Finlandiya’daki savcılar bu hafta aleyhindeki ceza davasına başladı Julius Kivimaki26 yaşındaki Finlandiyalı bir adam, bir zamanlar popüler olan ve artık iflas etmiş olan çevrimiçi psikoterapi uygulamasını ve binlerce hastasını şantajla almakla suçlanıyor. 2.200 sayfalık bir raporda Finlandiyalı yetkililer, gasp çılgınlığının 2015 yılında veri ihlalleri, ödeme sahtekarlığı, botnet işletmek ve bomba çağırma dahil olmak üzere on binlerce siber suçu işlemekten suçlu bulunan kötü şöhretli bilgisayar korsanı Kivimäki’ye nasıl bağlandığını ortaya koydu tehditler.
Ekim 2022’nin sonlarında Kivimäki, bankadan zorla para almaya teşebbüsle suçlandı. Resepsiyon Psikoterapi Merkezi. Ekim 2020’de meydana gelen bu ihlalde, “Ransom Man” kullanıcı adını kullanan bir bilgisayar korsanı, Vastaamo’nun altı rakamlı bir fidye talebini ödememesi halinde hasta psikoterapi notlarını yayınlamakla tehdit etti.
Vastaamo reddetti, bu yüzden Ransom Man, bireysel hastalara şantaj yapmaya yöneldi; onlara, 500 avroluk fidye ödenmediği takdirde terapi notlarını yayınlamakla tehdit eden hedefli e-postalar gönderdi. Ransom Man, hastalara doğrudan şantaj yapmakta pek başarılı olamayınca, çalınan Vastaamo hasta kayıtlarının tümünü içeren büyük bir sıkıştırılmış dosyayı karanlık ağa yükledi.
Güvenlik uzmanları çok geçmeden Ransom Man’in yanlışlıkla ana klasörlerinin tam bir kopyasını eklediğini keşfettiler; burada araştırmacılar Kivimäki’nin olaya karıştığına işaret eden birçok ipucu buldu. Kasım 2022’de Finlandiya hükümeti Kivimäki’yi gıyaben Vastaamo hacklemeyle suçladı. Kivimäki aleyhindeki 2.200 sayfalık kanıt belgesi, onun kaçakken lüks bir yaşam tarzından keyif aldığını, lüks tatil yerlerine sık sık gittiğini ve inanılmaz derecede pahalı arabalar ve yaşam alanları kiraladığını öne sürüyor.
Ancak Şubat 2023’te Kivimäki, Fransa’daki yetkililerin aile içi rahatsızlık çağrısına yanıt vermesi ve sanığın önceki gece tanıştığı bir kadının kanepesinde akşamdan kalma bir halde uyuduğunu görmesi üzerine Fransa’da tutuklandı. 1,83 boyundaki sarışın, yeşil gözlü adamın Rumen uyruklu olduğunu belirten bir kimlik göstermesi üzerine Fransız polisi şüphelenmeye başladı.
Kivimaki’nin Romanyalı olduğunu iddia ederek Fransız yetkililere verdiği kimliğin düzeltilmiş bir kopyası.
Finlandiyalı savcılar, Kivimäki’nin kredi kartının, çalınan Vastaamo hasta notlarını barındıran sanal sunucunun ödemesini yapmak için kullanıldığını gösterdi. Dahası, Vastaamo hasta verileri arşivinde yer alan ana klasör, araştırmacıların, Ransom Man’in erişebildiği alanların yanı sıra kiralanan sanal ortamda yürüttüğü komutların uzun geçmişi de dahil olmak üzere sanığın diğer siber suç projelerine göz atmasına da olanak tanıdı. sunucu.
Kivimäki tarafından yönetildiği iddia edilen alan adlarından bazıları, farklı şirketlerin ve bireylerin itibarını lekelemek için kuruldu. Bunlardan biri, Norveç’teki büyük bir bankanın BT altyapısını yöneten bir kişi tarafından yazıldığını iddia eden ve çocuklara yönelik cinsel istismarın yasallaştırılması fikrini tartışan bir web sitesiydi.
Başka bir alan adı, “beyaz gurur” hareketini destekleyen ve Oklahoma City bombacısı Timothy McVeigh’in affını isteyen blog yazılarına adı eklenen Tulsa, Oklahoma’lı bir adamın itibarını zedeleyen sahte bir bloga ev sahipliği yapıyordu.
Kivimäki de bu muhabirin adını lekelemeye çalışmış gibi görünüyor. 2.200 sayfalık belge, Kivimäki’nin alan adının sahibi olduğunu ve işlettiğini gösteriyor krebsongüvenlik[.]kuruluşKivimäki’nin kullandığı iddia edilen çeşitli bilgisayar korsanlığı araçlarına ev sahipliği yapan bu site, bilinen güvenlik kusurlarına karşı savunmasız sistemler için İnternet’te toplu tarama programlarının yanı sıra veritabanı sunucusu kullanıcı adlarını ve şifrelerini kırmaya ve veritabanlarını indirmeye yönelik komut dosyaları da dahil.
Ransom Man, yanlışlıkla sızdırılan Vastaamo hasta verilerine kendi ana dizininin bir kopyasını ekledi. Bu kullanıcı tarafından çalıştırılan komutların uzun geçmişi, korsanlık ve tarama araçlarını barındırmak için krebsonsecurity-dot-org’u kullandıklarını gösteriyor.
Mikko HyppönenWithSecure’un (eski adıyla F-Secure) baş araştırma görevlisi, Finlandiya yetkililerinin “harika bir iş” yaptığını ve “bir siber suç vakası için bu kadar çok kanıta sahip olmanın nadir olduğunu” söyledi.
Petteri Järvinen Duruşmayı takip eden saygın bir bilişim uzmanı ve yazar olup, iddia makamının şu ana kadarki davasının güçlü olduğunu söyledi.
Järvinen, LinkedIn’de “Ulusal Soruşturma Bürosu iyi bir iş çıkardı ve Bay Kivimäki de bazı temel hatalar yaptı” diye yazdı. “Bu önemli bir mesaj veriyor: Çevrimiçi suçlar işe yaramaz. Polisin bunları dünyanın her yerindeki sunuculardan toplaması çok sıkıcı olsa da, dijital dünyada da izler kalıyor.”
Antti Kurittu bilgi güvenliği uzmanı ve eski bir suç araştırmacısıdır. 2013 yılında Kurittu, Kivimäki’nin hacker grubu Hack the Planet’in (HTP) bir üyesi olarak gerçekleştirdiği diğer faaliyetlerin yanı sıra Kivimäki’nin Zbot botnet kullanımını içeren bir soruşturma üzerinde çalıştı. Kurittu, iddia makamının savunmasını yapıp yapamayacağının ve savunmanın sunulan tüm delillere yanıt verip veremeyeceğinin henüz belli olmadığını söyledi.
Kurittu, KrebsOnSecurity’ye şunları söyledi: “Kamuya açık duruşma öncesi soruşturma raporuna göre, davanın tesadüfi olması pek mümkün olmayan pek çok ayrıntısı var gibi görünüyor.” “Örneğin Vastaamo hasta veri tabanının tam bir kopyası, Kivimäki’nin bağlı olduğu hiçbir makul işi olmayan bir şirket olan Scanifi’ye ait bir sunucuda bulundu. Sızan ana klasörün içeriği de Kivimäki’ye bağlandı ve onun kontrolü altındaki sunucularda bulundu.”
Fin gazetesi yle.fi Kivimäki’nin avukatlarının müvekkillerinin duruşmanın geri kalanında serbest bırakılmasını istediğini ve sanığın zaten sekiz aydır tutuklu olduğunu kaydettiğini bildirdi.
Mahkeme, sanığın hala kaçma riski taşıdığını belirterek bu talebi reddetti. Kivimäki’nin davasının, kısmen çok sayıda mağdurun ifadesine yer verilmesi amacıyla Şubat 2024’e kadar devam etmesi bekleniyor. Savcılar Kivimäki için yedi yıl hapis cezası istiyor.