Известный хакер, который был одним из самых разыскиваемых преступников в Европе, был заключен в тюрьму за шантаж 33 000 пациентов-терапевтов украденными записями сеансов. Тюремное заключение Юлиуса Кивимяки положило конец 11-летней череде киберпреступлений, которая началась, когда он стал известен в сети анархических подростковых хакерских банд в возрасте всего 13 лет.
Тиина охлаждалась после традиционной финской субботней сауны, когда у нее зазвонил телефон.
Это было письмо от анонимного отправителя, у которого каким-то образом было ее имя, номер социального страхования и другие личные данные.
«Сначала меня поразило, насколько это было вежливо и приятный тон», — вспоминает она.
«Уважаемая госпожа Парикка», — написал отправитель, прежде чем сообщить, что они получили ее личную информацию из психотерапевтического центра, пациенткой которого она была. Почти извиняющимся тоном автор письма объяснил, что они связались с ней напрямую, потому что компания игнорировала тот факт, что личные данные были украдены.
Два года тщательных записей, сделанных ее терапевтом во время десятков интимных сеансов, теперь оказались в руках неизвестного шантажиста.
Если бы она не заплатила выкуп в течение 24 часов, все они были бы опубликованы в Интернете.
«Это было удушающее чувство», — говорит она. «Я сидел в своем халате с ощущением, будто кто-то вторгся в мой личный мир и пытался заработать на моей жизненной травме».
Тиина быстро поняла, что она не одна.
В общей сложности у 33 000 других пациентов терапии также были украдены записи, а тысячи людей подвергались шантажу, что является самым большим числом жертв по уголовным делам в Финляндии.
Украденная база данных психотерапии Вастаамо содержала глубочайшие секреты широких слоев общества, включая детей. Щекотливые разговоры на темы от внебрачных связей до признаний в преступлениях теперь стали разменной монетой.
Микко Хиппёнен из финской компании по кибербезопасности WithSecure, которая исследовала атаку, говорит, что это событие вызвало шок в стране и в течение нескольких дней лидировало в сводках новостей. «Взлом такого масштаба — это катастрофа для Финляндии: все знали, что кто-то пострадал», — говорит он.
Все это произошло в 2020 году во время пандемических ограничений, и этот случай ошеломил мир кибербезопасности.
Воздействие электронных писем было немедленным и разрушительным. Адвокат Дженни Райскио, представляющая на суде 2600 жертв, сказала, что с ее фирмой связались люди, чьи родственники покончили жизнь самоубийством после того, как записи пациентов были опубликованы в Интернете. Она провела в суде минуту молчания в память потерпевших.
Шантажист, известный как Ransom_man, судя по его подписи в Интернете, потребовал от жертвы выплатить ему 200 евро (171 фунт стерлингов) в течение 24 часов, в противном случае он опубликует их информацию. Если они не уложились в этот срок, он увеличил сумму до 500 евро.
Около 20 человек заплатили, прежде чем жертва поняла, что было уже слишком поздно. Их информация была опубликована уже накануне, когда ransom_man случайно слил всю базу данных на форум в даркнете.
Все это существует и сегодня.
Микко и его команда потратили время на отслеживание взлома и попытки помочь полиции, после чего начали появляться теории о том, что хакер, скорее всего, был из Финляндии.
Одно из крупнейших полицейских расследований в истории страны завершилось в отношении одного молодого финна, который уже был печально известен в мире киберпреступности.
Преступная деятельность Зикилла
Кивимяки, который в детстве-хакере называл себя Зикиллом, не стал той печально известной фигурой, которой он является, будучи осторожным.
Будучи подростком, он занимался взломом, вымогательством и хвастовством так громко, как только мог. Вместе с хакерскими teaLizard Squad и Hack the Planet он наслаждался созданием хаоса в период чрезвычайно активного подросткового хакерства 2010-х годов.
Кивимяки был ключевым игроком, осуществившим десятки громких атак, пока в возрасте 17 лет он не был арестован в 2014 году и впоследствии признан виновным в 50 700 хакерских преступлениях.
Как ни странно, его не посадили в тюрьму. Его двухлетний тюремный срок условно подвергся критике со стороны многих представителей мира кибербезопасности. Даже несмотря на знаменитые мягкие приговоры Финляндии, существовали опасения, что Кивимяки и его сообщники – в основном другие подростки, разбросанные по англоязычному миру – не смогут сдержаться.
Как и многие его сверстники в это неспокойное время, Кивимяки, похоже, не позволил полицейским стычкам остановить его. После ареста и до вынесения приговора он совершил одну из самых дерзких атак среди подростковых хакерских банд.
Он и Lizard Squad отключили две крупнейшие игровые платформы в канун Рождества и в Рождество. PlayStation Network и Xbox Live вышли из строя после того, как службы подверглись простой, но мощной технике, известной как распределенная атака типа «отказ в обслуживании». Десятки миллионов геймеров не смогли скачивать игры, регистрировать новые консоли или играть с друзьями онлайн.