Connect with us

Hi, what are you looking for?

ΕΠΙΣΤΗΜΗ

Πώς ένας έφηβος χάκερ έγινε ο πιο καταζητούμενος εγκληματίας της Ευρώπης (long read)

Δικαστήριο της Φινλανδίας καταδίκασε σε έξι χρόνια φυλάκισης έναν από τους πιο καταζητούμενους εγκληματίες της Ευρώπης, ο οποίος κατηγορείται για την κλοπή και διαρροή δεκάδων χιλιάδων αρχείων ασθενών στην Φινλανδία. Ο 26χρονος Αλεξαντέρι Κιβιμάκι, γνωστός και ως Zeekill, κατηγορείται ότι παραβίασε τα συστήματα της εταιρείας Vastaamo, η οποία επέβλεπε δεκάδες κέντρα ψυχοθεραπείας σε όλη τη χώρα. Συνολικά, ο Κιβιμάκι κατηγορείται ότι έκλεψε τα αρχεία 33.000 ασθενών και στη συνέχεια εκβίασε χιλιάδες από αυτούς.

Ο Μίκο Χιπόνεν από τη φινλανδική εταιρεία κυβερνοασφάλειας WithSecure, ο οποίος ερεύνησε την κυβερνοεπίθεση, είπε ότι το γεγονός προκάλεσε σοκ στη χώρα και απασχόλησε τα δελτία ειδήσεων για μέρες.

«Ένα χάκινγκ τέτοιας κλίμακας είναι καταστροφή για τη Φινλανδία – όλοι γνώριζαν κάποιον που επλήγη», είπε.

Όλα αυτά συνέβησαν το 2020 εν μέσω πανδημίας και λόκνταουν. Ο αντίκτυπος των ηλεκτρονικών μηνυμάτων ήταν άμεσος και καταστροφικός. Η δικηγόρος Τζένι Ραϊσκιο εκπροσωπεί 2.600 από τα θύματα του Κιβιμάκι και, στη δίκη, δήλωσε ότι η εταιρεία της είχε έρθει σε επαφή με ανθρώπους των οποίων οι συγγενείς είχαν αυτοκτονήσει μετά τη διαρροή των αρχείων τους στο διαδίκτυο.

Ο εκβιαστής, γνωστός μόνο ως ransom_man, ζητούσε από τα θύματα να του στείλουν 200 ευρώ εντός 24 ωρών, διαφορετικά θα διέρρεε τους ιατρικούς τους φακέλους. Αν δεν τηρούσαν την προθεσμία αυτή, το ποσό ανέβαινε στα 500 ευρώ. Ορισμένα από τα θύματα πλήρωσαν το ποσό, ωστόσο ήταν αργά καθώς ο ransom_man είχε ήδη διαρρεύσει τις προσωπικές τους πληροφορίες σε ένα φόρουμ στο σκοτεινό Διαδίκτυο.

Ποιος είναι ο Τζούλιους Κιβιμάκι (Zeekill)

Ο Τζούλιους Κιβιμάκι ξεκίνησε να πραγματοποιεί επιθέσεις χάκινγκ όταν ήταν ακόμη έφηβος και μέχρι τα 20 του, είχε γίνει διάσημος για τα κατορθώματά του από τη. Μαζί με τις ομάδες χάκερ Lizard Squad και Hack the Planet προκαλούσε χάος κατά την εξαιρετικά ενεργή περίοδο του εφηβικού χάκινγκ της δεκαετίας του 2010.

Ο Κιβιμάκι πραγματοποίησε δεκάδες κυβερνοεπιθέσεις μέχρι που το 2014, σε ηλικία 17 ετών, συνελήφθη και στη συνέχεια κρίθηκε ένοχος για 50.700 αδικήματα χάκινγκ. Ωστόσο, πολλοί από τον χώρο της κυβερνοασφάλειας επέκριναν την απόφαση του δικαστηρίου να επιβάλλει στον διαβόητο χάκερ διετή ποινή φυλάκισης με αναστολή. Πολλοί φοβούνταν ότι ο Κιβιμάκι και οι συνεργοί του – κυρίως άλλοι έφηβοι που είναι διασκορπισμένοι σε όλο τον αγγλόφωνο κόσμο – δεν θα αποθαρρύνονταν.

Όπως πολλοί από τους συνομηλίκους του κατά τη διάρκεια αυτής της ταραχώδους περιόδου, ο Κιβιμάκι δεν φάνηκε να πτοείται από τις περιπέτειές του με την αστυνομία. Μετά τη σύλληψή του, και πριν από την καταδίκη του, πραγματοποίησε μια από τις πιο τολμηρές επιθέσεις χάκερ. Αυτός και η Lizard Squad έθεσαν εκτός λειτουργίας τις δύο μεγαλύτερες πλατφόρμες παιχνιδιών την παραμονή και την ημέρα των Χριστουγέννων: το Playstation Network και το Xbox Live.

Ένας άλλος χάκερ από τη συμμορία Lizard Squad δήλωσε στο BBC ότι ο Κιβιμάκι ήταν ένας έφηβος που του άρεσε να εκδικείται τους αντιπάλους του και να επιδεικνύει τις ικανότητές του στο διαδίκτυο.

«Ήταν πολύ καλός σε αυτό που έκανε και δεν τον ένοιαζαν οι συνέπειες. Πάντα πήγαινε πιο μακριά από τους άλλους στις επιθέσεις. Απειλούσε για βόμβες και έκανε φάρσες χωρίς καν να μεταμφιέζει τη φωνή του», δήλωσε ο χάκερ.

Πώς συλλήφθηκε

Η φινλανδική αστυνομία χρειάστηκε σχεδόν δύο χρόνια για να συγκεντρώσει αρκετά στοιχεία ώστε να μπορέσει η Ιντερπόλ να εκδώσει κόκκινη ειδοποίηση. Κανείς όμως δεν ήξερε πού βρισκόταν ο 25χρονος. Μια κλήση για περιστατικό ενδοοικογενειακής βίας, στις 3 Φεβρουαρίου 2024, οδήγησε την αστυνομία της Φινλανδίας σε ένα διαμέρισμα στο Παρίσι. Όταν οι αστυνομικοί έλεγξαν το διαβατήριο του Κιβιμάκι και διαπίστωσαν πως ήταν πλαστό, τον συνέλαβαν. Αμέσως μετά, η αστυνομία της Φινλανδίας άρχισε να προετοιμάζεται για μια από τις πιο υψηλού προφίλ δίκες στην ιστορία της χώρας.

Την πρώτη ημέρα της κατάθεσής του ο χάκερ δήλωσε αθώος, αλλά τα στοιχεία εναντίον του ήταν συντριπτικά. Η σύνδεση του τραπεζικού λογαριασμού του Κιβιμάκι με τον διακομιστή που χρησιμοποιήθηκε για τη λήψη των κλεμμένων δεδομένων ήταν ζωτικής σημασίας. Οι αστυνομικοί χρησιμοποίησαν νέες τεχνικές εγκληματολογίας για να εξάγουν το δακτυλικό αποτύπωμα του Κιβιμάκι από μια κατά τα άλλα ανώνυμη φωτογραφία που δημοσίευσε με ψευδώνυμο στο διαδίκτυο.

«Καταφέραμε να αποδείξουμε ότι αυτό το ανώνυμο πρόσωπο που έγραφε στο φόρουμ ήταν ο Κιβιμάκι. Ήταν απίστευτο, αλλά δείχνει ότι πρέπει να χρησιμοποιείς κάθε μέσο που γνωρίζεις και να δοκιμάζεις αυτά που δεν γνωρίζεις», δήλωσε ο επιθεωρητής Μάρκο Λεπόνεν.

Στο τέλος οι δικαστές εξέδωσαν την ετυμηγορία τους κρίνοντάς τον ένοχο για όλες τις κατηγορίες. Σύμφωνα με το δικαστήριο, ο Κιβιμάκι ήταν ένοχος για περισσότερα από 30.000 εγκλήματα. Συγκεκριμένα, κατηγορήθηκε για παραβίαση δεδομένων, απόπειρα εκβιασμού, διαρροή προσωπικών πληροφοριών και εκβιασμό. Το δικαστήριο τον καταδίκασε σε έξι χρόνια και τρεις μήνες φυλάκιση από το μέγιστο όριο των επτά ετών, αλλά είναι πιθανό να εκτίσει μόνο τα μισά.

Για τα θύματα αυτή η ποινή δεν είναι ούτε κατά διάνοια αρκετή.

«Τόσοι πολλοί άνθρωποι επηρεάστηκαν από αυτό με τόσους πολλούς τρόπους – 33.000 άνθρωποι είναι πολλά θύματα και αυτό επηρέασε την υγεία μας, ενώ κάποιοι έχουν πέσει θύματα οικονομικής απάτης», δήλωσε η Τίνα, ένα από τα θύματα του Κιβιμάκι.

Εν τω μεταξύ, η ίδια και τα άλλα θύματα περιμένουν να δουν αν θα αποζημιωθούν. Ο Κιβιμάκι συμφώνησε κατ’ αρχήν να συμβιβαστεί εξωδικαστικά με μια ομάδα θυμάτων, ωστόσο κάποια από τα θύματα σχεδιάζουν αστικές αγωγές είτε εναντίον του ίδιου είτε εναντίον της Vastaamo. Η εταιρεία ψυχοθεραπείας έχει πλέον κλείσει και ο ιδρυτής της καταδικάστηκε για μη προστασία των δεδομένων των ασθενών.

Ο Κιβιμάκι δεν έχει πει στην αστυνομία πόσα χρήματα έχει σε bitcoin και ισχυρίζεται ότι έχει ξεχάσει τα στοιχεία του ψηφιακού πορτοφολιού του. Η Ραίσκο ελπίζει ότι το κράτος θα μπορέσει να παρέμβει, αλλά εκτιμά ότι μπορεί να περάσουν πολλοί μήνες, ίσως και χρόνια, προκειμένου να εξεταστεί κάθε μεμονωμένη περίπτωση και να εκτιμηθεί η ζημιά που προκλήθηκε. Υπάρχουν ακόμη και εκκλήσεις για αλλαγή του νόμου για την αντιμετώπιση μελλοντικών περιπτώσεων μαζικής πειρατείας όπως αυτή.

«Αυτό είναι πραγματικά ιστορικό στη Φινλανδία, επειδή το σύστημά μας δεν είναι έτοιμο για αυτόν τον αριθμό θυμάτων. Το χάκινγκ στη Vastaamo μας έδειξε ότι πρέπει να είμαστε προετοιμασμένοι για αυτές τις μεγάλες υποθέσεις, οπότε ελπίζω να υπάρξει αλλαγή. Αυτό δεν πρόκειται να τελειώσει εδώ», κατέληξε η δικηγόρος.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

ΑΥΤΟΔΙΟΙΚΗΣΗ

Ανακοίνωση “Σύμπραξης Δημιουργίας” Βρισκόμαστε σχεδόν στα μέσα Νοεμβρίου και η Δημοτική αρχή Μαλαφή έχει αδρανήσει πλήρως για να προμηθεύσει τα σχολεία της Χίου με...

ΒΟΡΕΙΟ ΑΙΓΑΙΟ

Με την ευκαιρία της επαναδρομολόγησης του Ε/Γ-Ο/Γ «ΝΗΣΟΣ ΣΑΜΟΣ» στις 8 Νοεμβρίου στην επιδοτούμενη γραμμή «ΧΙΟΣ-ΟΙΝΟΥΣΣΕΣ», η Δημοτική Αρχή, το Δημοτικό Συμβούλιο, οι ακρίτες-κάτοικοι...

ΠΟΛΙΤΙΚΗ

Τρεις και πλέον ώρες διήρκεσε η ενημέρωση από τον Υπουργό Εξωτερικών της επιτροπής Εξωτερικών και Άμυνας της Βουλής, κεκλεισμένων των θυρών, για τις τελευταίες...

ΠΟΛΙΤΙΚΗ

Η φετινή Διάσκεψη για το κλίμα πραγματοποιείται στο Μπακού, στον απόηχο των αμερικανικών εκλογών και της στάσης που θα κρατήσει η νέα αμερικανική κυβέρνηση,...

Advertisement