป็นไปได้ต่าง ๆ เพื่อมาประเมินเส้นทางการเงินที่เป็นไปได้มากที่สุด จึงพบว่ามีการแลกเปลี่ยนเงินกลับไปเป็น Bitcoin ในบัญชีที่เชื่อมกับอีเมลเดิม ที่พบว่าเป็นเซิฟเวอร์ที่คิวิมากีจัดการอยู่
นอกจากนี้ การทำธุรกรรมของบัญชีม้าที่ทำธุรกรรมแทนคิวิมากียังถูกพบในรายการเดินบัญชีของเจ้าตัวด้วย
คิวิมากีถูกดำเนินคดีในหลายกระทง ตั้งแต่ การเจาะข้อมูล ไปจนถึงความพยายามขู่กรรโชก กระทบคนมากกว่า 21,000 คน โทษสูงสุดอยู่ที่จำคุก 7 ปี
ที่มา bleepingcomputer
พิสูจน์อักษร : สุชยา เกษจำรัส