Зикил: Од тинејџера хакера до једног од најтраженијих криминалаца у Европи

Страница Еуропола за Јулијуса Кивимакија — Потпис испод фотографије, Јулиус Кивимаки осуђен је на затворску казну од шест година и три месеца

- Аутор, Џо Тајди
- Функција, ББЦ светски сервис
13 мај 2024

Злогласни хакер, који је био један од најтраженијих криминалаца у Европи, завршио је иза решетака због уцењивања 33.000 пацијената украденим белешкама са њихових психотерапија.

Изрицањем затворске казне Јулиусу Кивимакију окончане су 11-годишње сајбер криминалне радње с којима је почео са само 13 година, када је постао познат као члан мреже анархистичких хакерских банди тинејџера.

Тина се опуштала после уобичајене финске сауне суботом увече када се огласио телефон.

Стигла јој је електронска пошта од анонимног пошиљаоца који је знао њено име, број социјалног осигурања и друге личне податке.

„Првобитно сам била изненађена пристојним и лепим тоном мејла", присећа се.

„Драга госпођо Парика", почео је пошиљалац, а затим наставио да је њене личне податке добио из центра у који је ишла на психотерапију.

У мејлу је, уз скоро извињење, писало да јој се обраћа директно јер је центар занемаривао чињеницу да су подаци о личности украдени.

Две године темељних бележака, које је њен психотерапеут водио током десетина терапија, сада су биле у рукама непознатог уцењивача.

Skip Најчитаније and continue reading

Најчитаније

End of Најчитаније

Ако не плати откупнину у року од 24 сата, сви подаци биће објављени на интернету.

„Имала сам осећај да се гушим", каже она.

„Седела сам у кућном огртачу и осећала као да је неко упао у мој приватни свет и покушава да заради на мојим животним траумама".

Тина је брзо схватила да није једина.

Потпис испод фотографије, Тина Парика је једна од жртава хакерског напада на центар за психотерапију Вастамо

Украдени су подаци о укупно 33.000 пацијената, а хиљаде су уцењене.

То је уједно и највећи број жртава и оштећених у кривичном поступку икада вођеном у Финској.

Украдена база података центра за психотерапију Вастамоа садржала је најдубље тајне пацијената свих старосних група, међу којима и деце.

Осетљиви разговори о разним темама, од ванбрачних афера до признања злочина, сада су били монета за преговарање.

ББЦ на српском је од сада и на Јутјубу, пратите нас ОВДЕ.

Мико Хипенен из финске компаније за сајбер безбедност WithSecure, која је истраживала хакерски напад, каже да је догађај запрепастио људе у земљи и да је данима био главна вест.

„Хакерски напад оваквих размера је катастрофа за Финску - свако је знао некога ко је њиме био погођен", каже он.

Све се дешавало 2020. године током пандемије корона вируса, а случај је запрепастио све који се баве сајбер безбедношћу.

Последице су биле разорне.

Адвокаткиња Јени Раискио заступа 2.600 жртава.

На суђењу је рекла да су се њеној канцеларији обратили људи чији су рођаци извршили самоубисто након објаве података на интернету.

У судници је минутом ћутања одала почаст жртвама.

Уцењивач, познат само по потпису ransom_man, захтевао је од жртава да му плате 200 евра у року од 24 сата, или ће у супротном објавити њихове личне податке.

Ако се овај рок не испоштује, откуп се повећава на 500 евра.

Око 20 људи је платило пре него што су схватили да је прекасно.

Подаци о њима су већ били објављени дан раније када је ransom_man случајно поставио целокупну базу података на форуму на мрачном вебу.

И данас је све тамо.

Мико и његов тим су анализирали хакерски напад покушавајући да помогну полицији, а почеле су да се појављују теорије да је хакер вероватно из Финске.

Једна од највећих полицијских истрага у историји земље је окончана хапшењем младог Финца који је већ био озлоглашен сајбер криминалац.

Кивимаки на Скај нјуз — Потпис испод фотографије, У разговору за британску ТВ станицу Скај њуз (Sky News) 2014. године Кивимаки се представио као Рајан

Зикилова кривична дела

Кивимаки, који се у тинејџерксим данима представљао као хакер Зикил, није постао озлоглашен зато што је био пажљив.

Као тинејџер био је обузет хаковањем и изнуђивањем, и користио је сваку прилику да се хвали о свему што је урадио.

Заједно са хакерским групама Lizard Squad (Одред гуштера) и Hack the Planet (Хакујмо планету), уживао је у прављењу хаоса још као тинејџер током 2010-их.

Кивимаки је извео десетине напада који су изазвали велику пажњу, све док није ухапшен 2014. када је имао 17 година.

Касније је проглашен кривим за 50.700 хакерских напада.

Међутим, уместо затворске, добио је двогодишњу условну казну коју су критиковали многи у круговима сајбер безбедности.

Страховало се да блага казна, по којима је Финска иначе позната, неће застрашити Кивимакија и његове саучеснике - углавном тинејџере раштркане широм енглеског говорног подручја.

Хапшење није зауставило Кивимакија, као ни многе његове вршњаке.

После хапшења, а пре изрицања казне, извео је један од најсмелијих тинејџерских хакерских напада.

Он и Одред гуштера искључили су две највеће платформе за игрице на Бадње вече и Божић.

Након напада несофистицираном, али моћном техником познатом као DoS напад (исцрпљивање ресурса неког сервиса или услуге на интернету чиме постаје недоступна намењеним корисницима) пале су платформе Playstation Network и Xbox Live.

Десетине милиона гејмера нису могли да преузимају игре, региструју нове конзоле или играју са њиховим пријатељима на мрежи.

Лого Одреда гуштера — Потпис испод фотографије, Одред гуштера се хвалио хакерским нападима на Твитеру

Кивимаки је уживао у пажњи светских медија и чак је прихватио ТВ интервју са мном за Скај њуз, током којег није показао кајање.

Други хакер из Зикиловог Одреда гуштера рекао је за ББЦ да је Кивимаки био осветољубив тинејџер који је волео да показује вештине на мрежи.

„Био је веома добар у ономе што је радио и није марио за последице.

„Увек би отишао даље од других.

„Иако је био под присмотром, лично је телефоном, без мењања гласа, упућивао лажне дојаве о бомбама и радио друге подвале", рекао је Рајан.

Није желео да открије његово презиме јер још увек није познат властима.

Осим што је после пресуде био повезан са неколико мањих хакерских напада, за Кивимакија се годинама слабо чуло све до напада на центар за психотерапију Вастамо.

Kivimaki у судници — Потпис испод фотографије, Суђење Кивимакију у Хелсинкију било је једно од највећих у историји Финске

Црвена потерница

Финској полицији је требало скоро две године да прикупи доказе за расписивање Интерполове црвене потернице.

Постао је један од најтраженијих криминалаца у Европи.

Међутим, нико није знао где се налази данас 25-годишњи хакер.

Случајно му се ушло у траг прошлог фебруара када је полиција у Паризу отишла у његов стан по лажној пријави о породичном насиљу.

Полиција је открила да је Кивимаки имао фалсификована лична документа и да је живео под лажним именом.

Убрзо је изручен Финској где је полиција почела да се припрема за једно од највећих суђења у историји земље.

Истрагу, која је трајала три године, водио је главни инспектор Марко Лепонен који каже да је била највећа у његовој каријери.

„На овом случају је у једном тренутку радило више од 200 полицајаца. Била је то интензивна истрага са много изјава и сведочења жртава".

Суђење Кивимакију било је главна вест у земљи, новинари су га пратили свакодневно, а током његовог сведочења присутни су били и извештачи страних медија.

Био сам у судници првог дана његовог сведочења, током кога је мирно тврдио да је невин и повремено збијао шале.

Међутим, било је много чврстих доказа против њега.

Инспектор Лепонен каже да је кључни доказ био веза Кивимакијевог банковног рачуна са сервером који је коришћен за преузимање украдених података.

Његов тим је такође користио нове форензичке технике да извуку Кивимакијев отисак прста са иначе анонимне слике коју је поставио под псеудонимом коришћеним на мрежи.

Отисак прста Кивимакија — Потпис испод фотографије, Полиција је доставила доказ на основу отиска прста да је на овој слици Кивимаки

„Успели смо да докажемо да је Кивимаки та анонимна особа која поставља објаве на форуму.

„Било је невероватно, али показује да морате да употребите све што знате и да пробате и оно што не знате", рекао је инспектор Лепонен.

На крају су судије пресудиле да је крив по свим тачкама оптужнице.

Кивимаки је проглашен кривим за више од 30.000 кривичних дела - по једно за сваку жртву.

Оптужен је за тешку повреду поверљивости података, тешку уцену у покушају, 9.231 случај ширење информација којима се нарушава приватност, 20.745 тешких уцена у покушају и 20 тешких уцена.

Осуђен је на шест година и три месеца затвора од максималних седам година, али ће вероватно одслужити само половину због времена проведеног у притвору и финског правосудног система.

За жртве попут Тине, ова затворска казна није ни приближно одговарајућа.

„Толико људи је погођено овим на толико начина - 33.000 људи је много. То је утицало на наше здравље, а неки су били мета финансијских превара које су такође користиле украдене податке", каже.

У међувремену, она и остале жртве чекају да виде да ли ће добити било какво обештећење.

Кивимаки је начелно пристао на вансудско поравњање са једном групом жртава, али други планирају да покрену грађанску парницу или против њега или центра Вастамоа.

Центар за психотерапију је у међувремену затворен, а оснивач је осуђен на условну казну затвора јер није заштитио податке о пацијентима.

Кивимаки није рекао полицији колико новца има у биткоинима и тврди да је заборавио детаље дигиталног новчаника.

Раиско се нада да ће држава реаговати, али каже да би могло потрајати месецима, ако не и годинама да се преиспита сваки случај појединачно и процени штета.

Постоје чак и захтеви за промену закона како би се омогућило боље решавања хаковања великог броја података у будућности.

„Ово је заиста историјски догађај у Финској, јер наш систем није спреман за оволики броја жртава.

„Напад на центар Вастамо је показао да морамо да будемо спремни за овако велике случајеве, тако да се надам да ће бити промена.

„Ово се овде не завршава", каже она.