Börtönbe mehet Finnország leghírhedtebb kiberbűnözője

Finnország hat év három hónap börtönbüntetésre ítélte az ország leghírhedtebb hekkerét: Julius Kivimäki több tízezer embert zsarolt meg adatai nyilvánosságra hozatalával, amit végül a váltságdíj kifizetésétől függetlenül megtett. A 26 éves férfi 2018 november és 2020 október között betört a Vastaamo nevű finn pszichoterápiás cég adatbázisa, ami a lelki problémákkal, mentális zavarokkal küzdő embereknek nyújtott segítséget jó pénzért.

A megszerzett, majd kiszivárgott adatbázis a 33 ezer kliens személyes adatát tartalmazta: a teljes nevüket, a lakcímüket, az e-mail címüket, a társadalombiztosítási számukat, valamint a terapeuták és az orvosok feljegyzéseit az ülésekről. A páciensek érzékeny témákról beszélgettek a pszichológusokkal, például házasságon kívüli kapcsolatokról, öngyilkossági kísérletekről, droghasználatról és bántalmazó szülőkről.

Az áldozatoknak nemcsak a legféltettebb titkai derültek napvilágra, de más bűnözök az adataikkal pénzügyi visszaéléseket, csalásokat követtek el. A kliensek, illetve családtagjaik közül néhányan öngyilkosok lettek. Mint utóbb kiderült, a bizalmas beszélgetésekről készült feljegyzéseket az orvosok a betegek tudta nélkül digitalizálták és 

Azonban a dokumentumokat nem anonimizálták és nem titkosították, az adatokat csak  a tűzfal és a szerver bejelentkezési felülete védte, amit még a kezdő hekkerek is könnyen kijátszanak. A fiatal kora ellenére több mint egy évtizedes tapasztalattal rendelkező Kivimäkinak pedig nem okozott problémát a bejutás és az információk eltulajdonítása. Először a céget zsarolta meg, azonban a Vastaamo nem fizetett.

Az interneten csak ransom_man néven futó kiberbűnöző ezután a pácienseknek küldött e-maileket, amiben 200 euró (több mint 77 ezer forint) váltságdíjat követelt azért, hogy az adataikat ne hozzák nyilvánosságra. Végül csak 20 ember fizetett, ezért Kivimäki a dark weben közzétette az összesen 33 ezer ember adatait tartalmazó adatbázist. Azonban a profi hekker elkövetett egy amatőr hibát.

A rendőrség így eljutott a bűnözőhöz, aki azonban időközben hamis iratokkal Franciaorzágba költözött. Itt azonban egy nővel való veszekedése miatt kimentek hozzá a rendőrök, akik gyanúsnak találták Kivimäki hamis iratait, majd kiderítették az igazi személyazonosásgák. Végül tavaly februárban letartóztatták, és néhány nap múlva kiadták Finnországnak.

Végül április végén hoztak ítéletet első fokon, ahol 6 év 3 hónap börtönbüntetéssel sújtották a férfit. Mivel azonban az elmúlt öt évben nem volt börtönben és hónapok óta előzetes letartóztatásban ült, csak a büntetés felét kell letöltenie a sajátos finn igazaságügyi rendszer miatt. Mindenesetre az áldozatok számát tekintve ez számít Finnország legnagyobb bűncselekménynek, amin 200 rendőr és nyomozó dolgozott.

Az üggyel összefüggésben a helsinki bíróság tavaly áprilisban három hónap felfüggesztett börtönbüntetéssel sújtotta a Vastaamo vezérigazgatóját is az adatvédelmi szabályok megsértése miatt. A cégvezér fellebbezett az ítélet ellen, míg az áldozatok egy része a hekker mellett a vállalat ellen is polgári per indítását tervezi. Maga Kivimäki egyébként nem ismeretlen: 13 évesen a Microsoft és a Sony rendszereit törte fel.