เปิดที่มา "อาชญากรไซเบอร์อายุน้อย" จากแฮกเกอร์สู่การเป็นบุคคลที่ยุโรปต้องการตัวมากที่สุด

Juilius Kivimaki wanted poster

ที่มาของภาพ, Europol

คำบรรยายภาพ, จูเลียส คิวิมากิ ถูกตัดสินโทษจำคุกเป็นเวลา 6 ปี 3 เดือน
    • Author, โจ ไทดี
    • Role, ผู้สื่อข่าวไซเบอร์ บีบีซีเวิลด์เซอร์วิส

แฮกเกอร์ชื่อกระฉ่อน หนึ่งในอาชญากรที่ทางการยุโรปต้องการตัวมากที่สุด ถูกสั่งจำคุกฐานแบล็กเมล์ผู้ป่วย 33,000 ราย จากการใช้ข้อมูลจากบันทึกการบำบัดที่ถูกจารกรรม

การจำคุกของ จูเลียส คิวิมากิ (Julius Kivimäki) ทำให้อาชญากรรมไซเบอร์ที่เขาร่วมก่อเหตุมาอย่างยาวนาน 11 ปีต้องปิดฉากลง โดยชื่อของเขาเริ่มปรากฏในเครือข่ายอันธพาลวัยรุ่นสายแฮก ขณะมีอายุเพียง 13 ปีเท่านั้น

ทีนา ปาริกกา (Tiina Parikka) รู้สึกเย็นสะท้านหลังออกจากห้องซาวน่าในคืนวันเสาร์ ขณะเสียงโทรศัพท์ของเธอดังขึ้น เมื่อมีอีเมลที่ส่งจากบุคคลนิรนาม ซึ่งปรากฏชื่อของเธอ หมายเลขประกันสังคม และรายละเอียดข้อมูลส่วนตัวอื่น ๆ

“ตอนแรกฉันรู้สึกประหลาดใจกับความสุภาพและหางเสียงที่ไพเราะ” เธอย้อนเล่าให้ฟัง

“เรียนคุณปาริกกา” ข้อความจากผู้ส่ง ก่อนจะสรุปว่าพวกเขาได้รับข้อมูลส่วนตัวของเธอจากศูนย์จิตบำบัดที่เธอรับการรักษาอยู่ เกือบทั้งหมดของข้อความดูเหมือนจะเป็นการขอโทษ โดยผู้ส่งอีเมลอธิบายว่า ที่พวกเขาต้องติดต่อเธอโดยตรงนี้ก็เนื่องจากบริษัทผู้ดำเนินการศูนย์ดังกล่าวเพิกเฉยต่อข้อเท็จจริงที่ว่ามีข้อมูลส่วนบุคคลถูกจารกรรมไป

บันทึกอย่างละเอียดในช่วง 2 ปีที่นักบำบัดของเธอบันทึกไว้ในระหว่างเข้ารับการบำบัดหลาย 10 ครั้ง ตอนนี้ตกอยู่ในมือของผู้แบล็กเมล์ที่ไม่รู้จักรายนี้

หากเธอไม่จ่ายค่าไถ่ภายใน 24 ชั่วโมง พวกเขาจะนำข้อมูลทั้งหมดไปเผยแพร่ทางโลกออนไลน์

“มันเป็นความรู้สึกหายใจไม่ออก” เธอกล่าว “ฉันนั่งสวมเสื้อคลุมอยู่ตรงนั้น รู้สึกเหมือนมีคนบุกรุกโลกส่วนตัว และกำลังพยายามหาเงินจากบาดแผลในชีวิตของฉัน”

Skip ได้รับความนิยมสูงสุด and continue reading
ได้รับความนิยมสูงสุด

End of ได้รับความนิยมสูงสุด

ทีนา รู้ตัวในทันทีว่าเธอไม่ใช่คนเดียวที่ตกอยู่ในสภาพนี้

Tiina Parikka
คำบรรยายภาพ, ทีนา ปาริกกา เป็นหนึ่งในเหยื่อที่ถูกแฮกข้อมูลจากศูนย์บำบัดจิต วาสตาโม

ผู้ป่วยที่เข้ารับการบำบัดรายอื่น ๆ รวม 33,000 คนถูกขโมยบันทึกของพวกเขา และอีกหลายพันคนถูกแบล็กเมล์ ซึ่งเป็นเหยื่อจำนวนมากที่สุดในคดีอาชญากรรมในประเทศฟินแลนด์

ฐานข้อมูลที่ถูกขโมยจากศูนย์จิตบำบัดวาสตาโม (Vastaamo) เต็มไปด้วยข้อมูลลับสุดยอดของคนกลุ่มใหญ่ในสังคมรวมถึงเด็กด้วย บทสนทนาที่ละเอียดอ่อนในหัวข้อต่าง ๆ ตั้งแต่ความสัมพันธ์นอกสมรสไปจนถึงการสารภาพบาป กลายเป็นเครื่องมือที่ถูกนำมาใช้ต่อรอง

มิกโกะ ฮิปเพอเน็น (Mikko Hyppönen) จากบริษัทรักษาความปลอดภัยทางไซเบอร์ของฟินแลนด์ วิธซีเคียว (WithSecure) ซึ่งเป็นผู้ค้นคว้าวิจัยการโจมตีทางไซเบอร์ดังกล่าว กล่าวว่า เหตุการณ์ที่เกิดขึ้นทำให้เกิดความตื่นตระหนกไปทั่วประเทศและกลายเป็นข่าวใหญ่ติดต่อกันหลายวัน “การแฮกข้อมูลขนาดนี้ถือเป็นหายนะสำหรับฟินแลนด์ ทุกคนรู้ว่ามีคนได้รับผลกระทบ” เขากล่าว

เหตุการณ์ทั้งหมดนี้เกิดขึ้นในปี 2020 ระหว่างช่วงล็อกดาวน์การแพร่ระบาดของโรคโควิด-19 คดีนี้ทำให้โลกต้องตกตะลึงกับความปลอดภัยทางไซเบอร์

ผลกระทบจากอีเมลนั้นก่อให้เกิดความเสียหายแบบฉับพลันทันที ในระหว่างการพิจารณาคดี เจนนี ไรสกีโอ (Jenni Raiskio) ทนายความ ผู้เป็นตัวแทนของเหยื่อ 2,600 คน กล่าวว่า บริษัทของเธอได้รับการติดต่อจากญาติของผู้เสียหายที่ฆ่าตัวตายหลังจากบันทึกผู้ป่วยถูกเผยแพร่ทางออนไลน์ เธอใช้เวลายืนสงบนิ่งในศาลครู่หนึ่งเพื่อแสดงการไว้อาลัยให้เหยื่อ

ผู้แบล็กเมล์ซึ่งรู้จักกันในชื่อ ransom_man จากการลงทะเบียนในบัญชีออนไลน์ เรียกร้องให้เหยื่อจ่ายเงินให้เขา 200 ยูโร (ราว 7,900 บาท) ภายใน 24 ชั่วโมง ไม่เช่นนั้นจะเผยแพร่ข้อมูลส่วนตัว ถ้าใครไม่ปฏิบัติตามเงื่อนตาย จะเรียกค่าไถ่เพิ่มเป็น 500 ยูโร (ราว 19,800 บาท)

มีเหยื่อราว 20 คนยอมจ่ายเงิน ก่อนที่พวกเขาจะรู้ว่าสายเกินไปแล้ว เพราะข้อมูลของพวกเขาถูกเผยแพร่ไปตั้งแต่วันก่อน เมื่อ ransom_man เผลอทำให้ฐานข้อมูลทั้งหมดรั่วไหลไปยังเว็บมืด (darknet)

ทุกวันนี้ ข้อมูลทั้งหมดก็ยังอยู่ในนั้น

มิกโกะ และทีมของเขา ใช้เวลาแกะรอยการแฮกและพยายามช่วยเหลือตำรวจในการคลี่คลายคดี โดยเริ่มปรากฏสมมติฐายว่าแฮกเกอร์น่าจะมาจากฟินแลนด์

แล้วการสืบสวนของตำรวจครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ชาติก็ปิดฉากลงด้วยการเจอตัวหนุ่มชาวฟินแลนด์ชื่อกระฉ่อนในโลกอาชญากรรมไซเบอร์

Julius Kivimaki Sky News interview

ที่มาของภาพ, Sky News

คำบรรยายภาพ, คิวิมากิ ให้สัมภาษณ์กับสถานีโทรทัศน์สกายนิวส์เมื่อปี 2014 โดยเรียกแทนตัวเองว่า ไรอัน

อาชญากรรมของซีคิล

จูเลียส คิวิมากิ ผู้เรียกตัวเองว่า ซีคิล (Zeekill) เป็นแฮกเกอร์วัยรุ่น ยังไม่ได้มีชื่อเสียงในทางลบ เพราะเขาระวังตัวแจ

สมัยเป็นวัยรุ่น เขาชอบแฮกข้อมูล ขู่กรรโชก และคุยโม้โอ้อวดไปทั่ว นอกจากเข้าร่วมทีมแฮกเกอร์ ลิซาร์ด สควอด (Lizard Squad) และ แฮกเดอะแพลนเน็ต (Hack the Planet) แล้ว เขายังเป็นนักแฮกรุ่นเยาว์จอมป่วนที่กระตือรือร้นสูงยิ่งในช่วงปี 2010

คิวิมากิ เป็นผู้เล่นคนสำคัญ โดยทำการโจมตีที่มีชื่อเสียงหลายสิบครั้ง กระทั่งอายุ 17 ปี เขาถูกจับกุมในปี 2014 ก่อนถูกตัดสินในเวลาต่อมาว่า มีความผิดฐานแฮกถึง 50,700 ครั้ง

อย่างไรก็ตาม เขาไม่ต้องเข้าไปนอนในเรือนจำ เพราะโทษจำคุกให้รอลงอาญา 2 ปี ทำให้เกิดเสียงวิพากษ์วิจารณ์เรื่องความปลอดภัยทางไซเบอร์ และเกิดความหวาดกลัวว่า คิวิมากิ และเครือข่ายของเขาซึ่งส่วนใหญ่เป็นวัยรุ่นที่กระจัดกระจายไปทั่วโลกที่พูดภาษาอังกฤษ จะไม่ถูกสกัดขัดขวางการก่อเหตุ

ในช่วงเวลาแห่งความโกลาหล ดูเหมือน คิวิมากิ จะไม่ยอมให้ตำรวจหยุดยั้งปฏิบัติการของเขา หลังจากถูกจับกุมและก่อนถูกตัดสินจำคุก เขาก่อเหตุโจมตีชนิดไม่เกรงกลัวใด ๆ

เขา และ ลิซาร์ด สควอด ทำให้ 2 แพลตฟอร์มเกมยักษ์ใหญ่คือ เครือข่ายเพลย์สเตชัน (Playstation Network) และ เอ็กซ์บ็อกซ์ไลฟ์ (Xbox Live) ต้องล่มลงในวันก่อนคริสต์มาสและวันคริสต์มาส จากการโจมตีด้วยเทคนิคที่ไม่ซับซ้อน แต่ทรงพลังที่เรียกว่าการโจมตีแบบ Distributed Denial of Service หรือ DDoS [อธิบายคือ เป็นการจู่โจมเว็บไซต์เป้าหมาย โดยอาศัยการรุมจู่โจมจากหลายๆ ที่พร้อมๆกัน ทำให้เว็บไซต์ใช้งานไม่ได้(ล่ม)ในที่สุด] เกมเมอร์หลาย 10 ล้านคนไม่สามารถดาวน์โหลดเกม ลงทะเบียนคอนโซลใหม่ หรือเล่นเกมกับเพื่อนทางออนไลน์ได้

Lizard Squad logo
คำบรรยายภาพ, ลิซาร์ด สวอด คุยโม้เกี่ยวกับการแฮกบนทวิตเตอร์ (ปัจจุบันคือ เอ็กซ์) โดยโพสต์อวดโลโก้ของพวกเขา

คิวิมากิ สนุกกับการเป็นที่สนใจจากสื่อทั่วโลก และยังตอบรับการสัมภาษณ์ทางสถานีโทรทัศน์สกายนิวส์ ซึ่งแสดงให้เห็นว่าเขาไม่ได้รู้สึกสำนึกผิดต่อการโจมตีดังกล่าว

แฮกเกอร์อีกคนจากแก๊ง ลิซาร์ด สควอด ของซีคิล บอกบีบีซีว่า คิวิมากิ เป็นวัยรุ่นที่ชอบแก้แค้น รักในการแก้แค้นคู่แข่ง และชอบโชว์ทักษะของตัวเองทางออนไลน์

“เขาเก่งมากในสิ่งที่ทำและไม่สนใจในผลที่ตามมา เขามักจะโจมตีให้ไกลกว่าคนอื่น ๆ เสมอ”

“แม้ได้รับความสนใจ แต่เขาก็ยังขู่วางระเบิดและเล่นตลกอย่างจริงจังโดยเรียกตัวเองแบบไม่ปิดบังชื่อ” ไรอัน ซึ่งขอสงวนนามสกุล กล่าว เพราะเขาไม่ได้เป็นที่รู้จักของทางการ

หลังถูกตัดสินจำคุก ชื่อ คิวิมากิ ไม่ได้ยินไปหลายปี มีเพียงถูกเชื่อมโยงกับการแฮกเล็ก ๆ น้อย ๆ จนกระทั่งชื่อของเขาเข้ามาเกี่ยวข้องกับโจมตีศูนย์จิตบำบัด วาสตาโม

Kivimaki in court

ที่มาของภาพ, Joe Tidy

คำบรรยายภาพ, การพิจารณาคดีของ คิวิมากิ เป็นหนึ่งในคดีใหญ่ที่สุดในประวัติศาสตร์ฟินแลนด์

ออกหมายแดงแล้ว

ตำรวจฟินแลนด์ใช้เวลาเกือบ 2 ปีในการรวบรวมหลักฐานเพื่อออกหมายแดงของตำรวจสากล และเขาก็กลายเป็นหนึ่งในอาชญากรที่ทางการยุโรปต้องการตัวมากที่สุด แต่ไม่มีใครรู้ว่าชายวัย 25 ปีอยู่ที่ไหนในเวลานี้

เขาถูกติดตามโดยไม่ได้ตั้งใจเมื่อเดือน ก.พ. 2023 เมื่อตำรวจในกรุงปารีส ประเทศฝรั่งเศส ไปที่อพาร์ตเมนต์ของเขา หลังได้รับโทรศัพท์ก่อกวน พวกเขาพบว่า คิวิมากิ อาศัยอยู่ที่นั่นด้วยเอกสารประจำตัวปลอมและใช้ชื่อปลอม

เขาถูกส่งตัวข้ามแดนอย่างรวดเร็วไปยังฟินแลนด์ ซึ่งตำรวจเริ่มเตรียมพร้อมสำหรับการพิจารณาคดีดังที่สุดคดีหนึ่งในประวัติศาสตร์ชาติ

สารวัตรใหญ่ฝ่ายสืบสวน มาร์โค เลโปเนน หัวหน้าชุดคลี่คลายคดีที่ใช้เวลา 3 ปี กล่าวว่า นี่เป็นคดีที่ใหญ่ที่สุดในอาชีพของเขา “เรามีเจ้าหน้าที่มากกว่า 200 นายร่วมทำคดี และเป็นการสอบสวนอย่างเข้มข้น โดยมีคำให้การและเรื่องราวมากมายที่เหยื่อต้องเผชิญ”

การพิจารณาคดีของ คิวิมากิ ถือเป็นเรื่องสำคัญของประเทศ โดยมีนักข่าวอยู่ที่นั่นทุกวันและมีสื่อต่างประเทศมาเกาะติดสถานการณ์เมื่อเขาขึ้นศาล

ในวันแรกของการนัดสืบพยานฝ่ายจำเลย เขาอยู่ในอาการสงบ และเล่าเรื่องตลกเป็นครั้งคราวในห้องพิจารณาคดีที่เงียบสงบ

แต่หลักฐานที่กล่าวหานั้นมีมากมาย

สารวัตรใหญ่ เลโปเนน กล่าวว่า การเชื่อมโยงบัญชีธนาคารของ คิวิมากิ กับเซิร์ฟเวอร์ที่ใช้ในการดาวน์โหลดข้อมูลที่ถูกขโมยนั้นเป็นสิ่งสำคัญ

ทีมของเขาใช้เทคนิคทางนิติเวชแบบใหม่เพื่อแยกลายนิ้วมือของ คิวิมากิ ออกจากภาพอวตารที่เขาโพสต์โดยใช้ชื่อปลอมทางระบบออนไลน์

Kivimaki holding a bottle of water

ที่มาของภาพ, Police of Finland

คำบรรยายภาพ, ตำรวจส่งหลักฐานลายนิ้วมือของ คิวิมากิ จากภาพนี้

“เราสามารถพิสูจน์ได้ว่าบุคคลนิรนามที่โพสต์ในกระทู้นี้คือ คิวิมากิ มันไม่น่าเชื่อเลย แต่มันแสดงให้เห็นว่าคุณต้องใช้ทุกมาตรการที่คุณรู้และลองใช้มาตรการที่คุณไม่ได้ใช้” เลโปเนน กล่าว

ในที่สุด ศาลก็มีคำตัดสินว่า เขามีความผิดตามฟ้องทุกกระทง

คำพิพากษาศาลระบุว่า คิวิมากิ มีความผิดในการก่ออาชญากรรมกว่า 30,000 คดี โดยแยกคดีตามเหยื่อแต่ละราย เขาถูกตั้งข้อหาละเมิดข้อมูลขั้นร้ายแรง, พยายามรีดเอาทรัพย์ขั้นร้ายแรง, เผยแพร่ข้อมูลที่ละเมิดชีวิตความเป็นส่วนตัวของผู้อื่นขั้นร้ายแรง 9,231 ครั้ง, พยายามเพื่อรีดเอาทรัพย์ขั้นร้ายแรง 20,745 ครั้ง และการรีดเอาทรัพท์ขั้นร้ายแรง 20 ครั้ง

เขาถูกตัดสินโทษจำคุก 6 ปี 3 เดือน จากอัตราโทษจำคุกสูงสุด 7 ปี แต่มีแนวโน้มว่าเขาอาจรับโทษเพียงกึ่งหนึ่ง เนื่องจากได้รับโทษไปแล้วในระหว่างสู้คดี ซึ่งเป็นไปตามกระบวนการยุติธรรมของฟินแลนด์

สำหรับเหยื่ออย่าง ทีนา นี่ยังไม่นานพอ

“คนจำนวนมากได้รับผลกระทบจากเรื่องนี้ในหลากหลายด้าน คน 33,000 คนเป็นเหยื่อจำนวนมหาศาลและมันส่งผลกระทบต่อสุขภาพของพวกเรา บางคนก็ตกเป็นเป้าหมายของการหลอกลวงทางการเงิน รวมถึงการใช้ข้อมูลที่ขโมยมาด้วย” เธอกล่าว

ขณะเดียวกันเธอและเหยื่อรายอื่น ๆ กำลังรอดูว่าจะมีการชดใช้ค่าเสียหายจากคดีนี้หรือไม่

คิวิมากิเห็นด้วยในหลักการที่จะทำความตกลงนอกศาลกับเหยื่อกลุ่มหนึ่ง แต่โจทก์คนอื่น ๆ กำลังวางแผนดำเนินคดีแพ่งต่อเขา หรือศูนย์จิตบำบัด วาสตาโม เอง

ขณะนี้ศูนย์จิตบำบัดแห่งนี้ยกเลิกกิจการแล้ว และผู้ก่อตั้งศูนย์ต้องรับโทษจำคุกชั่วคราวเนื่องจากไม่สามารถปกป้องข้อมูลของผู้ป่วยได้ คิวิมากิ ไม่ได้บอกตำรวจว่าเขามีเงินดิจิทัลสกุลบิทคอยน์เท่าไหร่ และอ้างว่าลืมรายละเอียดกระเป๋าเงินดิจิทัลของเขา

ไรสโก หวังว่า รัฐอาจจะเข้ามาแทรกแซงได้ แต่บอกว่าอาจต้องใช้เวลาหลายเดือนหรือหลายปีกว่าจะพิจารณาแต่ละกรณีเพื่อประเมินความเสียหายที่เกิดขึ้น

นอกจากนี้ยังมีการเรียกร้องให้แก้ไขกฎหมายเพื่อช่วยจัดการกับคดีแฮกข้อมูลจำนวนมากเช่นนี้ในอนาคต

“นี่เป็นประวัติศาสตร์จริง ๆ ในฟินแลนด์ เพราะระบบของเราไม่พร้อมสำหรับเหยื่อจำนวนขนาดนี้ การแฮกข้อมูล วาสตาโม แสดงให้เห็นว่าเราต้องเตรียมพร้อมสำหรับกรณีใหญ่ ๆ เหล่านี้ ดังนั้นฉันหวังว่าจะมีการเปลี่ยนแปลง เรื่องนี้จะไม่จบแค่นี้” เธอกล่าว