Бесплатно Экспресс-аудит сайта:

06.11.2022

Список самых разыскиваемых Интерполом людей пополнил 25-летний финский киберпреступник

25-летнему финну предъявлены обвинения в вымогательстве у некогда популярной, а ныне обанкротившейся онлайновой психотерапевтической компании и ее пациентов. Финские власти редко называют имена подозреваемых в ходе расследования, но они были готовы сделать исключение для Алексантери Кивимяки (он же Zeekill), известного хакера, который в 17 лет обвинялся в более чем 50 000 киберпреступлений, среди которых были кража банковских карт, преследование с использованием телекоммуникаций и различные утечки данных. За все это он был наказан достаточно мягко – всего два года тюрьмы условно

В конце октября 2022 года Кивимяки было предъявлено обвинение (по словам финских властей, он также были заочно арестован, так как находится за границей) в попытке вымогательства денег у центра психотерапии Vastaamo. 21 октября 2020 года Vastaamo стал целью шантажа, когда злоумышленник под ником "ransom_man" потребовал заплатить 40 биткоинов (~450 000 евро на тот момент) в обмен на обещание не публиковать конфиденциальные записи терапевтических сессий.

В сообщениях, опубликованных на одной финскоязычной площадке в дарквебе, ransom_man заявил, что Vastaamo не желает вести переговоры о выплате выкупа, из-за чего он начнет публиковать по 100 наборов данных пациентов каждые 24 часа, чтобы компания хотела продолжать общение с ним.

Но когда компания отказалась платить, ransom_man начал вымогать деньги у отдельных пациентов. По данным финской полиции, около 22 000 жертв сообщили о попытках вымогательства, направленных против них лично. С каждой жертвы злоумышленник требовал по 500 евро.

23 октября 2020 года ransom_man загрузил в дарквеб большой архив, содержащий терапевтические записи всех пациентов Vastaamo. Но в архиве также находилась копия домашней папки ransom_man, что помогло следователям найти ряд улик, которые указывают на Кивимяки. И пускай злоумышленник быстро удалил архив (сопроводив это пометкой “упс”), несколько пользователей успели его скачать.

Среди этих счастливчиков был Антти Куритту, руководитель группы в Nixu Corporation и бывший криминалист. В 2013 году Куритту работал над другими преступлениями, которые Кивимяки совершил в состав группировки Hack the Planet. По его словам, такая ошибка со стороны хакера – огромный провал в сфере операционной безопасности. В той папке специалисты нашли множество полезной информации и баз данных.

По словам Куритту, все люди, которые занимались расследованием преступлений Кивимяки, говорят о том, что за вымогательством денег у Vastaamo также стоит печально известный киберпреступник.

В свою очередь, Кивимяки отрицает все обвинения в Twitter и считает, что финские власти предали это дело огласке, чтобы повлиять на принятие решения по его старым делам.