เปิดที่มา "อาชญากรไซเบอร์อายุน้อย" จากแฮกเกอร์สู่การเป็นบุคคลที่ยุโรปต้องการตัวมากที่สุด

แฮกเกอร์ชื่อกระฉ่อน หนึ่งในอาชญากรที่ทางการยุโรปต้องการตัวมากที่สุด ถูกสั่งจำคุกฐานแบล็กเมล์ผู้ป่วย 33,000 ราย จากการใช้ข้อมูลจากบันทึกการบำบัดที่ถูกจารกรรม

การจำคุกของ จูเลียส คิวิมากิ (Julius Kivimäki) ทำให้อาชญากรรมไซเบอร์ที่เขาร่วมก่อเหตุมาอย่างยาวนาน 11 ปีต้องปิดฉากลง โดยชื่อของเขาเริ่มปรากฏในเครือข่ายอันธพาลวัยรุ่นสายแฮก ขณะมีอายุเพียง 13 ปีเท่านั้น

ทีนา ปาริกกา (Tiina Parikka) รู้สึกเย็นสะท้านหลังออกจากห้องซาวน่าในคืนวันเสาร์ ขณะเสียงโทรศัพท์ของเธอดังขึ้น เมื่อมีอีเมลที่ส่งจากบุคคลนิรนาม ซึ่งปรากฏชื่อของเธอ หมายเลขประกันสังคม และรายละเอียดข้อมูลส่วนตัวอื่น ๆ

“ตอนแรกฉันรู้สึกประหลาดใจกับความสุภาพและหางเสียงที่ไพเราะ” เธอย้อนเล่าให้ฟัง

“เรียนคุณปาริกกา” ข้อความจากผู้ส่ง ก่อนจะสรุปว่าพวกเขาได้รับข้อมูลส่วนตัวของเธอจากศูนย์จิตบำบัดที่เธอรับการรักษาอยู่ เกือบทั้งหมดของข้อความดูเหมือนจะเป็นการขอโทษ โดยผู้ส่งอีเมลอธิบายว่า ที่พวกเขาต้องติดต่อเธอโดยตรงนี้ก็เนื่องจากบริษัทผู้ดำเนินการศูนย์ดังกล่าวเพิกเฉยต่อข้อเท็จจริงที่ว่ามีข้อมูลส่วนบุคคลถูกจารกรรมไป

บันทึกอย่างละเอียดในช่วง 2 ปีที่นักบำบัดของเธอบันทึกไว้ในระหว่างเข้ารับการบำบัดหลาย 10 ครั้ง ตอนนี้ตกอยู่ในมือของผู้แบล็กเมล์ที่ไม่รู้จักรายนี้

หากเธอไม่จ่ายค่าไถ่ภายใน 24 ชั่วโมง พวกเขาจะนำข้อมูลทั้งหมดไปเผยแพร่ทางโลกออนไลน์

“มันเป็นความรู้สึกหายใจไม่ออก” เธอกล่าว “ฉันนั่งสวมเสื้อคลุมอยู่ตรงนั้น รู้สึกเหมือนมีคนบุกรุกโลกส่วนตัว และกำลังพยายามหาเงินจากบาดแผลในชีวิตของฉัน”

ทีนา รู้ตัวในทันทีว่าเธอไม่ใช่คนเดียวที่ตกอยู่ในสภาพนี้

ผู้ป่วยที่เข้ารับการบำบัดรายอื่น ๆ รวม 33,000 คนถูกขโมยบันทึกของพวกเขา และอีกหลายพันคนถูกแบล็กเมล์ ซึ่งเป็นเหยื่อจำนวนมากที่สุดในคดีอาชญากรรมในประเทศฟินแลนด์

ฐานข้อมูลที่ถูกขโมยจากศูนย์จิตบำบัดวาสตาโม (Vastaamo) เต็มไปด้วยข้อมูลลับสุดยอดของคนกลุ่มใหญ่ในสังคมรวมถึงเด็กด้วย บทสนทนาที่ละเอียดอ่อนในหัวข้อต่าง ๆ ตั้งแต่ความสัมพันธ์นอกสมรสไปจนถึงการสารภาพบาป กลายเป็นเครื่องมือที่ถูกนำมาใช้ต่อรอง

มิกโกะ ฮิปเพอเน็น (Mikko Hyppönen) จากบริษัทรักษาความปลอดภัยทางไซเบอร์ของฟินแลนด์ วิธซีเคียว (WithSecure) ซึ่งเป็นผู้ค้นคว้าวิจัยการโจมตีทางไซเบอร์ดังกล่าว กล่าวว่า เหตุการณ์ที่เกิดขึ้นทำให้เกิดความตื่นตระหนกไปทั่วประเทศและกลายเป็นข่าวใหญ่ติดต่อกันหลายวัน “การแฮกข้อมูลขนาดนี้ถือเป็นหายนะสำหรับฟินแลนด์ ทุกคนรู้ว่ามีคนได้รับผลกระทบ” เขากล่าว

เหตุการณ์ทั้งหมดนี้เกิดขึ้นในปี 2020 ระหว่างช่วงล็อกดาวน์การแพร่ระบาดของโรคโควิด-19 คดีนี้ทำให้โลกต้องตกตะลึงกับความปลอดภัยทางไซเบอร์

ผลกระทบจากอีเมลนั้นก่อให้เกิดความเสียหายแบบฉับพลันทันที ในระหว่างการพิจารณาคดี เจนนี ไรสกีโอ (Jenni Raiskio) ทนายความ ผู้เป็นตัวแทนของเหยื่อ 2,600 คน กล่าวว่า บริษัทของเธอได้รับการติดต่อจากญาติของผู้เสียหายที่ฆ่าตัวตายหลังจากบันทึกผู้ป่วยถูกเผยแพร่ทางออนไลน์ เธอใช้เวลายืนสงบนิ่งในศาลครู่หนึ่งเพื่อแสดงการไว้อาลัยให้เหยื่อ

ผู้แบล็กเมล์ซึ่งรู้จักกันในชื่อ ransom_man จากการลงทะเบียนในบัญชีออนไลน์ เรียกร้องให้เหยื่อจ่ายเงินให้เขา 200 ยูโร (ราว 7,900 บาท) ภายใน 24 ชั่วโมง ไม่เช่นนั้นจะเผยแพร่ข้อมูลส่วนตัว ถ้าใครไม่ปฏิบัติตามเงื่อนตาย จะเรียกค่าไถ่เพิ่มเป็น 500 ยูโร (ราว 19,800 บาท)

มีเหยื่อราว 20 คนยอมจ่ายเงิน ก่อนที่พวกเขาจะรู้ว่าสายเกินไปแล้ว เพราะข้อมูลของพวกเขาถูกเผยแพร่ไปตั้งแต่วันก่อน เมื่อ ransom_man เผลอทำให้ฐานข้อมูลทั้งหมดรั่วไหลไปยังเว็บมืด (darknet)

ทุกวันนี้ ข้อมูลทั้งหมดก็ยังอยู่ในนั้น

มิกโกะ และทีมของเขา ใช้เวลาแกะรอยการแฮกและพยายามช่วยเหลือตำรวจในการคลี่คลายคดี โดยเริ่มปรากฏสมมติฐายว่าแฮกเกอร์น่าจะมาจากฟินแลนด์

แล้วการสืบสวนของตำรวจครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ชาติก็ปิดฉากลงด้วยการเจอตัวหนุ่มชาวฟินแลนด์ชื่อกระฉ่อนในโลกอาชญากรรมไซเบอร์

อาชญากรรมของซีคิล

จูเลียส คิวิมากิ ผู้เรียกตัวเองว่า ซีคิล (Zeekill) เป็นแฮกเกอร์วัยรุ่น ยังไม่ได้มีชื่อเสียงในทางลบ เพราะเขาระวังตัวแจ

สมัยเป็นวัยรุ่น เขาชอบแฮกข้อมูล ขู่กรรโชก และคุยโม้โอ้อวดไปทั่ว นอกจากเข้าร่วมทีมแฮกเกอร์ ลิซาร์ด สควอด (Lizard Squad) และ แฮกเดอะแพลนเน็ต (Hack the Planet) แล้ว เขายังเป็นนักแฮกรุ่นเยาว์จอมป่วนที่กระตือรือร้นสูงยิ่งในช่วงปี 2010

คิวิมากิ เป็นผู้เล่นคนสำคัญ โดยทำการโจมตีที่มีชื่อเสียงหลายสิบครั้ง กระทั่งอายุ 17 ปี เขาถูกจับกุมในปี 2014 ก่อนถูกตัดสินในเวลาต่อมาว่า มีความผิดฐานแฮกถึง 50,700 ครั้ง

อย่างไรก็ตาม เขาไม่ต้องเข้าไปนอนในเรือนจำ เพราะโทษจำคุกให้รอลงอาญา 2 ปี ทำให้เกิดเสียงวิพากษ์วิจารณ์เรื่องความปลอดภัยทางไซเบอร์ และเกิดความหวาดกลัวว่า คิวิมากิ และเครือข่ายของเขาซึ่งส่วนใหญ่เป็นวัยรุ่นที่กระจัดกระจายไปทั่วโลกที่พูดภาษาอังกฤษ จะไม่ถูกสกัดขัดขวางการก่อเหตุ

ในช่วงเวลาแห่งความโกลาหล ดูเหมือน คิวิมากิ จะไม่ยอมให้ตำรวจหยุดยั้งปฏิบัติการของเขา หลังจากถูกจับกุมและก่อนถูกตัดสินจำคุก เขาก่อเหตุโจมตีชนิดไม่เกรงกลัวใด ๆ

เขา และ ลิซาร์ด สควอด ทำให้ 2 แพลตฟอร์มเกมยักษ์ใหญ่คือ เครือข่ายเพลย์สเตชัน (Playstation Network) และ เอ็กซ์บ็อกซ์ไลฟ์ (Xbox Live) ต้องล่มลงในวันก่อนคริสต์มาสและวันคริสต์มาส จากการโจมตีด้วยเทคนิคที่ไม่ซับซ้อน แต่ทรงพลังที่เรียกว่าการโจมตีแบบ Distributed Denial of Service หรือ DDoS [อธิบายคือ เป็นการจู่โจมเว็บไซต์เป้าหมาย โดยอาศัยการรุมจู่โจมจากหลายๆ ที่พร้อมๆกัน ทำให้เว็บไซต์ใช้งานไม่ได้(ล่ม)ในที่สุด] เกมเมอร์หลาย 10 ล้านคนไม่สามารถดาวน์โหลดเกม ลงทะเบียนคอนโซลใหม่ หรือเล่นเกมกับเพื่อนทางออนไลน์ได้

คิวิมากิ สนุกกับการเป็นที่สนใจจากสื่อทั่วโลก และยังตอบรับการสัมภาษณ์ทางสถานีโทรทัศน์สกายนิวส์ ซึ่งแสดงให้เห็นว่าเขาไม่ได้รู้สึกสำนึกผิดต่อการโจมตีดังกล่าว

แฮกเกอร์อีกคนจากแก๊ง ลิซาร์ด สควอด ของซีคิล บอกบีบีซีว่า คิวิมากิ เป็นวัยรุ่นที่ชอบแก้แค้น รักในการแก้แค้นคู่แข่ง และชอบโชว์ทักษะของตัวเองทางออนไลน์

“เขาเก่งมากในสิ่งที่ทำและไม่สนใจในผลที่ตามมา เขามักจะโจมตีให้ไกลกว่าคนอื่น ๆ เสมอ”

“แม้ได้รับความสนใจ แต่เขาก็ยังขู่วางระเบิดและเล่นตลกอย่างจริงจังโดยเรียกตัวเองแบบไม่ปิดบังชื่อ” ไรอัน ซึ่งขอสงวนนามสกุล กล่าว เพราะเขาไม่ได้เป็นที่รู้จักของทางการ

หลังถูกตัดสินจำคุก ชื่อ คิวิมากิ ไม่ได้ยินไปหลายปี มีเพียงถูกเชื่อมโยงกับการแฮกเล็ก ๆ น้อย ๆ จนกระทั่งชื่อของเขาเข้ามาเกี่ยวข้องกับโจมตีศูนย์จิตบำบัด วาสตาโม

ออกหมายแดงแล้ว

ตำรวจฟินแลนด์ใช้เวลาเกือบ 2 ปีในการรวบรวมหลักฐานเพื่อออกหมายแดงของตำรวจสากล และเขาก็กลายเป็นหนึ่งในอาชญากรที่ทางการยุโรปต้องการตัวมากที่สุด แต่ไม่มีใครรู้ว่าชายวัย 25 ปีอยู่ที่ไหนในเวลานี้

เขาถูกติดตามโดยไม่ได้ตั้งใจเมื่อเดือน ก.พ. 2023 เมื่อตำรวจในกรุงปารีส ประเทศฝรั่งเศส ไปที่อพาร์ตเมนต์ของเขา หลังได้รับโทรศัพท์ก่อกวน พวกเขาพบว่า คิวิมากิ อาศัยอยู่ที่นั่นด้วยเอกสารประจำตัวปลอมและใช้ชื่อปลอม

เขาถูกส่งตัวข้ามแดนอย่างรวดเร็วไปยังฟินแลนด์ ซึ่งตำรวจเริ่มเตรียมพร้อมสำหรับการพิจารณาคดีดังที่สุดคดีหนึ่งในประวัติศาสตร์ชาติ

สารวัตรใหญ่ฝ่ายสืบสวน มาร์โค เลโปเนน หัวหน้าชุดคลี่คลายคดีที่ใช้เวลา 3 ปี กล่าวว่า นี่เป็นคดีที่ใหญ่ที่สุดในอาชีพของเขา “เรามีเจ้าหน้าที่มากกว่า 200 นายร่วมทำคดี และเป็นการสอบสวนอย่างเข้มข้น โดยมีคำให้การและเรื่องราวมากมายที่เหยื่อต้องเผชิญ”

การพิจารณาคดีของ คิวิมากิ ถือเป็นเรื่องสำคัญของประเทศ โดยมีนักข่าวอยู่ที่นั่นทุกวันและมีสื่อต่างประเทศมาเกาะติดสถานการณ์เมื่อเขาขึ้นศาล

ในวันแรกของการนัดสืบพยานฝ่ายจำเลย เขาอยู่ในอาการสงบ และเล่าเรื่องตลกเป็นครั้งคราวในห้องพิจารณาคดีที่เงียบสงบ

แต่หลักฐานที่กล่าวหานั้นมีมากมาย

สารวัตรใหญ่ เลโปเนน กล่าวว่า การเชื่อมโยงบัญชีธนาคารของ คิวิมากิ กับเซิร์ฟเวอร์ที่ใช้ในการดาวน์โหลดข้อมูลที่ถูกขโมยนั้นเป็นสิ่งสำคัญ

ทีมของเขาใช้เทคนิคทางนิติเวชแบบใหม่เพื่อแยกลายนิ้วมือของ คิวิมากิ ออกจากภาพอวตารที่เขาโพสต์โดยใช้ชื่อปลอมทางระบบออนไลน์

“เราสามารถพิสูจน์ได้ว่าบุคคลนิรนามที่โพสต์ในกระทู้นี้คือ คิวิมากิ มันไม่น่าเชื่อเลย แต่มันแสดงให้เห็นว่าคุณต้องใช้ทุกมาตรการที่คุณรู้และลองใช้มาตรการที่คุณไม่ได้ใช้” เลโปเนน กล่าว

ในที่สุด ศาลก็มีคำตัดสินว่า เขามีความผิดตามฟ้องทุกกระทง

คำพิพากษาศาลระบุว่า คิวิมากิ มีความผิดในการก่ออาชญากรรมกว่า 30,000 คดี โดยแยกคดีตามเหยื่อแต่ละราย เขาถูกตั้งข้อหาละเมิดข้อมูลขั้นร้ายแรง, พยายามรีดเอาทรัพย์ขั้นร้ายแรง, เผยแพร่ข้อมูลที่ละเมิดชีวิตความเป็นส่วนตัวของผู้อื่นขั้นร้ายแรง 9,231 ครั้ง, พยายามเพื่อรีดเอาทรัพย์ขั้นร้ายแรง 20,745 ครั้ง และการรีดเอาทรัพท์ขั้นร้ายแรง 20 ครั้ง

เขาถูกตัดสินโทษจำคุก 6 ปี 3 เดือน จากอัตราโทษจำคุกสูงสุด 7 ปี แต่มีแนวโน้มว่าเขาอาจรับโทษเพียงกึ่งหนึ่ง เนื่องจากได้รับโทษไปแล้วในระหว่างสู้คดี ซึ่งเป็นไปตามกระบวนการยุติธรรมของฟินแลนด์

สำหรับเหยื่ออย่าง ทีนา นี่ยังไม่นานพอ

“คนจำนวนมากได้รับผลกระทบจากเรื่องนี้ในหลากหลายด้าน คน 33,000 คนเป็นเหยื่อจำนวนมหาศาลและมันส่งผลกระทบต่อสุขภาพของพวกเรา บางคนก็ตกเป็นเป้าหมายของการหลอกลวงทางการเงิน รวมถึงการใช้ข้อมูลที่ขโมยมาด้วย” เธอกล่าว

ขณะเดียวกันเธอและเหยื่อรายอื่น ๆ กำลังรอดูว่าจะมีการชดใช้ค่าเสียหายจากคดีนี้หรือไม่

คิวิมากิเห็นด้วยในหลักการที่จะทำความตกลงนอกศาลกับเหยื่อกลุ่มหนึ่ง แต่โจทก์คนอื่น ๆ กำลังวางแผนดำเนินคดีแพ่งต่อเขา หรือศูนย์จิตบำบัด วาสตาโม เอง

ขณะนี้ศูนย์จิตบำบัดแห่งนี้ยกเลิกกิจการแล้ว และผู้ก่อตั้งศูนย์ต้องรับโทษจำคุกชั่วคราวเนื่องจากไม่สามารถปกป้องข้อมูลของผู้ป่วยได้ คิวิมากิ ไม่ได้บอกตำรวจว่าเขามีเงินดิจิทัลสกุลบิทคอยน์เท่าไหร่ และอ้างว่าลืมรายละเอียดกระเป๋าเงินดิจิทัลของเขา

ไรสโก หวังว่า รัฐอาจจะเข้ามาแทรกแซงได้ แต่บอกว่าอาจต้องใช้เวลาหลายเดือนหรือหลายปีกว่าจะพิจารณาแต่ละกรณีเพื่อประเมินความเสียหายที่เกิดขึ้น

นอกจากนี้ยังมีการเรียกร้องให้แก้ไขกฎหมายเพื่อช่วยจัดการกับคดีแฮกข้อมูลจำนวนมากเช่นนี้ในอนาคต

“นี่เป็นประวัติศาสตร์จริง ๆ ในฟินแลนด์ เพราะระบบของเราไม่พร้อมสำหรับเหยื่อจำนวนขนาดนี้ การแฮกข้อมูล วาสตาโม แสดงให้เห็นว่าเราต้องเตรียมพร้อมสำหรับกรณีใหญ่ ๆ เหล่านี้ ดังนั้นฉันหวังว่าจะมีการเปลี่ยนแปลง เรื่องนี้จะไม่จบแค่นี้” เธอกล่าว