[Source: BBC]
Печально известный хакер, который был одним из самых разыскиваемых преступников в Европе, был заключен в тюрьму за шантаж 33 000 пациентов-терапевтов украденными записями сеансов. Тюремное заключение Юлиуса Кивимяки положило конец 11-летней череде киберпреступлений, которая началась, когда он стал известен в сети анархических подростковых кодовых банд в возрасте всего 13 лет.
Тиина охлаждалась после обычной финской субботней сауны, когда у нее зазвонил телефон.
Это было письмо от анонимного отправителя, в котором каким-то образом было указано ее имя, номер социального страхования и другие личные данные.
«Сначала меня поразило, насколько это было вежливо и приятный тон», – вспоминает она.
«Уважаемая госпожа Парикка», — написал отправитель, прежде чем сообщить, что они получили ее личную информацию из психотерапевтического центра, пациенткой которого она была. Почти извиняющимся тоном автор письма объяснил, что они связались с ней напрямую, потому что компания игнорировала тот факт, что личные данные были украдены.
Два года исчерпывающих записей, сделанных ее терапевтом во время десятков интимных сеансов, теперь оказались в руках неизвестного шантажиста.
Если бы она не заплатила выкуп в течение 24 часов, все они были бы опубликованы в Интернете.
«Это было удушающее чувство», — говорит она. «Я сидела в своем платье с ощущением, будто кто-то вторгся в мой личный мир и пытался заработать на травме моей жизни».
Тиина быстро поняла, что она не одна.
В общей сложности у 33 000 других пациентов, проходивших лечение, также были украдены медицинские карты, а тысячи подверглись шантажу, что является самым большим числом жертв уголовных дел в Финляндии.
Украденная база данных психотерапии Вастаамо содержала глубочайшие секреты широких слоев общества, включая детей. Деликатные разговоры на темы от внебрачных связей до признаний в преступлениях теперь стали предметом переговоров.
Микко Хиппёнен из финской фирмы по кибербезопасности WithSecure, которая расследовала атаку, говорит, что это событие вызвало шок по всей стране и в течение нескольких дней становилось лидером новостных бюллетеней. «Взлом такого масштаба — это катастрофа для Финляндии: все знали, что кто-то пострадал», — говорит он.
Все это произошло в 2020 году во время пандемических ограничений, и этот случай ошеломил мир кибербезопасности.
Воздействие электронных писем было немедленным и разрушительным. Адвокат Дженни Райскио представляет интересы 2600 жертв и на суде заявила, что с ее фирмой связывались люди, чьи родственники покончили с собой после того, как записи пациентов были опубликованы в Интернете. Она провела в суде минуту молчания в защиту потерпевших.
Шантажист, известный в своей подписи в Интернете как Ransom_man, потребовал, чтобы жертвы заплатили ему 200 евро (171 фунт стерлингов) в течение 24 часов, иначе он опубликует их информацию. Если они не уложились в этот срок, он увеличил сумму до 500 евро.
Около 20 человек заплатили, прежде чем жертвы поняли, что уже слишком поздно. Их информация уже была опубликована накануне, когда ransom_man случайно слил всю базу данных на форум в темной сети.
Все это существует и сегодня.
Микко и его команда потратили время на отслеживание взлома и попытки помочь полиции, после чего начали появляться теории о том, что хакер, скорее всего, был из Финляндии.
Одно из крупнейших полицейских расследований в истории страны завершилось в отношении одного молодого финна, который уже был известен в мире киберпреступности.
Криминальная деятельность Зикилла Кивимяки, называвший себя Зикиллом в качестве хакера-подростка, не стал той печально известной фигурой, которой он опасается.
Будучи подростком, он увлекался хакерством, шантажом и хвастовством как можно громче. Вместе с хакерскими командами Lizard Squad и Hack the Planet он с удовольствием сеял хаос в период чрезвычайно активного подросткового хакерства 2010-х годов.
Кивимяки был ключевым игроком, осуществившим десятки громких атак, пока в возрасте 17 лет он не был арестован в 2014 году и позже признан виновным в 50 700 хакерских преступлениях.
Как ни странно, он не был заключен в тюрьму. Его двухлетний тюремный срок подвергся критике со стороны многих представителей мира кибербезопасности. Даже несмотря на знаменитые мягкие приговоры Финляндии, существовали опасения, что Кивимяки и его сообщники – в основном другие подростки, разбросанные по англоязычному миру – не смогут сдержаться.
Как и многие его сверстники в это неспокойное время, Кивимяки, похоже, не позволил полиции остановить его. После ареста и до вынесения приговора он совершил одно из самых смелых нападений среди подростковой банды.
Он и Lizard Squad отключили две крупнейшие игровые платформы в канун Рождества и в Рождество. PlayStation Network и Xbox Live вышли из строя после того, как службы были атакованы простой, но мощной техникой, известной как распределенная атака типа «отказ в обслуживании». Десятки миллионов геймеров не могли скачивать игры, регистрировать новые консоли или играть с друзьями онлайн.
Кивимяки пользовался вниманием мировых СМИ и даже согласился дать мне телевизионное интервью для Sky News, в котором не проявил никакого раскаяния в связи с нападением.
Другой хакер из банды Zeekill’s Lizard Squad рассказал Би-би-си, что Кивимаки был мстительным подростком, который любил мстить соперникам и хвастаться своими навыками в сети.
«Он был очень хорош в своем деле и не заботился о последствиях. В атаках он всегда шёл дальше других.
«Несмотря на внимание к нему, он угрожал взрывом а серьезный шутник называет себя без голосовой маски», — сказал Райан. Он не захотел называть свою фамилию, поскольку властям он до сих пор неизвестен.
Помимо того, что после вынесения приговора он был связан с рядом мелких хакеров, о Кивимяки никто не слышал в течение многих лет, пока его имя не было связано с психотерапевтической атакой в Вастаамо.
Финской полиции потребовалось почти два года, чтобы собрать доказательства и выдать ему красное уведомление Интерпола, и он стал одним из самых разыскиваемых преступников в Европе. Но никто не знал, где сейчас находится 25-летний парень.
Его выследили по ошибке в феврале прошлого года, когда полиция в Париже пришла в его квартиру после получения ложного звонка о домашних беспорядках. Они установили, что Кивимяки жил с поддельными документами, удостоверяющими личность, на вымышленное имя.
Его быстро экстрадировали в Финляндию, где полиция начала подготовку к одному из самых громких процессов в истории страны.
Детский руководитель Марко Лепонен вел это дело в течение трех лет и говорит, что это было самое важное в его карьере. «В какой-то момент в этом деле участвовало более 200 офицеров, и это было интенсивное расследование, требующее рассмотрения очень большого количества заявлений и историй потерпевших».
Суд над Кивимяки стал важной новостью для страны: репортеры присутствовали там каждый день, а международные СМИ присутствовали, когда он выступал.
Я был в суде в первый день его показаний, и он спокойно утверждал свою невиновность, время от времени рассказывая шутки в тихом зале суда.
Но улики против него были ошеломляющими.
Дет Лепонен говорит, что привязка банковского счета Кивимяки к серверу, который использовался для загрузки украденных данных, имела решающее значение.
Его сотрудники также использовали новые судебно-медицинские методы, чтобы извлечь отпечатки пальцев Кивимяки из анонимного изображения, которое он разместил в Интернете под псевдонимом.
«Нам удалось доказать, что этим анонимом, разместившим сообщение на форуме, был Кивимяки. Это было невероятно, но это показывает, что нужно использовать все известные вам инструменты и пробовать те, которые вам неизвестны», — сказал Дет Лепонен.
В конце концов судьи вынесли вердикт, признав его виновным по всем пунктам обвинения.
По данным суда, Кивимяки виновен в более чем 30 тысячах преступлений – по одному на каждую жертву. Ему было предъявлено обвинение в утечке данных при отягчающих обстоятельствах, попытке шантажа при отягчающих обстоятельствах, 9 231 распространении информации, нарушающей частную жизнь при отягчающих обстоятельствах, 20 745 попытках шантажа при отягчающих обстоятельствах и 20 попытках шантажа при отягчающих обстоятельствах.
Он был приговорен к шести годам и трем месяцам тюремного заключения из максимального срока в семь лет, но, скорее всего, он отсидит только половину из-за уже отбытого срока и финской системы правосудия.
Для таких жертв, как Тиина, этого недостаточно.
«Это затронуло очень много людей во многих отношениях: 33 000 человек — это большое количество жертв, и это повлияло на наше здоровье, а некоторые стали жертвами финансовых мошенничеств, также используя украденные данные», — говорит она.
Тем временем она и другие жертвы ждут, будет ли какая-либо компенсация по этому делу.
Кивимяки в принципе согласился урегулировать дело во внесудебном порядке с одной группой жертв, но другие планируют гражданские иски либо против него, либо против самого Вастаамо.
Психотерапевтическая компания сейчас прекратила свое существование, а ее основатель был приговорен к условному тюремному заключению за неспособность защитить данные пациентов. Кивимяки не сообщил полиции, сколько у него денег в биткойнах, и утверждает, что забыл свои цифровые кошельки.
Г-жа Райско надеется, что государство сможет вмешаться, но говорит, что может потребоваться еще много месяцев, если не лет, чтобы изучить каждый отдельный случай и оценить, какой ущерб был нанесен.
Раздаются даже призывы изменить закон, чтобы помочь справиться с подобными случаями массового взлома в будущем.
«Для Финляндии это действительно историческое событие, потому что наша система не готова к такому количеству жертв. Хакерство в Вастаамо показало нам, что мы должны быть готовы к таким крупным делам, поэтому я надеюсь, что произойдут изменения. На этом все не закончится». ” она говорит.
