„Stăteam acolo în halat, simțind că cineva mi-a invadat lumea privată și încerca să câștige bani din trauma vieții mele.”
Un hacker de renume, care figura printre cei mai căutați infractori din Europa, a fost condamnat la închisoare pentru șantajarea a 33.000 de pacienți cărora le-a sustras înregistrările sesiunilor de terapie.
Încheierea procesului și încarcerarea lui Julius Kivimäki marchează finalul unei investigații privind crimă cibernetică ce a debutat acum 11 ani, când acesta avea doar 13 ani și se alăturase unei bande de hackeri, conform BBC. Una dintre victimele sale a relatat modul în care hackerul a intrat în contact cu ea. Se afla într-o saună finlandeză când a primit un mesaj pe telefon de la un expeditor anonim care cunoștea numele ei, numărul de asigurare socială și alte detalii personale. Ea a menționat că inițial a fost surprinsă de politetea mesajului, care începea cu formularea „stimată doamnă Parikka”, conform Digi24.
Expeditorul i-a scris însă după aceea că obținuse informațiile ei private de la un centru de psihoterapie în care era pacientă. Aproape scuzându-se, el i-a scris că o contactează direct, deoarece compania ignoră faptul că datele personale au fost furate. Doi ani de înregistrări amănunțite ale discuțiilor cu terapeutul ei în timpul a zeci de ședințe erau acum în mâinile acestui bărbat care a șantajat-o că dacă nu plătește o răscumpărare în 24 de ore, informațiile vor fi postate online.
„A fost un sentiment sufocant”, spune ea. „Stăteam acolo în halat, simțind că cineva mi-a invadat lumea privată și încerca să câștige bani din trauma vieții mele.”
Tiina și-a dat seama repede că nu era singura în situația asta. Datele a încă 33.000 de pacienți de terapie au fost furate și mii au fost șantajați în ceea ce a devenit cunoscut ca dosarul penal din Finlanda cu cel mai mare număr de victime. Baza de date furată de la cabinetul de psihoterapie Vastaamo conținea informații sensibile despre subiecte sensibile, de la relații extraconjugale până la mărturisirea crimelor. Toate ajunseseră acum o monedă de schimb. Mikko Hyppönen, de la firma finlandeză de securitate cibernetică WithSecure, care a cercetat atacul, spune că evenimentul a provocat un șoc în țară și a ținut prima pagină a buletinelor de știri zile întregi.
„Un atac cibernetic de o asemena amploare este un dezastru pentru Finlanda – toată lumea știa pe cineva afectat”, spune el. Toate acestea s-au întâmplat în 2020, în timpul blocajelor din cauza pandemiei, iar cazul a uimit lumea securității cibernetice. Impactul e-mailurilor a fost devastator. Avocata Jenni Raiskio reprezintă 2.600 dintre victime și, la proces, a spus că firma ei a fost contactată de persoane ale căror rude și-au luat viața după ce fișele pacienților au fost publicate online.
Șantajistul le cerea victimelor să-i plătească 200 de euro (171 de lire sterline) în 24 de ore și le amenința că în caz contrar publica informațiile. Dacă nu era respectat acest termen, mărea suma la 500 de euro. Aproximativ 20 de persoane au plătit înainte ca victimele să-și dea seama că este deja prea târziu. Informațiile lor erau deja publicate cu o zi înainte, pe darknet. Mikko și echipa sa au încercat să ajute poliția, iar ipoteza lansată a fost că hackerul ar fi probabil din Finlanda.
Una dintre cele mai mari investigații ale poliției din istoria țării a dus către un tânăr finlandez, care era un membru cheie al mai multor bande cibernetice de adolescenți, care au provocat haos între 2009 și 2015. La 17 ani a fost arestat și a fost găsit vinovat de 50.700 de infracțiuni de piraterie informatică. A primit doi ani de închisoare cu suspendare, decizie care a fost criticată intens. După arestarea sa și înainte de condamnare, adolescentul a comis unul dintre cele mai îndrăznețe atacuri ale unei bande de hacking, comis de Crăciun și care a vizat cele mai mari două platforme de jocuri.
Zeci de milioane de jucători nu au putut să descarce jocuri sau să le joace online cu prietenii lor. Un hacker care îl cunoștea a declarat pentru BBC că Kivimaki era un adolescent ranchiunos căruia îi plăcea să se răzbune pe rivali și să-și arate abilitățile online. „Era foarte bun în ceea ce făcea și nu-i păsa de consecințe. Mergea întotdeauna mai departe decât alții în atacuri. În ciuda atenției acordate, el făcea amenințări cu bombă fără măcar să își schimbe viața”, a spus Ryan.
Numele lui a mai fost legat de câteva atacuri cibernetice minore după condamnare, și ani de zile nu s-a mai auzit nimic despre el până când numele său a fost legat de atacul cu fișele pacienților de la clinica de terapie. Poliția finlandeză a avut nevoie de aproape doi ani pentru a strânge dovezi și a notifica Interpol că tânărul devenise unul dintre cei mai căutați criminali din Europa. Dar nimeni nu știa unde era tânărul care ajunsese la vârsta de 25 de ani.
El a fost găsit din greșeală în februarie anul trecut, când poliția din Paris a mers la apartamentul său după ce a primit un apel pentru violențe domestice. Ei au descoperit că Kivimäki avea acte false. A fost extrădat rapid în Finlanda, unde poliția a început să se pregătească pentru unul dintre cele mai importante procese din istoria țării. Detectivul Marko Leponen a condus cazul de trei ani și spune că a fost cel mai mare din cariera lui.
„Am avut peste 200 de ofițeri care au lucrat la acest caz, ancheta inclus multe declarații și mărturii ale victimelor”. Reporterii erau prezenți la toate termenele procesului. Kivimäki a susținut că era nevinovat, dar dovezile împotriva lui erau copleșitoare. Detectivul Leponen a spus că o probă esențială a fost conectarea contului bancar al lui Kivimäki la serverul folosit pentru a descărca datele furate. În cele din urmă, judecătorii l-au condamnat. Potrivit instanței, Kivimäki s-a făcut vinovat de peste 30.000 de infracțiuni – câte una pentru fiecare victimă. A fost condamnat la șase ani și trei luni de închisoare dintr-un maxim de șapte ani, dar este probabil să ispășească doar jumătate din cauza timpului deja executat și a sistemului de justiție finlandez.