Ο 26χρονος σεσημασμένος και ευρέως καταζητούμενος διαδικτυακός εκβιαστής, ο Αλεξαντέρι Κιβιμάκι, γνωστός και ως Zeekill, καταδικάστηκε σε έξι χρόνια φυλάκισης από δικαστήριο της Φινλανδίας.

Ads

Ο Κιβιμάκι κατηγορείται ότι παραβίασε τα συστήματα της εταιρείας Vastaamo, η οποία επέβλεπε δεκάδες κέντρα ψυχοθεραπείας σε όλη τη χώρα, και πως επιπλέον έκλεψε τα αρχεία 33.000 ασθενών εκβιάζοντας χιλιάδες από αυτούς.

Ο Μίκο Χιπόνεν, της φινλανδικής εταιρείας κυβερνοασφάλειας WithSecure, ο οποίος ερεύνησε την κυβερνοεπίθεση, είπε ότι το γεγονός προκάλεσε σοκ στη χώρα και απασχόλησε τα δελτία ειδήσεων για μεγάλο χρονικό διάστημα.

«Ένα χάκερ τέτοιας κλίμακας είναι καταστροφή για τη Φινλανδία, καθώς όλοι γνώριζαν κάποιον που επλήγη», τόνισε.

Ads

Όλα αυτά συνέβησαν το 2020 εν μέσω πανδημίας και λόκνταουν. Ο αντίκτυπος των ηλεκτρονικών μηνυμάτων ήταν άμεσος και καταστροφικός. Η δικηγόρος Ζένει Ραϊσκίο, η οποία εκπροσωπεί 2.600 από τα θύματα του Κιβιμάκι, δήλωσε στη δίκη ότι η εταιρεία της είχε έρθει σε επαφή με ανθρώπους των οποίων οι συγγενείς είχαν αυτοκτονήσει μετά τη διαρροή των αρχείων τους στο διαδίκτυο.

Ο εκβιαστής, γνωστός αρχικά μόνο ως ransom_man, ζητούσε από τα θύματα να του στείλουν 200 ευρώ εντός 24 ωρών, διαφορετικά θα διέρρεε τους ιατρικούς τους φακέλους. Αν δεν τηρούσαν την προθεσμία αυτή, το ποσό ανέβαινε στα 500 ευρώ. Ορισμένα από τα θύματα πλήρωναν το ποσό, ωστόσο ο ransom_man είχε ήδη διαρρεύσει τις προσωπικές τους πληροφορίες σε ένα φόρουμ στο σκοτεινό διαδίκτυο (dark web).

Ποιος είναι ο Κιβιμάκι – Zeekill

Ο Κιβιμάκι ξεκίνησε να πραγματοποιεί επιθέσεις χάκινγκ όταν ήταν ακόμη έφηβος και μέχρι τα 20 του είχε γίνει διάσημος για τα κατορθώματά του στον χώρο των χάκερ, ενώ μαζί με τις ομάδες χάκερ Lizard Squad και Hack the Planet προκαλούσε χάος στη δεκαετία του 2010.

Ο Κιβιμάκι πραγματοποίησε δεκάδες κυβερνοεπιθέσεις, μέχρι που το 2014, σε ηλικία 17 ετών, συνελήφθη και στη συνέχεια κρίθηκε ένοχος για 50.700 αδικήματα χάκινγκ. Ωστόσο, πολλοί από τον χώρο της κυβερνοασφάλειας επέκριναν την απόφαση του δικαστηρίου να επιβάλλει στον διαβόητο χάκερ διετή ποινή φυλάκισης με αναστολή. Πολλοί φοβούνταν ότι ο Κιβιμάκι και οι συνεργοί του, κυρίως άλλοι έφηβοι που είναι διασκορπισμένοι σε όλο τον αγγλόφωνο κόσμο, δεν θα αποθαρρύνονταν.

Μετά τη σύλληψή του, και πριν από την καταδίκη του, πραγματοποίησε μια από τις πιο τολμηρές επιθέσεις χάκερ, όπου μαζί με την Lizard Squad έθεσαν εκτός λειτουργίας τις δύο μεγαλύτερες πλατφόρμες παιχνιδιών την παραμονή και την ημέρα των Χριστουγέννων, το Playstation Network και το Xbox Live.

Πώς συνελήφθη

Η φινλανδική αστυνομία χρειάστηκε σχεδόν δύο χρόνια για να συγκεντρώσει αρκετά στοιχεία ώστε να μπορέσει η Ιντερπόλ να εκδώσει κόκκινη ειδοποίηση, αλλά ουδείς γνώριζε πού βρισκόταν ο 25χρονος. Μια κλήση για περιστατικό ενδοοικογενειακής βίας, στις 3 Φεβρουαρίου 2024, οδήγησε την αστυνομία της Φινλανδίας σε ένα διαμέρισμα στο Παρίσι. Όταν οι αστυνομικοί έλεγξαν το διαβατήριο του Κιβιμάκι και διαπίστωσαν πως ήταν πλαστό, τον συνέλαβαν. Αμέσως μετά, η αστυνομία της Φινλανδίας άρχισε να προετοιμάζεται για μια από τις πιο υψηλού προφίλ δίκες στην ιστορία της χώρας.

Την πρώτη ημέρα της κατάθεσής του ο χάκερ δήλωσε αθώος, αλλά τα στοιχεία εναντίον του ήταν συντριπτικά. Η σύνδεση του τραπεζικού λογαριασμού του Κιβιμάκι με τον διακομιστή που χρησιμοποιήθηκε για τη λήψη των κλεμμένων δεδομένων ήταν ζωτικής σημασίας. Οι αστυνομικοί χρησιμοποίησαν νέες τεχνικές εγκληματολογίας για να εξάγουν το δακτυλικό αποτύπωμα του Κιβιμάκι από μια κατά τα άλλα ανώνυμη φωτογραφία που δημοσίευσε με ψευδώνυμο στο διαδίκτυο.

«Καταφέραμε να αποδείξουμε ότι αυτό το ανώνυμο πρόσωπο που έγραφε στο φόρουμ ήταν ο Κιβιμάκι. Ήταν απίστευτο, αλλά δείχνει ότι πρέπει να χρησιμοποιείς κάθε μέσο που γνωρίζεις και να δοκιμάζεις αυτά που δεν γνωρίζεις», δήλωσε ο επιθεωρητής Μάρκο Λεπόνεν.

Στο τέλος οι δικαστές εξέδωσαν την ετυμηγορία τους κρίνοντάς τον ένοχο για όλες τις κατηγορίες. Σύμφωνα με το δικαστήριο, ο Κιβιμάκι ήταν ένοχος για περισσότερα από 30.000 εγκλήματα. Συγκεκριμένα, κατηγορήθηκε για παραβίαση δεδομένων, απόπειρα εκβιασμού, διαρροή προσωπικών πληροφοριών και εκβιασμό. Το δικαστήριο τον καταδίκασε σε έξι χρόνια και τρεις μήνες φυλάκιση από το μέγιστο όριο των επτά ετών, αλλά είναι πιθανό να εκτίσει μόνο τα μισά.