ЖЖ » Новини » Кримінал » 2024 Май 10 » 21:07:25 |
У Фінляндії ув'язнили відомого хакера, який був одним із найбільш розшукуваних злочинців у Європі. Юліуса Ківімякі засудили за шантаж 33 000 пацієнтів психотерапевтів викраденими записами їхніх сеансів.
Це ув’язнення поклало край 11-річній історії кіберзлочинів, яка почалася, коли у віці лише 13 років він став відомим у мережі анархічних підліткових хакерських груп.
Суботнього вечора Тіїна відпочивала після звичної фінської сауни, коли у неї задзеленчав телефон.
Це було сповіщення про електронний лист від анонімного відправника, який звідкись знав її ім’я, номер соціального страхування та інші особисті дані.
"Спочатку мене вразив ввічливий і милий тон листа", - згадує вона.
"Шановна пані Парікка", – так розпочав відправник лист, у якому повідомив, що отримав її особисту інформацію в психотерапевтичному центрі, пацієнткою якого вона була. Вибачившись, автор пояснив, що пише безпосередньо їй, оскільки компанія ігнорує факт викрадення особистих даних.
Дворічні записи, зроблені її терапевтом під час десятків особистих сеансів, тепер були в руках цього невідомого шантажиста.
І якщо вона не заплатить викуп протягом 24 годин, усі вони опиняться в інтернеті.
"У мене перехопило подих, - каже вона. - Я сиділа у халаті з відчуттям, ніби хтось вторгся в мій особистий світ і намагався заробити гроші на моїх життєвих травмах".
Тіїна швидко зрозуміла, що вона така не одна.
Загалом дані викрали у 33 000 пацієнтів, і тисячі з них шантажували. Це найбільша кількість потерпілих у кримінальних справах у Фінляндії.
Викрадена база даних із психотерапевтичної клініки Vastaamo містила найпотаємніші секрети людей із різних верств суспільства, зокрема дітей. Делікатні розмови на теми від позашлюбних стосунків до зізнань у злочинах тепер стали розмінною монетою.
Мікко Гіппьонен з фінської фірми з кібербезпеки WithSecure, який досліджував атаку, каже, що ця подія викликала потрясіння у країні та домінувала у новинах протягом кількох днів.
"Злом такого масштабу є катастрофою для Фінляндії - усі знали когось із постраждалих", - каже він.
Усе це відбувалося у 2020 році під час карантину через пандемію, і цей випадок приголомшив світ кібербезпеки.
Вплив розісланих електронних листів був миттєвим і руйнівним. Адвокатка Дженні Раіскіо, яка представляє інтереси 2600 жертв, на суді заявила, що до її фірми звернулися люди, чиї родичі покінчили життя самогубством після того, як історії пацієнтів опублікували в інтернеті.
Шантажист, який підписувався ransom_man, вимагав від жертв заплатити йому 200 євро протягом 24 годин, інакше він погрожував оприлюднити їхню інформацію. Якщо вони не вкладуться у цей термін, він збільшував суму до 500 євро.
Йому заплатили близько 20 людей - до того, як вони зрозуміли, що було вже запізно. Їхня інформація вже опинилася онлайн напередодні, коли ransom_man випадково злив всю базу даних на форум у даркнеті.
Вона є там і донині.
Мікко та його команда намагалися відстежити злом та допомогти поліції, і почали з’являтися припущення, що хакер був із Фінляндії.
Одне з наймасштабніших поліцейських розслідувань в історії країни зосередилося на одному молодому фіні, який уже був сумно відомий у світі кіберзлочинності.
Ківімякі, який у підлітковому віці називав себе Zeekill, ніколи не вирізнявся обережністю.
У підлітковому віці він займався хакерством та вимаганням - і вихвалявся цим якомога голосніше. Разом із хакерськими командами Lizard Squad і Hack the Planet він насолоджувався хаосом, який спричиняли надзвичайно активні хакери-підлітки у 2010-х роках.
Ківімякі був ключовим гравцем і здійснив десятки резонансних атак, поки у 2014 році у віці 17 років його не заарештували і згодом визнали винним у 50 700 хакерських злочинах.
Як не дивно, його не ув'язнили. Дворічний умовний термін, який він отримав, викликав критику багатьох представників світу кібербезпеки. Вони боялися, що такі м'які вироки не стримають Ківімякі та його спільників – переважно інших підлітків, розкиданих по англомовному світу.
Як і багато інших його однолітків у цей бурхливий час, Ківімякі не збирався зупинятися. Вже після арешту та до винесення вироку він здійснив одну з найсміливіших атак серед підліткових хакерських угруповань.
Разом із Lizard Squad вони відключили дві найбільші ігрові платформи на Святвечір і Різдво. Playstation Network і Xbox Live вийшли з ладу завдяки технічно нескладній, але потужній атаці. Десятки мільйонів геймерів не могли завантажувати ігри, реєструвати нові консолі або грати зі своїми друзями онлайн.
Ківімякі насолоджувався увагою світових ЗМІ і навіть погодився на телевізійне інтерв’ю для Sky News, де він не виявив жодного каяття за напад.
Інший хакер із банди Zeekill Lizard Squad розповів BBC, що Ківімакі був мстивим підлітком, який любив мстити суперникам і хвалитися своїми вміннями в інтернеті.
"Він дійсно дуже добре робив те, чим займався, і не дбав про наслідки. У своїх атаках він завжди заходив далі за інших, - сказав він. - Попри увагу до нього, він погрожував замінуваннями і робив серйозні пранк-дзвінки без маскування голосу".
Окрім зв'язку з кількома незначними хакерськими атаками, про Ківімакі багато років майже не чули - поки його ім'я не спливло у зв'язку з атакою на психологічну клініку.
Поліції Фінляндії знадобилося майже два роки, щоб зібрати докази й видати щодо Ківімяки червоне повідомлення Інтерполу - таким чином він став одним із найбільш розшукуваних злочинців у Європі. Але ніхто не знав, де перебуває 25-річний хлопець.
У лютому минулого року його вистежили випадково - коли поліція в Парижі прийшла до його квартири після отримання помилкового дзвінка про порушення порядку. Вони виявили, що Ківімякі жив із підробленими документами під фальшивим іменем.
Його швидко екстрадували до Фінляндії, де поліція почала готуватися до одного з найгучніших судових процесів в історії країни.
Детектив Марко Лепонен очолював справу, яка тривала три роки і стала найбільшою в його кар'єрі.
"У цій справі працювало понад 200 офіцерів, і це було напружене розслідування з великою кількістю заяв і історій жертв", - каже він.
Судовий процес над Ківімякі сколихнув усю країну та зацікавив міжнародні ЗМІ, які слідкували за його виступами в суді.
Я був у суді у перший день його свідчень і спостерігав, як він спокійно відстоював свою невинуватість і час від часу жартував перед залою суду.
Але докази проти нього були переконливими.
Детектив Лепонен каже, що вирішальну роль зіграла прив'язка банківського рахунку Ківімякі до серверу, який використовувався для завантаження вкрадених даних.
Його офіцери також використали нові методи криміналістики, щоб отримати відбиток пальця Ківімякі з анонімного зображення, яке він опублікував під псевдонімом в інтернеті.
"Ми змогли довести, що цей анонім, який писав на форумі, був Ківімякі. Це показує, що потрібно використовувати всі засоби, які знаєте, і пробувати ті, яких ви не знаєте", - сказав детектив Лепонен.
Зрештою судді винесли вердикт, визнавши Ківімякі винним за всіма пунктами звинувачень.
За рішенням суду, Ківімякі був винний у понад 30 тисячах злочинів – по одному на кожну жертву. Йому висунули звинувачення у витоку даних за обтяжливих обставин, спробі шантажу за обтяжливих обставин, 9231 поширенні інформації, що порушує приватне життя, 20 745 спробах шантажу за обтяжливих обставин і 20 шантажах за обтяжливих обставин.
Його засудили до шести років і трьох місяців ув'язнення з максимальних семи років. Але він, ймовірно, відбуде лише половину через уже відбутий термін і фінську систему правосуддя.
Однак на думку таких жертв, як Тіїна, цього далеко не достатньо.
"Це вплинуло на дуже багато людей у багатьох відношеннях – 33 000 людей – це велика кількість жертв, і це вплинуло на наше здоров’я, і деякі з них стали об’єктом фінансових шахрайств", – каже вона.
Вона та інші потерпілі чекають, чи отримають вони якусь компенсацію у цій справі.
Ківімякі погодився на позасудову угоду з однією групою жертв, але інші планують цивільні справи проти нього або самої Vastaamo.
Психотерапевтична компанія зараз не існує, а її засновник отримав умовний термін ув’язнення за те, що не захистив дані пацієнтів. Ківімякі не повідомив поліції, скільки грошей він має в біткойнах, і стверджує, що забув дані свого цифрового гаманця.
Адвокатка Джанні Раіскіо сподівається, що держава зможе втрутитися. Але каже, що може знадобитися ще багато місяців, якщо не років, щоб розглянути кожен окремий випадок та оцінити, якої шкоди було завдано.
Є навіть заклики змінити закон, щоб допомогти дати раду майбутнім масовим зламам, подібними до цього.
"Для Фінляндії це дійсно історична справа, бо наша система не готова до такої кількості жертв. Злам Vastaamo показав нам, що ми повинні бути готові до таких великих випадків. Тому я сподіваюся, що зміни відбудуться. На цьому все не закінчиться", – каже вона.
Автор: Джо Тайді, Кореспондент BBC з питань кібербезпеки