Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç
Aleksanteri Kivimäki, 2020 Ruh Sağlığı Kliniği Veri Tabanının Sızıntısıyla Suçlanıyor
Akşaya Asokan (asokan_akshaya) •
19 Ekim 2023
Helsinki merkezli bir psikoterapi zincirinin hasta veri tabanına girdikten sonra akıl sağlığı kayıtlarını internete sızdırdığı iddia edilen bilgisayar korsanı, Finlandiya mahkemesinde çok sayıda gasp ve veri sızıntısı suçlamasıyla suçlandı.
Ayrıca bakınız: Güvenlik Operasyon Merkezini Modernleştirmeye Yönelik 5 İpucu
Şu anda kapalı olan Vastaamo kliniğindeki yaklaşık 33.000 hasta, Ekim 2020’de kamuoyuna açıklanan bilgisayar korsanlığı olayından etkilendi.
26 yaşındaki Finlandiya vatandaşı Aleksanteri Tomminpoika Kivimäki’nin hasta veri tabanını Kasım 2018’de ve Mart 2019’da olmak üzere iki kez hacklediği iddia edildi.
Çarşamba günü, Finlandiyalı savcılar Kivimäki’yi 9.598 adet kişisel mahremiyeti ihlal eden ağırlaştırılmış bilgi yayma, 21.316 adet gasp girişimi ve 20 adet ağırlaştırılmış gasp suçlamasıyla suçladı. Savcılar Kivimäki’nin en az yedi yıl hapis cezasına çarptırılması gerektiğini söyledi. Daha önce Julius adını kullanan Kivimäki suçu reddetti.
Fransız polisi Şubat ayında Kivimäki’yi aile içi karışıklık nedeniyle Paris banliyösündeki bir daireye çağrıldıktan sonra tutukladı (bkz: Ünlü Finlandiyalı Hacker ‘Zeekill’ Fransız Polisi Tarafından Yakalandı).
Yetkililer, “Zeekill”, “Ryan” ve “ransom_man” çevrimiçi takma adlarını kullanan Kivimäki’yi aynı ay Finlandiya’ya iade etti ve burada duruşma öncesi tutuklu kaldı.
Vaastamo, bilgilerin çevrimiçi olarak sızdırılmasının ardından 2020 yılında bir ihlal tespit etti ve 450.000 avroluk bitcoin tutarında gasp talebi aldı. Kivimäki’nin daha sonra mağdurlarla doğrudan iletişime geçerek 24 saat içinde 200 avroluk fidye talep ettiği, 48 saat içinde ödenmediği takdirde şantaj talebinin 500 avroya çıktığı iddia edildi. Yetkililer, siber suçluların daha sonra sızdırılan hasta veritabanını dolandırıcılık yapmak için kullandığını söylüyor.
Olayı ülkede şimdiye kadar kaydedilen en büyük hackleme olarak nitelendiren Finlandiya polisi, toplam 33.086 kurbanın kimliğini tespit etti. Polis, mağdurları resmi şikayette bulunmaya teşvik etti; deliller, Çarşamba günkü savcılık çağrısından önce 2.200 sayfaya ulaşan bir rapor hazırlamak için kullanıldı. Vastaamo Şubat 2021’de iflas etti.
Finlandiyalı haber kaynağı YLE’nin haberine göre, Çarşamba günü yapılan duruşmada savcılar, Kivimäki’nin Vaastamo’nun sunucusunda bir güvenlik açığı tespit ettikten sonra bu sunucuyu tehlikeye attığını söyledi. Bilgisayar korsanı, hastaların kayıtlarını indirmek amacıyla hastanenin MySQL sunucusuna bağlanmak için güvenliği ihlal edilmiş bir kimlik bilgisi kullandı. Finlandiya medya kuruluşu Iltalehti’nin Eylül ayında bildirdiğine göre, Vaastamo’nun sunucusu Kivimäki tarafından ele geçirilen 14.000 ağdan biri.
Savcılar, polisin bilgisayar korsanının IP adresini sanal bir özel ağ aracılığıyla maskelememe hatasını yaptıktan sonra tespit ettiğini ve bu durumun yetkililerin çevrim içi “ransom_man” takma adını Kivimäki’ye kadar takip etmesine yol açtığını söyledi.
Çarşamba günkü duruşmanın ardından dava, duruşmanın 13 Kasım’da başlaması planlanan Länsi-Uusimaa bölgesine taşındı.
BBC’nin 2015’te bildirdiğine göre, bir Finlandiya mahkemesi geçtiğimiz on yılda Kivimäki’yi, o zamanlar 17 yaşında olan kişinin ABD üniversiteleri ve veritabanı sağlayıcısı MongoHQ’ya karşı gerçekleştirdiği bir bilgisayar korsanlığı çılgınlığı nedeniyle 50.700 “ağır bilgisayar izinsiz girme olayından” suçlu buldu. iki yıl ertelenmiş hapis cezası.