:format(jpeg):quality(80)/wp-content/uploads/2024/05/hacker-zeekill-finlanda.jpg)
Aleksanteri Kivimäki, hackerul acuzat de peste 30.000 de tentative de șantaj după ce a spart un centru de psihoterapie, a fost condamnat la peste șase ani de închisoare. Cunoscut sub pseudonimul de hacker Zeekill, Kivimäki, în prezent în vârstă de 26 de ani, va executa însă doar jumătate din pedeapsa primită în Finlanda.
Peste 30.000 de persoane șantajate cu publicare informațiilor din ședințele de terapie
Marți, o instanță din Finlanda l-a condamnat pentru toate acuzațiile legate de pirateria informatică de la Vastaamo, un centru privat de psihoterapie cu sediul în Helsinki, care a fost făcută publică în 2020, când Kivimäki a început să șantajeze pacienți individuali, amenințând că va publica online informațiile furate de aceștia.
În total, el a fost găsit vinovat de peste 9.200 de capete de acuzare pentru diseminarea de informații care încalcă viața privată a oamenilor, peste 20.000 de capete de acuzare pentru tentativă de șantaj și 20 de capete de acuzare pentru șantaj. Kivimäki se va confrunta în mod independent cu peste 5.000 de cereri independente de despăgubire legate de infracțiunile sale.
Potrivit ziarului Helsingin Sanomat, tribunalul districtual a descris crimele hackerului ca fiind “deosebit de reprobabile și nemiloase”.
Hackerul a fost acuzat în octombrie anul trecut, după ce a fost extrădat în Finlanda din Franța. Pedeapsa sa este marginal mai scurtă decât pedeapsa maximă de șapte ani solicitată de procurori.
În urma atacului asupra centrului Vastaamo, care a început în 2018, au fost furate date sensibile ale pacienților, precum și informații financiare care ar fi fost folosite în mod fraudulos. După ce instituția a refuzat să satisfacă cererile de șantaj ale infractorului, pacienții individuali s-au confruntat cu cereri de plată sau cu expunerea online a documentelor legate de terapiile lor sensibile.
Dosarele pacienților au fost postate ulterior pe darkweb, unde sunt prezente și în prezent. Încălcarea securității Vastaamo și șantajul la scară industrială împotriva clienților săi “a zguduit profund societatea finlandeză”, potrivit unui reportaj despre incident publicat în Christian Science Monitor, unde a fost descris ca fiind “un eveniment de referință pentru Finlanda”.
Potrivit unei declarații oficiale a poliției finlandeze din octombrie anul trecut, aproximativ 22.000 de persoane au raportat că au primit o astfel de tentativă de șantaj.
Pacienții centrului de terapie, șantajați cu cele mai intime dezvăluiri
Tiina se răcorea după obișnuita saună finlandeză de sâmbătă seara, când i-a sunat telefonul. Era un e-mail de la un expeditor anonim care avea cumva numele ei, numărul de asigurare socială și alte detalii private.
“La început am fost frapată de cât de politicos era și de cât de frumos era tonul”, își amintește ea.
“Stimată doamnă Parikka”, scria expeditorul, înainte de a sublinia că obținuse informațiile sale private de la un centru de psihoterapie unde era pacientă. Aproape cu scuze, expeditorul e-mailului a explicat că o contacta direct pe aceasta deoarece compania ignora faptul că datele personale fuseseră furate.
Doi ani de înregistrări amănunțite luate de terapeutul ei în timpul a zeci de ședințe intime se aflau acum în mâinile acestui șantajist necunoscut.
Dacă nu plătea o răscumpărare în termen de 24 de ore, toate acestea urmau să fie publicate online.
“A fost un sentiment sufocant”, spune ea. “Stăteam acolo în halat și mă simțeam ca și cum cineva îmi invadase lumea mea privată și încerca să facă bani cu traumele vieții mele”.
Tiina și-a dat seama rapid că nu era singură. În total, altor 33.000 de pacienți care au urmat o terapie li s-au furat dosarele, iar mii de persoane au fost șantajate în ceea ce reprezintă cel mai mare număr de victime într-un caz penal din Finlanda.
Baza de date furată de la psihoterapia Vastaamo conținea cele mai profunde secrete ale unei mari părți a societății, inclusiv ale copiilor. Conversațiile sensibile pe teme de la relații extraconjugale până la mărturisiri de infracțiuni erau acum o monedă de schimb.
Impactul e-mailurilor a fost imediat și devastator. Avocata Jenni Raiskio, care reprezintă 2.600 de victime și, în timpul procesului, a declarat că firma sa a fost contactată de persoane ale căror rude s-au sinucis după ce dosarele pacienților au fost publicate online. Ea a ținut un moment de reculegere în sala de judecată pentru victime.
Șantajistul, cunoscut doar sub numele de ransom_man după semnatura sa online, a cerut victimelor să îi plătească 200 de euro în termen de 24 de ore, în caz contrar urmând să le publice informațiile. Dacă nu respectau acest termen, el îl mărea la 500 de euro.
Aproximativ 20 de persoane au plătit înainte ca victimele să-și dea seama că era deja prea târziu. Informațiile lor fuseseră deja publicate cu o zi înainte, când ransom_man a dezvăluit accidental întreaga bază de date pe un forum de pe darknet.
Totul se află acolo și astăzi.
Cine este hackerul Zeekill
Una dintre cele mai mari anchete polițienești din istoria țării a vizat un tânăr finlandez care era deja celebru în lumea criminalității cibernetice. Kivimäki, care își spunea Zeekill când era un hacker adolescent, nu a devenit figura notorie fiind atent.
În adolescență, el se ocupa numai de hacking, șantaj și se lăuda cât de tare putea. Alături de echipele de hackeri Lizard Squad și Hack the Planet, el s-a bucurat de provocarea haosului în perioada extrem de activă a hackerilor adolescenți din anii 2010.
Kivimäki a fost un jucător cheie, realizând zeci de atacuri de profil înalt până când, la vârsta de 17 ani, a fost arestat în 2014 și ulterior găsit vinovat pentru zeci de infracțiuni de hacking.
În mod controversat, el nu a fost închis. Sentința sa de doi ani de închisoare cu suspendare a fost criticată de mulți din lumea securității cibernetice. Chiar și în cazul sentințelor faimoase de clemență din Finlanda, teama era că Kivimäki și complicii săi – în mare parte alți adolescenți dispersați în lumea anglofonă – nu vor fi descurajați.
La fel ca mulți dintre colegii săi în această perioadă tumultoasă, Kivimäki nu a părut să lase ca întâlnirile cu poliția să îl oprească. După arestarea sa și înainte de a fi condamnat, a comis unul dintre cele mai îndrăznețe atacuri ale unei bande de hackeri adolescenți.
El și Lizard Squad au scos din funcțiune cele mai mari două platforme de jocuri de noroc în ajunul și în ziua de Crăciun. Playstation Network și Xbox Live au căzut după ce serviciile au fost lovite de o tehnică nesofisticată, dar puternică, cunoscută sub numele de atac de negare distribuită a serviciului (Distributed Denial of Service). Zeci de milioane de jucători nu au putut descărca jocuri, înregistra console noi sau juca online cu prietenii lor.
Kivimäki s-a bucurat de atenția presei din întreaga lume și chiar a acceptat un interviu televizat pentru Sky News, în care nu a arătat nicio remușcare pentru atac.
Un alt hacker din banda Lizard Squad a lui Zeekill a declarat pentru BBC că Kivimaki era un adolescent răzbunător căruia îi plăcea să se răzbune pe rivali și să își arate abilitățile online.
“Era foarte bun în ceea ce făcea și nu-i păsa de consecințe. Întotdeauna mergea mai departe decât ceilalți în atacuri. În ciuda atenției îndreptate asupra lui, el însuși făcea amenințări cu bombă și apeluri de farsă grave, fără să își deghizeze vocea”, a declarat Ryan.
În afară de faptul că a fost legat de câteva atacuri la scară mai mică după condamnarea sa, Kivimäki a rămas în mare parte neștiut ani de zile până când numele său a fost legat de atacul de la psihoterapia din Vastaamo.
Cum a fost prins hackerul Zeekill
Poliția finlandeză a avut nevoie de aproape doi ani pentru a aduna probe și a emite o notificare roșie Interpol pe numele său, iar acesta a devenit unul dintre cei mai căutați infractori din Europa. Dar nimeni nu știa unde se află acum în vârstă de 25 de ani.
A fost găsit din greșeală în februarie anul trecut, când poliția din Paris a mers la apartamentul său după ce a primit un apel fals de tulburare a ordinii publice. Ei au descoperit că Kivimäki locuia cu documente de identitate falsificate sub un nume fals.
El a fost extrădat rapid în Finlanda, unde poliția a început să se pregătească pentru unul dintre cele mai importante procese din istoria țării. “Am avut peste 200 de ofițeri care s-au ocupat de acest caz la un moment dat și a fost o investigație intensă, cu atât de multe declarații ale victimelor și povești de analizat.”
Hackerul și-a susținut nevinovăția cu calm și cu glume ocazionale spuse în fața sălii de judecată reduse la tăcere astfel. Dar dovezile împotriva lui erau copleșitoare. Det Leponen, procurorul de caz, a spuns că legătura dintre contul bancar al lui Kivimäki și serverul folosit pentru a descărca datele furate a fost crucială.
Ziarul Helsingin Sanomat a relatat că o parte a investigației care a permis poliției să-l prindă pe Kivimäki a fost o plată de 0,1 bitcoin, pe care ulterior au urmărit-o în ciuda unei conversii în criptomoneda “nedetectabilă” Monero către suspect.
Polițiștii finlandezi au folosit, de asemenea, tehnici criminalistice noi pentru a extrage amprentele digitale ale lui Kivimäki dintr-o fotografie anonimă pe care acesta a postat-o sub un pseudonim online.
În cele din urmă, judecătorii au dat verdictul, găsindu-l vinovat de toate capetele de acuzare.
Potrivit instanței, Kivimäki s-a făcut vinovat de peste 30.000 de crime – câte una pentru fiecare victimă. El a fost acuzat de violare de date în formă agravată, tentativă de șantaj în formă agravată, 9.231 de difuzare în formă agravată de informații care încalcă viața privată, 20.745 de tentativă de șantaj în formă agravată și 20 de șantaj în formă agravată.
El a fost condamnat la șase ani și trei luni de închisoare dintr-un maxim de șapte ani, dar este probabil să execute doar jumătate din pedeapsă din cauza timpului deja executat și a sistemului judiciar finlandez.
Pentru victime precum Tiina, această perioadă nu este nici pe departe suficientă.
“Atât de mulți oameni au fost afectați de acest lucru în atât de multe feluri – 33.000 de persoane reprezintă o mulțime de victime și ne-a afectat sănătatea, iar unii au fost ținta unor escrocherii financiare, de asemenea, folosind și datele furate”, spune ea.
Între timp, ea și celelalte victime așteaptă să vadă dacă există vreo compensație în urma acestui caz.
Kivimäki a fost de acord, în principiu, să ajungă la o înțelegere amiabilă cu un grup de victime, dar altele plănuiesc să deschidă procese civile împotriva sa sau a lui Vastaamo.
Compania de psihoterapie a fost desființată, iar fondatorul acesteia a fost condamnat la închisoare cu suspendare pentru că nu a protejat datele pacienților. Kivimäki nu a spus poliției câți bani are în bitcoin și susține că a uitat detaliile portofelului său digital.
