Список самых разыскиваемых Интерполом людей пополнил 25-летний финский киберпреступник

[Rehub]

В 17 лет он обвинялся более чем в 50 000 киберпреступлениях.

25-летнему финну предъявлены обвинения в вымогательстве у некогда популярной, а ныне обанкротившейся онлайновой психотерапевтической компании и ее пациентов. Финские власти редко называют имена подозреваемых в ходе расследования, но они были готовы сделать исключение для Алексантери Кивимяки (он же Zeekill), известного хакера, который в 17 лет обвинялся в более чем 50 000 киберпреступлений, среди которых были кража банковских карт, преследование с использованием телекоммуникаций и различные утечки данных. За все это он был наказан достаточно мягко – всего два года тюрьмы условно

В конце октября 2022 года Кивимяки было предъявлено обвинение (по словам финских властей, он также были заочно арестован, так как находится за границей) в попытке вымогательства денег у центра психотерапии Vastaamo. 21 октября 2020 года Vastaamo стал целью шантажа, когда злоумышленник под ником "ransom_man" потребовал заплатить 40 биткоинов (~450 000 евро на тот момент) в обмен на обещание не публиковать конфиденциальные записи терапевтических сессий.

В сообщениях, опубликованных на одной финскоязычной площадке в дарквебе, ransom_man заявил, что Vastaamo не желает вести переговоры о выплате выкупа, из-за чего он начнет публиковать по 100 наборов данных пациентов каждые 24 часа, чтобы компания хотела продолжать общение с ним.

Но когда компания отказалась платить, ransom_man начал вымогать деньги у отдельных пациентов. По данным финской полиции, около 22 000 жертв сообщили о попытках вымогательства, направленных против них лично. С каждой жертвы злоумышленник требовал по 500 евро.

23 октября 2020 года ransom_man загрузил в дарквеб большой архив, содержащий терапевтические записи всех пациентов Vastaamo. Но в архиве также находилась копия домашней папки ransom_man, что помогло следователям найти ряд улик, которые указывают на Кивимяки. И пускай злоумышленник быстро удалил архив (сопроводив это пометкой “упс”), несколько пользователей успели его скачать.

Среди этих счастливчиков был Антти Куритту, руководитель группы в Nixu Corporation и бывший криминалист. В 2013 году Куритту работал над другими преступлениями, которые Кивимяки совершил в состав группировки Hack the Planet. По его словам, такая ошибка со стороны хакера – огромный провал в сфере операционной безопасности. В той папке специалисты нашли множество полезной информации и баз данных.

По словам Куритту, все люди, которые занимались расследованием преступлений Кивимяки, говорят о том, что за вымогательством денег у Vastaamo также стоит печально известный киберпреступник.

В свою очередь, Кивимяки отрицает все обвинения в Twitter и считает, что финские власти предали это дело огласке, чтобы повлиять на принятие решения по его старым делам.

 

[Stallman]

который в 17 лет обвинялся в более чем 50 000 киберпреступлений

По 8 киберпреступлений в день, примерно, если с рождения начал. Мощный финн. Такие потом в банях сидят по часу, настоящие мужики.

 

[DimmuBurgor]

По 8 киберпреступлений в день, примерно, если с рождения начал. Мощный финн. Такие потом в банях сидят по часу, настоящие мужики.

Do those habits also frequently result in male pattern baldness with guys that age? If not, it appears strange for a 24 year old man to wear a toupee and comb-over. Or maybe it is the fourth dimensional chess equivalency of premeditated disguises...

 

[Rehub]

В Финляндии проходит судебное разбирательство по одному из самых громких киберпреступлений в истории страны. 26-летний Алексантери Кивимяки, ранее известный как Юлиус Кивимяки, обвиняется в нарушении конфиденциальности пациентов частных психотерапевтических центров в Хельсинки.

Согласно заявлению прокуратуры , факт того, что молодой человек не просто взломал клиентские базы клиники, но и совершил попытку вымогательства серьезно отяготит наказание. Если Кивимяки признают виновным, ему грозит до семи лет тюремного заключения.

Известно, что хакер еще в 2018-ом году проник в системы компании Vastaamo, управляющей десятками психотерапевтических центров по всей стране. Он похитил конфиденциальные медицинские записи около 33 000 пациентов. Более 21 000 жертв впоследствии обратились в полицию.

Кивимяки потребовал у Vastaamo 380 000 долларов в биткоинах, но компания неохотно шла на контакт, поэтому он попытался зайти с другой стороны. Хакер начал рассылать письма клиентам, требуя разные суммы, от 200 до 500 евро, и обещая взамен не разглашать подробности их сессий с психологами.

Когда руководство Vastaamo окончательно отказалось платить выкуп, Кивимяки опубликовал часть украденной информации в даркнете.

Скомпрометированные файлы содержали номера социального страхования, телефоны, электронные адреса пациентов, а также аудиозаписи консультаций и заметки специалистов.

Финские СМИ отметили, что предстоящее слушание будет «чрезвычайно масштабным», так как желание участвовать в процессе выразили около 500 пострадавших.

Будучи подростком, Алексантери Кивимяки состоял в группировке Lizard Squad, наибольшая активность которой выпала на конец 2014 года. Тогда хакеров обвиняли в организации DDoS-атак на игровые сервисы PlayStation и Xbox, а также в угрозах подрыва самолета с президентом Sony Online Entertainment на борту.

В 2015 году Кивимяки уже был осуждён за совершение более чем 50 000 компьютерных преступлений.

Но и сама Vastaamo совершила немало ошибок. Впервые об инциденте в компании стало известно в октябре 2020 года. Сразу после этого совет директоров уволил генерального директора Вилле Тапио, обвинив его в сокрытии информации о взломе в течение полутора лет.

Собственники Vastaamo, Тапио и его родственники, продали свою контрольную долю частному инвестиционному фонду до того, как стало известно о нарушении. Данные по налогам показали, что продажа сделала членов семьи настоящими миллионерами.

Компания несколько месяцев сталкивалась с последствиями этого скандала, прежде чем объявила о банкротстве в феврале 2021 года.

В апреле текущего года Тапио был приговорен к условному трехмесячному заключению за нарушение закона о защите персональных данных.

source: syyttajalaitos.fi/en/-/charges-have-been-brought-in-the-vastaamo-case

 

[alex778]

Но в архиве также находилась копия домашней папки ransom_man, что помогло следователям найти ряд улик, которые указывают на Кивимяки.

Кек. Архиваторы кстати не сохраняют ли потоки из NTFS? Там иногда тоже всякая любопытная инфа проскакивает.

 

[Rehub]

В Финляндии судят самого известного в стране киберпреступника — 26-летнего Юлиуса Кивимяки (Julius Kivimäki). Независимый журналист Брайан Кребс (Brian Krebs) напомнил подписчикам историю его преступлений и курьезного задержания.

В октябре 2020 года неизвестный хакер, использовавший псевдоним «Человек-выкуп», начал шантажировать психотерапевтический центр Вастаамо, угрожая опубликовать персональные данные сотен пациентов, включавшие стенограммы их бесед с докторами. После того, как клиника платить отказалась, кибервзломщик начал рассылать письма точечно самим клиентам Вастаамо, вымогая у них по 500 евро. Когда и эта тактика не привела к успеху, «Человек-выкуп» опубликовал украденные сведения в даркнете.

Эксперты по безопасности, проанализировав архив, обнаружили в нем множество улик (в том числе не имеющих отношения к взлому папок и файлов), прямо указывающих на Кивимяки. К тому моменту он уже покинул Финляндию, но, находясь в бегах, все равно вел расточительный образ жизни, часто посещая роскошные курорты и арендуя баснословно дорогие автомобили и недвижимость.

Шли годы, а дело против хакера разрослось до 2200 страниц. Пока в феврале 2023-го финн не всплыл во Франции. Пришедшая домой девушка обнаружила в постели соседки по квартире пьяного Кивимяки. Оказалось, что тот познакомился с ней в клубе, а после нетрезвых утех не смог уйти домой. Подруга зачем-то вызвала полицию, а проснувшийся Кивимяки показал им паспорт гражданина Румынии. Силовики засомневались, что зеленоглазый блондин ростом под 190 сантиметров может быть этническим румыном. Остальное было делом техники — финна экстрадировали домой.

Дальнейшее расследование вывело полицию на несколько доменов, связанных с Кивимяки. Некоторые из них создавались, чтобы опорочить репутацию различных компаний и частных лиц. Например, один из сайтов представлял собой блог, автором которого якобы был глава ИТ-департамента крупного норвежского банка, открыто обсуждавший идею легализации сексуального насилия над детьми.

Ранее Кивимяки уже был судим. В 2015 году он был приговорен к нескольким годам заключения за различные киберпреступления, среди которых оказались кража данных, мошенничество с платежами, эксплуатация ботнета и угрозы.

source: krebsonsecurity[.]com/2023/11/alleged-extortioner-of-psychotherapy-patients-faces-trial

 

[INC.]

26-летний хакер Юлиус Алексантери Кивимяки приговорен к 6 годам лишения свободы. Об этом сообщили местные СМИ, ссылаясь на решение суда по делу о взломе частного психотерапевтического центра Vastaamo в Хельсинки.

Суд признал Кивимяки виновным более чем в 9 200 случаях распространения информации, посягающей на частную жизнь людей, более чем в 20 000 случаев попыток шантажа и в 20 случаях вымогательства. Кроме того, Кивимяки столкнётся с более 5 000 исками о компенсации ущерба.

По данным финской полиции, около 22 000 жертв сообщили о попытках вымогательства до €500 с каждого. Изначально Кивимяки потребовал у Vastaamo 40 BTC, но компания неохотно шла на контакт, поэтому он попытался зайти с другой стороны. Хакер начал рассылать письма клиентам, требуя разные суммы, от €200 до €500 евро, и обещая взамен не разглашать подробности их сессий с психологами.

Атака на Vastaamo началась в 2018 году. В результате были украдены не только чувствительные данные около 33 000 пациентов, но и финансовая информация, которую злоумышленник использовал для мошенничества. После отказа учреждения удовлетворить требования хакера, данные некоторых пациентов были выложены в даркнете.

Некоторые СМИ отметили, что взлом Vastaamo и вымогательство пациентов «глубоко потрясли финское общество», и назвали атаку «переломным событием для Финляндии».

В ходе расследования полиция смогла проследить транзакции криптовалюты и в итоге выйти на Кивимяки, несмотря на попытки преступника конвертировать средства в криптовалюту Monero, которая до этого дела считалась полностью анонимной и неотслеживаемой.

В конце октября 2022 года Кивимяки было предъявлено обвинение (он также был заочно арестован, так как находился во Франции) в попытке вымогательства денег у центра психотерапии Vastaamo. 21 октября 2020 года клиника Vastaamo стала целью шантажа, когда злоумышленник потребовал заплатить 40 биткоинов в обмен на обещание не публиковать конфиденциальные записи терапевтических сессий.

За свою деятельность Юлиус Алексантери Кивимяки, который в 17 лет обвинялся более чем в 50 000 киберпреступлениях, в 2022 году попал в список самых разыскиваемых Интерполом преступников, в феврале 2023 года он был арестован во Франции.

• Source: https://www.hs.fi/kotimaa/art-2000010395189.html

 

[lyutik]

Если точно совершил 50000 киберпреступлении, то за каждое преступление всего лиш час лишения свободы... ладна, не все так плохо

 

[Brejnev]

...в криптовалюту Monero, которая до этого дела считалась полностью анонимной и неотслеживаемой.

Прямо после этого дела начали отслеживать...

 

[INC.]

Хельсинкский апелляционный суд в четверг принял решение, вызвавшее широкий резонанс. Осуждённый за взлом психотерапевтического центра Vastaamo и последующие вымогательства 28-летний Александр Кивимяки был освобождён из-под стражи до вынесения окончательного приговора. Он покинул здание суда сразу после заседания, не возвращаясь в следственный изолятор, где находился с февраля 2023 года . Решение суда не означает признания его невиновным, однако теперь он продолжает процесс в статусе свободного человека.

Суд указал, что Кивимяки провёл под стражей почти два с половиной года, что по длительности сопоставимо с частью назначенного наказания. Годом ранее окружной суд приговорил его к шести годам и трём месяцам заключения за особо тяжёлую кибератаку и вымогательства. Согласно финскому законодательству, лицо, не имеющее свежих судимостей, отбывает только половину назначенного срока.

Это означает, что Кивимяки вскоре фактически отсидел бы ту часть наказания, которую обязан отбыть в случае вступления приговора в силу. Если апелляционный суд смягчил бы приговор, возникла бы ситуация, когда осуждённый провёл за решёткой больше времени, чем это требовалось, что повлекло бы компенсацию от государства. Именно поэтому суд посчитал дальнейшее удержание под стражей нецелесообразным.

Гособвинитель Паси Вайнио выступал против освобождения, однако коллегия судей посчитала доводы защиты более убедительными. Адвокат Кивимяки ещё в августе настаивал на его освобождении или хотя бы замене заключения запретом на выезд, мотивируя это риском чрезмерного срока пребывания за решёткой.

Сам Кивимяки после заседания заявил журналистам, что решение суда его не удивило. Своё нахождение под стражей он назвал «раздражающим» и признался, что предпочёл бы провести это время иначе, хотя и не счёл пережитое чрезмерно тяжёлым. Пострадавшим от утечки клиентов Vastaamo он не адресовал никаких слов. Вместо этого он обвинил полицию и прокуратуру в ошибках, допущенных в расследовании.

В ходе процесса обсуждались многочисленные улики. Следствие утверждает, что для атаки использовался виртуальный сервер, на котором были найдены материалы, связывающие его с Кивимяки, включая фотографию с семейной дачи и публикации о нём самом. Он признал, что загружал некоторые файлы, однако отверг саму связь сервера с преступлением. Кроме того, в шантаже фигурировал IP-адрес, ведущий к квартире в Барселоне. Кивимяки же утверждает, что в тот период находился в Лондоне и считает абсурдной версию о том, что он мог воспользоваться чужим соединением. По его мнению, виновным может быть кто-то из жильцов указанной квартиры.

Сам взлом Vastaamo произошёл в ноябре 2018 года. Тогда была незаконно скопирована база данных с конфиденциальными сведениями о пациентах. Осенью 2020 года началась кампания шантажа : злоумышленники требовали деньги, угрожая публикацией данных. В результате в открытый доступ попали личные записи тысяч клиентов. Всего утечка затронула около 33 тысяч человек, из которых 24 тысячи обратились в полицию.

После многолетнего расследования именно Кивимяки был задержан и предан суду. В первой инстанции его признали виновным и назначили длительное тюремное заключение. Прокуратура в апелляции требует ужесточить наказание до семи лет — это максимальная мера за инкриминируемые статьи. Сам Кивимяки продолжает настаивать на своей невиновности и называет вынесенный ранее приговор ошибочным.

Заседания в апелляционном суде продлятся до начала ноября. После их завершения ожидается окончательное решение, которое поставит точку в одном из самых громких уголовных процессов Финляндии, связанном с масштабнейшей утечкой медицинских данных в истории страны.

• Video: https://yle.fi/a/74-20182048

 

[Stallman]

Русский слон — лучший друг финского слона.

 

[rwxrwx]

Янки должны принять во внимание приговор по этому делу, вместо того чтобы выносить десятилетия тюремного заключения за незначительные компьютерные преступления.