Unul dintre cei mai căutati hackeri din Europa a fost condamnat la închisoare pentru ca a încercat să șantajeze 33.000 de persoane după ce le-a furat note confidențiale de terapie. Întemnițarea lui Julius Kivimäki pune capăt după 11 ani unor atacuri cibernetice de amploare, care au început atunci când a devenit capul unei rețele de hackeri adolescenți, la vârsta de doar 13 ani, relatează BBC.
Tiina Parikka se răcorea după obișnuita saună finlandeză de sâmbătă seara când telefonul ei a sunat. Era un e-mail de la un expeditor anonim care avea cumva numele ei, numărul de securitate socială și alte detalii private.
„La început am fost surprinsă de cât de politicos a fost și ce ton frumos a folosit”, își amintește Tiina Parikka .
„Stimată doamnă Parikka”, a scris expeditorul, înainte de a sublinia că a obținut informațiile ei confidențiale de la un centru de psihoterapie la care era pacientă. Aproape scuzându-se, acesta a explicat că o contactează direct, deoarece compania ignoră faptul că datele personale au fost furate.
Doi ani de înregistrări amănunțite luate de terapeutul ei în timpul a zeci de ședințe private erau acum în mâinile acestui șantajist necunoscut. Iar dacă nu plătea o răscumpărare în 24 de ore, toate datele ar fi publicate online.
„A fost un sentiment sufocant. Stăteam acolo în halat, simțind că cineva mi-a invadat lumea privată și încearcă să câștig bani din trauma vieții mele”, a povestit Tiina Parikka, care și-a dat rapid seama că nu era singura persoană șantajată.
De asemenea, de la alți 33.000 de pacienți au fost furate notele confidentiale de terapie și mii au fost șantajați în ceea a devenit cel mai răsunător dosar penal din Finlanda.
Baza de date furată de la de cea mai mare companie de psihoterapie din Finlanda, Vastaamo, conținea cele mai ascunse secrete ale unei pături largi a societății, inclusiv copii. Conversațiile sensibile pe subiecte cum ar fi relațiile extraconjugale sau mărturisirea unei crime deveniseră acum o monedă de schimb.
Atac cibernetic devastator
Mikko Hyppönen, de la firma finlandeză de securitate cibernetică WithSecure, care a cercetat atacul, spune că evenimentul a provocat unde de șoc în țară „Un atac cibernetic de această amploare este un dezastru pentru Finlanda – toată lumea știa pe cineva care a fost afectat”, spune Mikko Hyppönen.
Toate acestea s-au întâmplat în 2020, în timpul blocajelor din cauza pandemiei, iar cazul a uimit lumea securității cibernetice.
Impactul e-mailurilor a fost imediat și devastator. Avocata Jenni Raiskio reprezintă 2.600 dintre victime și, la proces, a spus că firma ei a fost contactată de persoane ale căror rude și-au luat viața după ce fișele pacienților au fost publicate online. Ea a cerut în instanță un moment de reculegereîn memoria victimelor.
Șantajatorul, cunoscut doar ca ransom_man prin semnarea sa online, a cerut victimelor să-i plătească 200 de euro în 24 de ore, altfel le-ar publica informațiile. Dacă nu era respectat acest termen, solicita 500 de euro.
Aproximativ 20 de persoane au plătit înainte ca victimele să-și dea seama că este deja prea târziu. Informațiile lor au fost deja publicate cu o zi înainte, când ransom_man a scurs din greșeală întreaga bază de date către un forum de pe darknet.
Mikko Hyppönen și echipa sa au petrecut mult timp urmărind atacul cibernetic, încercând să ajute poliția, iar teoriile care au început să apară spuneau că hackerul ar fi probabil din Finlanda.
Una dintre cele mai mari investigații ale poliției din istoria țării s-a apropiat de un tânăr finlandez care era deja cunoscut în lumea criminalității cibernetice.
Julius Kivimäki, autointitulat Zeekill
Julius Kivimäki, care s-a autointitulat Zeekill ca hacker adolescent, nu devenise figura cunoscută care este în prezent.
În adolescență, alături de echipele de hackeri Lizard Squad și Hack the Planet, el a provocat haos în perioada extrem de activă de hacking din anii 2010.
Julius Kivimäki a fost un jucător-cheie, a desfășurat zeci de atacuri importante până când, la vârsta de 17 ani, a fost arestat în 2014 și ulterior găsit vinovat de 50.700 de infracțiuni de piraterie informatică.
În mod controversat, el nu a fost închis. Pedeapsa primită, de doi ani de închisoare cu suspendare, a fost criticată de mulți din lumea securității cibernetice. Chiar și pentru sentințele celebre îngăduitoare date în Finlanda, exista teama că Kivimäki și complicii săi – în mare parte alți adolescenți dispersați în lumea vorbitoare de limba engleză – nu vor fi descurajați.
La fel ca mulți dintre colegii săi în această perioadă tumultuoasă, Kivimäki nu a părut intimidat de acțiunile poliției. După arestarea sa și înainte de condamnare, el a comis unul dintre cele mai îndrăznețe atacuri ale unui grup de hacking de adolescenți.
Tânărul și Lizard Squad au blocat în Ajunul Crăciunului și în ziua de Crăciun cele mai mari două platforme de jocuri. Playstation Network și Xbox Live au căzut după ce serviciile au fost atacate de o tehnică nesofisticată, dar puternică, cunoscută sub numele de atac Distributed Denial of Service. Zeci de milioane de jucători nu au putut să descarce jocuri, să înregistreze noi console sau să se joace online cu prietenii lor.
Kivimäki s-a bucurat de atenția presei mondiale și chiar a acceptat un interviu TV pentru Sky News, unde nu a părut că avea remuşcări pentru acest atac.
Un alt hacker din banda Zeekill’s Lizard Squad a declarat pentru BBC că Julius Kivimäki era un adolescent căruia îi plăcea să se răzbune pe rivali și să-și arate abilitățile online.
„Era foarte bun în ceea ce făcea și nu-i păsa de consecințe. Mergea întotdeauna mai departe decât alții în atacuri. În ciuda faptului că era în centrul atenției atenției, el făcea amenințări cu bombă și glume serioase fără a-și modifica vocea”, a spus Ryan, care nu a vrut să-și dea numele de familie deoarece încă nu este cunoscut de autorități.
Pe lângă faptul că era cunoscut pentru câteva atacuri cibernetice la scară mai mică, Kivimäki a rămas în mare parte ascuns ani de zile până când numele său a fost legat de atacul asupra bazei de date a companiei de psihoterapie de la Vastaamo.
Notificare roșie Interpol
Poliția finlandeză a avut nevoie de aproape doi ani pentru a strânge dovezi pentru a emite o Notificare roșie a Interpol pe numele lui Julius Kivimäki, care a devenit unul dintre cei mai căutați criminali din Europa. Dar nimeni nu știa unde este tânărul de acum 25 de ani.
El a fost găsit din greșeală în februarie anul trecut, când poliția din Paris a mers la apartamentul său după ce a primit un apel fals pentru tulburări domestice. Oamenii legii au descoperit că Kivimäki trăia cu documente de identitate falsificate sub un nume fals.
Julius Kivimäki a fost extrădat rapid în Finlanda, unde poliția a început să se pregătească pentru unul dintre cele mai importante procese din istoria țării.
Detectivul Marko Leponen a condus cazul timp de trei ani și spune că a fost cel mai mare din cariera lui: „Am avut peste 200 de ofițeri în caz la un moment dat și a fost o anchetă intensă, cu numeroase declarații și povești ale victimelor”
Procesul lui Kivimäki a fost o poveste majoră pentru țară, fiind cel mai mare dosar penal din istoria Finlandei.
Tânărul de 26 de ani și-a susținut nevinovăția calm și cu glume ocazionale spuse în sala de judecată, în ciuda faptului că a fugit si a fost arestat la Paris sub o identitate falsă.
Dar dovezile împotriva lui erau copleșitoare. Detectivul Marko Leponen spune că a fost crucial în anchetă conectarea contului bancar al lui Kivimäki la serverul folosit pentru a descărca datele furate.
Ofițerii săi au folosit, de asemenea, tehnici criminalistice noi pentru a extrage amprenta lui Kivimäki dintr-o imagine altfel anonimă pe care a postat-o sub un pseudonim online.
„Am putut demonstra că această persoană anonimă care a postat pe forum a fost Kivimäki. A fost incredibil, dar arată că trebuie să folosiți fiecare măsură pe care o cunoașteți și să le încercați pe cele pe care nu le cunoașteți”, a spus Marko Leponen.
În cele din urmă, judecătorii au dat verdictul, găsindu-l pe Julius Kivimäki vinovat de toate acuzațiile.
Condamnat la șase ani și trei luni de închisoare
Potrivit instanței, Kivimäki s-a făcut vinovat de peste 30.000 de infracțiuni – câte una pentru fiecare victimă. A fost acuzat de încălcare gravă a datelor, tentativă de șantaj agravat, 9.231 de cazuri de difuzare agravată de informații care încalcă viața privată, 20.745 de tentativă de șantaj agravat și 20 de șantaj.
A fost condamnat la șase ani și trei luni de închisoare dintr-un maxim de șapte ani, dar este probabil să ispășească doar jumătate din cauza timpului deja executat și a sistemului de justiție finlandez.
Pentru victime precum Tiina, acest lucru nu este suficient: „Atât de mulți oameni au fost afectați de acest lucru în atât de multe moduri – 33.000 de oameni reprezintă o mulțime de victime și ne-a afectat sănătatea, iar unii au fost vizați de escrocherii financiare, folosind și datele furate”, spune ea.
Compania de psihoterapie s-a prăbușit după atac, iar fondatorul ei a primit o pedeapsă cu închisoare cu suspendare pentru că nu a protejat datele pacienților. Kivimäki nu a spus poliției câți bani are în bitcoin și susține că a uitat detaliile despre portofelul digital.
Doamna Raisko speră că statul ar putea interveni, dar spune că ar putea dura mai multe luni, dacă nu ani, pentru a analiza fiecare caz în parte pentru a evalua cât de mult rău a fost cauzat.
Există chiar și solicitări de modificare a legii pentru a ajuta la tratarea viitoarelor cazuri de atac cibernetic în masă ca acesta.
„Acest lucru este cu adevărat istoric în Finlanda, deoarece sistemul nostru nu este pregătit pentru un număr atât de mare de victime. Atacul de la Vastaamo ne-a arătat că trebuie să fim pregătiți pentru aceste cazuri mari, așa că sper că va exista o schimbare. Acest lucru nu se va termina aici”, a conchis Raisko.
