Siber Suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar
‘Ransom_man’ Gaspçısı 6 Yıl 3 Ay Hapis Cezasıyla Karşı Karşıya
Akşaya Asokan (asokan_akshaya) •
30 Nisan 2024
Finlandiya mahkemesi Aleksanteri Tomminpoika Kivimäki’yi 2020’deki bir olayda 33.000 kişinin psikoterapi kayıtlarını hacklemek ve internete sızdırmaktan suçlu buldu.
Ayrıca bakınız: İsteğe Bağlı | Hileli URL Hileleriyle Mücadele: En Son Kimlik Avı Saldırılarını Hızlı Bir Şekilde Nasıl Belirleyebilir ve Araştırabilirsiniz?
Yargıç, Kivimäki’nin internette “fidye_adamı” kılığına girdiğini ve şu anda kapalı olan Vastaamo psikoterapi kliniğine yaklaşık 4500.000 dolar şantaj yapmaya çalıştığını ve aynı zamanda bireylerden sözde verilerinin silinmesi için zorla ödeme aldığını söyledi.
Länsi-Uusimaa Bölge Mahkemesi, 26 yaşındaki Kivimäki’yi altı yıl üç ay hapis cezasına çarptırdı. Finlandiya bölge mahkemesi, savcıların en fazla yedi yıl ceza talep ettiğini ancak mahkemenin, Kivimäki’nin Vastaamo mağdurlarıyla şartlı uzlaşma konusunda anlaşmasının ardından daha kısa bir cezanın haklı olduğunu söyledi.
Kivimäki ayrıca, bölge mahkemesinin bunu yapmadığı, davanın kamuoyuna duyurulması nedeniyle cezanın hafifletilmesini talep etti.
Savcılar Kivimäki’yi 9.598 adet kişisel gizliliği ihlal eden ağırlaştırılmış bilgi yayma, 21.316 adet gasp girişimi ve 20 adet ağırlaştırılmış gasp suçlamasıyla suçladı.
Duruşmada fidye_adamının kimliğini Kivimäki’ye bağlayan IP adresi gibi kanıtlar yer aldı. Yetkililer ayrıca, ödemeyi birden fazla kripto para birimi aracılığıyla gerçekleştirerek izi gizleme girişimine rağmen, polisin gaspçının hesabına yaptığı nominal bir bitcoin ödemesinin izini sürdü ve sonuçta Kivimäki’nin banka hesabına kadar izini sürdüler.
Bölge mahkemesi, delillerin suçların faili olarak Kivimäki’ye işaret ettiğini ancak hiçbir delilin onun masum olduğunu kanıtlamadığını tespit etti.
Bölge mahkemesi ayrıca Kivimäki’nin Ylilauta adlı Finlandiya resim tahtası forumunda ihlalle ilgili olarak yayınladığı mesajı da dikkate aldı.
Makine çevirisine göre savcılar Salı günü yaptığı açıklamada, bölge mahkemesi kararında “Kivimäki’nin suçları çok zarar vericiydi çünkü sıradan vatandaşlardan gelen çok hassas bilgiler, davacının zayıf durumu tamamen göz ardı edilerek internete dağıtıldı” dedi.
Kivimäki’nin davası, Şubat 2023’te Fransa’dan iade edilmesinin ardından Ekim ayında başladı. Paris polisi, aile içi rahatsızlık ihbarı aldıktan ve kaldığı daireye çağrıldıktan sonra onu tutukladı. Daha önce Julius adını kullanan Kivimäki, polise Rumen olduğunu söylemek için sahte bir pasaport kullandı, ancak kullandığı isim gerçek kimliğinin bilinen bir takma adıydı.
Savcılar, Kivimäki’nin hastaların kayıtlarını indirmek amacıyla Vastaamo’nun MySQL sunucusuna bağlanmak için ele geçirilmiş bir kimlik bilgisi kullandığını söyledi. Yetkililer, Kivimäki’nin IP adresini sanal bir özel ağ aracılığıyla maskelememe hatasını yapmasının ardından bilgisayar korsanının kimliğinin izini sürdü.
Kivimäki, Şubat ayında Finlandiya bölge mahkemesi tarafından ev hapsine alınana kadar duruşma öncesi gözaltında tutulmuştu. Yetkililer, Şubat ayı sonlarında yaklaşık bir hafta boyunca ortadan kaybolmasının ardından onu hapse geri gönderdi (bkz: Vastaamo Hacker Devam Eden Dava Sırasında Ortadan Kayboldu).
Savunma avukatları, IP adresinin yalnızca Kivimäki’ye ait olmadığını ve birçok kullanıcı tarafından potansiyel olarak kullanılan bir geniş bant sağlayıcısı tarafından sağlandığını savundu. Kivimaki ayrıca mahkemede programlama becerilerinin “oldukça önemsiz” olduğunu belirterek ifade verdi (bkz: Finlandiyalı Hacker Psikoterapi Kliniği Saldırısındaki Rolünü Reddetti).
Geçtiğimiz on yılda bir Finlandiya mahkemesi Kivimäki’yi, o zamanlar 17 yaşında olan Kivimäki’nin ABD üniversitelerine ve veri tabanı sağlayıcısı MongoHQ’ya karşı gerçekleştirdiği bilgisayar korsanlığı çılgınlığı nedeniyle 50.700 “ağır bilgisayar izinsiz girme olayından” suçlu buldu. Ertelenmiş iki yıl hapis cezasına çarptırıldı.
Kivimäki, “zeekill” ve “Ryan” takma adı altında, 2014 Noel Günü’nde diğer saldırıların yanı sıra Xbox Live ve PlayStation Network sunucularını alt üst eden, Lizard Squad olarak bilinen dağıtılmış bir hizmet reddi çetesinin parçasıydı.
Business Week’in Kivimäki’nin 22 Nisan tarihli profilinde, onun birçok saldırı olayına ve birçok kişiye karşı uzun süreli taciz kampanyasına katıldığı belirtiliyor.