Wie wurde ein junger finnischer Hacker zum meistgesuchten Verbrecher Europas?
Der Computerhacker Julius Kivimäki, einer der meistgesuchten Kriminellen Europas, wurde inhaftiert, weil er 33.000 Patienten erpresst hatte, deren Therapieunterlagen er gestohlen hatte. Die Verurteilung von Kivimäki markiert nun das Ende einer elfjährigen Serie von Cyberdelikten, die begann, als er 13 Jahre alt war.
_____________________________________________________________________________
Tiina, die in Finnland lebt, ruhte sich am Samstagabend nach der Sauna aus, als ihr Telefon klingelte.
Die E-Mail eines anonymen Anrufers enthielt seinen Namen, seine Sozialversicherungsnummer und andere private Informationen.
Der Absender behauptete, dass er Tiinas private Informationen von einem Psychotherapiezentrum erhalten habe, in dem er Kunde war. Er sagte, dass sie ihn direkt kontaktiert hätten, weil das Unternehmen die Tatsache ignoriert habe, dass personenbezogene Daten gestohlen worden seien.
Aufzeichnungen über Dutzende Sitzungen zwischen Tiina und ihrem Therapeuten über zwei Jahre hinweg befanden sich nun in den Händen dieses unbekannten Erpressers.
Wenn er das geforderte Lösegeld nicht innerhalb von 24 Stunden zahlte, würde dies alles im Internet veröffentlicht.
Über ihre Gefühle in diesem Moment sagte Tiina: „Ich fühlte mich, als würde ich ertrinken“ und erkannte bald, dass sie nicht allein war.
Wie kam es zu dem Vorfall?
Insgesamt wurden die Unterlagen von 33.000 Therapieklienten gestohlen und Tausende Menschen erpresst. Der Vorfall wurde als der Kriminalfall mit den meisten Opfern in Finnland registriert.
Die aus dem Psychotherapiezentrum Vastaamo gestohlene Datenbank enthielt die stillschweigendsten Geheimnisse eines großen Teils der Gesellschaft, darunter auch von Kindern.
Heikle Gespräche über alles, von außerehelichen Affären bis hin zu Geständnissen von Straftaten, waren nun zu Verhandlungsmasse geworden.
„Ein Angriff dieses Ausmaßes war eine Katastrophe für Finnland; jeder kannte jemanden, der betroffen war“, sagt Mikko Hyppönen von WithSecure, einem finnischen Cybersicherheitsunternehmen, das den Angriff untersucht hat.
Erpresser-E-Mails, die während der Quarantäne wegen der Coronavirus-Pandemie im Jahr 2020 verschickt wurden, hatten verheerende Auswirkungen.
Rechtsanwältin Jenni Raiskio, die 2.600 der Opfer vertritt, sagte bei der Anhörung, dass Personen, deren Angehörige Selbstmord begingen, ihr Unternehmen kontaktiert hätten, nachdem die Patientenakten im Internet veröffentlicht worden seien.
Für die Opfer wurde vor Gericht eine Schweigeminute abgehalten.
Der im Internet als „Ransom_man“ bekannte Erpresser forderte von den Opfern die Zahlung von 200 Euro innerhalb von 24 Stunden, andernfalls würde er ihre Informationen im Internet veröffentlichen. Für Nachzügler erhöhte er den Lösegeldpreis auf 500 Euro.
Ungefähr 20 Leute zahlten, aber es war zu spät. Seine Informationen wurden im Wesentlichen veröffentlicht, weil Ransom_man versehentlich seine gesamte Wissensbasis an ein Forum im Darknet weitergegeben hatte.
Informationen werden immer noch im Internet geteilt.
Mikko und sein Team von der Cybersicherheitsfirma unterstützten die Polizei bei den Ermittlungen.
Eine der größten polizeilichen Ermittlungen in der Geschichte des Landes hat zur Festnahme eines jungen Finnen geführt, der in der Welt der Cyberkriminalität bereits einen berüchtigten Ruf hatte.
Zeekills Serienverbrechen
Der junge Hacker Kivimäki, der sich als Zeekill vorstellte, war eine Person, die in den 2010er Jahren Dutzende hochkarätige Angriffe sowie Hackergruppen wie Lizard Squad und Hack the Planet durchführte.
Kivimäki wurde 2014 im Alter von 17 Jahren festgenommen und für schuldig befunden, 50.700 Hackerangriffe begangen zu haben.
Er wurde jedoch nicht inhaftiert. Es wurde angenommen, dass Kivimäki und seine Komplizen auf diese Weise nicht abgeschreckt werden konnten.
Nach seiner Festnahme verübte er einen der mutigsten Angriffe der jungen Hackergruppen.
Er und die Gruppe namens Lizard Squad haben zu Weihnachten 2014 die beiden größten Gaming-Plattformen der Welt, Playstation Network und Xbox Live, zum Absturz gebracht.
Als Folge dieses Cyberangriffs konnten Dutzende Millionen Spieler keine Spiele herunterladen, online mit ihren Freunden spielen oder ihre neu gekauften Konsolen im System registrieren.
In dieser Zeit gelang es Kivimäki, die Aufmerksamkeit der Presse auf sich zu ziehen. In einem Interview mit dem Fernsehsender Sky News machte er den Eindruck, dass er den Angriff nicht bereue.
Ein anderer Hacker der Lizard Squad-Bande beschrieb Kivimäki in seiner Erklärung gegenüber der BBC als einen boshaften jungen Mann, der es liebte, anzugeben und sich an seinen Rivalen zu rächen.
Diese Person namens Ryan, die ihren Nachnamen nicht nennen wollte, sagte: „Er war sehr gut in dem, was er tat, und kümmerte sich nicht um die Konsequenzen. Er ging bei Cyberangriffen immer weiter als andere“, und fuhr wie folgt fort:
„Er machte Bombendrohungen und wichtige Telefonwitze und verbarg seine Stimme nicht.“
Von Kivimäkis Namen hörte man bis zum Vastaamo-Angriff kaum etwas.
Rote Bekanntmachung ausgestellt
Es dauerte fast zwei Jahre, bis die finnische Polizei genügend Beweise sammelte, um eine Red Notice gegen ihn zu erlassen.
Inzwischen wurde der 25-jährige Kivimäki zu einem der meistgesuchten Kriminellen Europas, sein Aufenthaltsort war jedoch unbekannt.
Letzten Februar stieß die Pariser Polizei versehentlich auf sie, als sie zu ihr nach Hause ging, nachdem sie eine falsche Anzeige über häusliche Gewalt erhalten hatte.
Die Polizei stellte fest, dass Kivimäki mit gefälschten Ausweisdokumenten unter einem ungültigen Namen lebte.
Kivimäki wurde schnell an Finnland ausgeliefert und die Vorbereitungen für einen der aufsehenerregendsten Prozesse in der Geschichte des Landes begannen.
„Zeitweise waren mehr als 200 Beamte damit beschäftigt. Das waren umfangreiche Ermittlungen, die die Untersuchung der Geschichten vieler Opfer erforderten“, sagt Marko Leponen, der Ermittler, der den dreijährigen Fall leitete.
Laut Leponen war der Nachweis, dass die gestohlenen Informationen über Kivimäkis Bankkonto heruntergeladen wurden, ein unschätzbarer Schritt.
Polizeibeamte, die im Rahmen der Ermittlungen Kivimäkis Fingerabdrücke erhalten wollten, untersuchten mit modernsten gerichtsmedizinischen Verfahren ein anonymes Foto, das er unter falschem Namen im Internet veröffentlichte.
Leponen sagte: „Es ist uns gelungen zu beweisen, dass diese anonyme Person, die im Forum gepostet hat, Kivimäki war. „Das war unglaublich und hat uns gezeigt, dass wir alle uns bekannten Vorsichtsmaßnahmen treffen und diejenigen ausprobieren sollten, die wir nicht kennen“, sagt er.
Kivimäk wurde wegen schwerer Informationsverletzung, schwerer versuchter Erpressung, schwerer Verbreitung von Informationen, die die Privatsphäre verletzen, in 9.231 Fällen, schwerer Erpressung in 20.745 Fällen und schwerer Erpressung in 20 Fällen angeklagt.
Kivimäk wurde zu 6 Jahren und 3 Monaten Gefängnis verurteilt.
Aber Opfer wie Tiina sagen, das sei nicht genug.
„Viel zu viele Menschen waren auf vielfältige Weise von diesem Vorfall betroffen. 33.000 Opfer sind eine sehr hohe Zahl und dies beeinträchtigte die Gesundheit von uns allen. Einige von uns wurden auch Opfer von Betrug.“
Das Psychotherapieunternehmen Vastaamo wurde aufgelöst und sein Gründer zu einer Bewährungsstrafe verurteilt, weil es ihm nicht gelungen war, Patientendaten zu schützen.
Kivimäki gab der Polizei nicht bekannt, wie viel Bitcoin er besaß, und behauptete, er habe die Daten seiner digitalen Geldbörse vergessen.
Andererseits mehren sich die Forderungen, die finnischen Artikel zu ändern, um künftig auf solche Ereignisse reagieren zu können.
- Es wird darüber diskutiert, dass die Ukraine Cyber-Hacker belohnen wird, die Russland angegriffen haben
T24