Julius “Zeekill” Kivimäki adlı 25 yaşındaki Finlandiyalı bir adam bu hafta Fransa’da gözaltına alındı. Kendi bölgesinde bulunan bir çevrimiçi psikoterapi uygulamasını zorla almak ve 22.000’den fazla hastanın gizli terapi notlarının çevrimiçi olarak sızdırılmasına neden olmakla suçlanıyor.
Söz konusu şahıs, kurbanlardan yalnızca fidye talep etmekle kalmamış, aynı zamanda Tor ağı üzerinden erişilebilen bir web sitesine son derece hassas ve özel bilgileri sızdıracak kadar ileri gitmiştir.
3 Şubat’ta Fransız makamları tarafından bir zanlı gözaltına alındı. Kişi, Finlandiya’ya iade edilme süreci devam ettiği için Fransa’da gözaltında tutulmaktadır. Şüpheli henüz Finlandiya’ya nakledilmedi ve şu an itibariyle Fransız kolluk kuvvetlerinin gözaltında tutuluyorlar.
Ekim 2022’nin ikinci yarısında Kivimäki davasında önemli bir gelişme yaşandı. Şahıs, mali kazanç için Vastaamo Psikoterapi Merkezine şantaj yapmaya çalışmakla suçlandı. Kivimäki’ye yöneltilen suçlamalar, onun örgütten zorla para almaya çalıştığını gösteriyor.
Ekim 2020’de Vastaamo Psikoterapi Merkezini hedef alan bir siber saldırı gerçekleşti. “Ransom Man” lakaplı bilgisayar korsanı, hassas hasta bilgilerini tehlikeye attı ve Vastaamo altı rakamlı olduğu tahmin edilen önemli bir fidye tutarı ödemediği takdirde bunu halka açıklamakla tehdit etti.
Saldırıya Uğramış Verileri Zorla Alma
Vastaamo, “Ransom Man” olarak bilinen bilgisayar korsanının fidye talebini ödemeyi reddettikten sonra, kişi, odak noktasını hastalardan zorla almaya kaydırdı.
Bilgisayar korsanı, hastaları doğrudan hedef aldı ve onlara, 500 avro fidye ödemezlerse terapi notlarının halka açıklanacağını belirten tehdit e-postaları gönderdi.
Yukarıda açıklanan olaylarla hemen hemen aynı zamanlarda Kivimäki, ihlale karıştığı iddiasıyla yasal sonuçlarla karşı karşıya kaldı.
Helsinki Bölge Mahkemesi, Kivimäki için gasp teşebbüsü, bilgisayar hırsızlığı ve kişisel bilgilerin izinsiz yayılması da dahil olmak üzere çok sayıda suçla itham edilen bir tutuklama emri çıkardı.
Başlangıçta hastaları doğrudan gasp etmeyi amaçlayan Ransom Man, girişimlerinde pek başarılı olamadı. Sonuç olarak, eylemlerinden para kazanmanın bir yolu olarak karanlık ağa döndü.
Bilgilerini çaldığı tüm hastaların tüm kayıtlarını içeren devasa bir sıkıştırılmış dosyayı karanlık ağa yükledi.
Güvenlik uzmanları, karanlık ağa yüklenen büyük sıkıştırılmış dosyayı analiz ettiklerinde Ransom Man tarafından yapılan bir hatayı hemen ortaya çıkardılar. Dosyanın, Ransom Man’in ana klasörünün tam bir kopyasını içerdiğini keşfettiler.
Bu dosya, Kivimäki’nin işin içinde olduğuna dair birçok ipucu içerdiğinden, siber suçlunun kimliğine ilişkin değerli bilgiler sağladı.
Kivimäki’nin tutuklanması
3 Şubat’ta Kivimäki, aile içi şiddet ihbarı üzerine Fransa’nın Courbevoie kentinde yetkililer tarafından tutuklandı ve tutuklama sabahın erken saatlerinde, sabah 7:00 sularında gerçekleşti.
Kivimäki’nin 3 Şubat gecesi bir aile içi şiddet olayına karıştığı bildirildi. Görgü tanıklarına göre Kivimäki, o akşam erken saatlerde yerel bir gece kulübünde bir kadınla sosyalleşiyordu.
İkili daha sonra kadının evine döndü ancak aralarında tartışma çıktı. Bu anlaşmazlık tırmandı ve sonunda yetkililere bir aile içi şiddet raporu sunulmasıyla sonuçlandı.
Kivimäki ilk olarak, DDoS saldırılarına odaklanmalarıyla tanınan bir grup bilgisayar korsanı olan Lizard Squad’ın kendi kendini ilan eden bir üyesi olarak ün kazandı. Grup çoğunlukla düşük vasıflı kişilerden oluşsa da, hackleme faaliyetleriyle önemli aksamalara neden oldular.
Takma adlar Saldırganın
Aşağıda kullanılan takma adlardan bahsetmiştik: –
2012’de Kivimäki ve bilgisayar korsanlığı grubu HTP’nin diğer üyeleri, web sunucularındaki güvenlik açıklarından yararlanmak için yaygın bir operasyon başlattı.
Ryan Cleary takma adıyla anılan Kivimäki, bu çabaya özellikle dahil oldu ve güvenliği ihlal edilmiş bu sunuculara dağıtılmış bir kiralık hizmet reddi (DDoS) şeklinde satışa erişim sunarak işleri bir adım öteye taşıdı.
Adobe’nin ColdFusion yazılımındaki önceden bilinmeyen bir güvenlik açığını kullanan Kivimäki, 2013 yılında 60.000’den fazla web sunucusunu kırmayı başardı.
Bir American Airlines uçuşu, Kivimäki’nin Sony Online Entertainment’ın eski başkanı John Smedley’e yönelik bomba tehdidi nedeniyle yere indirildi.
Suç faaliyetlerinin bir parçası olarak Kivimäki ayrıca polis karakollarına bomba tehditleri savurdu ve farklı “ezilme” olaylarını bildirdi.
Kivimäki, 50.000’den fazla siber suçun arkasındaki beyni olmaktan suçlu bulundu. Eylemleri, çok sayıda siber suçu düzenlemekten mahkum edilmesiyle sonuçlandı ve bu da onu siber suç tarihindeki en üretken faillerden biri haline getirdi.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin