Η σύλληψη και φυλάκιση του Αλεξαντέρι Κιβιμάκι στη Φινλανδία αποτελεί ορόσημο στην εντεκαετή δράση ενός κυκλώματος διαδικτυακών εγκληματιών που ξεκίνησε από 13χρονους χάκερ…

Ο Κιβιμάκι, γνωστός με το ψευδώνυμο Zeekill, 26 ετών σήμερα, υπήρξε ένας από τους πλέον καταζητούμενους εγκληματίες της Ευρώπης, κατηγορούμενος για κλοπή και διαρροή δεκάδων χιλιάδων ευαίσθητων ιατρικών αρχείων της Φινλανδίας.

Συγκεκριμένα, έκλεψε 33.000 αρχεία φινλανδών ασθενών, εκβιάζοντας πολλούς από αυτούς, με σκοπό να κερδίσει χρήματα. Υπήρξαν, σύμφωνα με τις σχετικές καταγγελίες, ασθενείς που έβαλαν τέλος στη ζωή τους μετά τη διαρροή των ιατρικών δεδομένων τους στο διαδίκτυο. Τα στοιχεία εκλάπησαν από την εταιρεία Vastaamo, που είναι υπεύθυνη για δεκάδες κέντρα ψυχικής υγείας στη Φινλανδία.

Το BBC αναφέρει την περιπτώση της Τίνα Παρίκα. Ενα βράδυ Σαββάτου έλαβε email από το κύκλωμα του Κιβιμάκι. Με πολύ ευγενικό τρόπο –σχεδόν απολογητικό, όπως η ίδια περιγράφει– της έλεγαν ότι είχαν στην κατοχή τους όλα τα στοιχεία από τη διετή θεραπεία της σε ψυχιατρικό κέντρο και ότι της έδιναν 24 ώρες για να πληρώσει τα «λύτρα» πριν ανεβάσουν αυτά τα στοιχεία στο διαδίκτυο.

Με τον ίδιο τρόπο εκβιάζονταν χιλιάδες άλλοι ασθενείς, καθώς μέσα σε 24 ώρες έπρεπε να πληρώσουν 200 ευρώ για να μη δουν τα ευαίσθητα ιατρικά δεδομένα τους «κρεμασμένα» στο σκοτεινό διαδίκτυο. Αν δεν τηρούνταν η προθεσμία, το ποσό ανέβαινε στα 500 ευρώ. Δεν ήταν λίγοι όσοι πλήρωσαν, όπως δεν ήταν λίγα και τα στοιχεία που τελικά διέρρευσαν.

Ολα αυτά συνέβησαν το 2020, εν μέσω πανδημίας και περιοριστικών μέτρων, με τις Αρχές να μιλούν για πρωτοφανές διαδικτυακό έγκλημα στα χρονικά της Φινλανδίας, το οποίο κυριαρχούσε στα δελτία ειδήσεων για πολλές ημέρες.

Από έφηβος χάκερ, υπερ-κακοποιός

Ο Αλεξαντέρι Κιβιμάκι ξεκίνησε τη δράση του στην εφηβεία και, όπως αναφέρει το BBC, μέχρι να κλείσει τα 20 ήταν ήδη διαβόητος, έχοντας πρωταγωνιστήσει σε δεκάδες κυβερνοεπιθέσεις και με ένα μεγάλο δίκτυο συνεργών, επίσης εφήβων, που βρίσκονταν διασκορπισμένοι σε ολόκληρο τον αγγλόφωνο κόσμο.

Το 2014, σε ηλικία 17 ετών, ο Κιβιμάκι συνελήφθη και κρίθηκε ένοχος για 50.700 σχετικά αδικήματα. Πριν καταδικαστεί, σε συνέργεια με την ομάδα χάκερ Lizard Squad είχε θέσει εκτός λειτουργίας τις δύο μεγαλύτερες πλατφόρμες παιχνιδιών, Playstation Network και  Xbox Live, την παραμονή και ανήμερα των Χριστουγέννων.

Το δικαστήριο του επέβαλε διετή ποινή φυλάκισης με αναστολή, απόφαση που επικρίθηκε από τον χώρο της κυβερνοασφάλειας και που φυσικά καθόλου δεν τον πτόησε.

Ενας χάκερ από τη Lizard Squad δήλωσε στο BBC ότι ο Κιβιμάκι ήθελε να επιδεικνύει τις ικανότητές του στο διαδίκτυο. «Ηταν πολύ καλός σε αυτό που έκανε και δεν τον ένοιαζαν οι συνέπειες. Πάντα πήγαινε πιο μακριά από τους άλλους στις επιθέσεις. Απειλούσε για βόμβες και έκανε φάρσες χωρίς καν να αλλάζει τη φωνή του».

Η λάθος κλήση στην αστυνομία

Για τη μεγάλη υπόθεση των ιατρικών αρχείων η φινλανδική αστυνομία ερευνούσε επί δύο ολόκληρα χρόνια. Η Europol εξέδωσε προειδοποίηση χαρακτηρίζοντας τον Κιβιμάκι ως έναν από τους πιο καταζητούμενους κακοποιούς, αλλά για πολύ καιρό ο νεαρός χάκερ ήταν αδύνατο να εντοπιστεί.

Στις 3 Φεβρουαρίου 2024, μια καταγγελία για περιστατικό ενδοοικογενειακής βίας (που αποδείχτηκε λάθος) οδήγησε την αστυνομία σε ένα διαμέρισμα στο Παρίσι. Εκεί οι αστυνομικοί βρήκαν τον Κιβιμάκι με ψεύτικο όνομα και πλαστά χαρτιά και τον παρέδωσαν στις φινλανδικές Αρχές.

Η δίκη που ακολούθησε χαρακτηρίστηκε ως μια από τις σημαντικότερες στην Ιστορία της χώρας. Την πρώτη μέρα ο Κιβιμάκι δήλωσε αθώος, αλλά τα στοιχεία δεν άφηναν περιθώριο αμφισβήτησής της δράσης του. Ενα από τα πιο κρίσιμα αποδεικτικά στοιχεία ήταν η συσχέτιση του τραπεζικού λογαριασμού του με τον διακομιστή που χρησιμοποιήθηκε για την κλοπή των ιατρικών αρχείων. Οι αστυνομικοί χρησιμοποίησαν την τελευταία λέξης της εγκληματολογικής τεχνολογίας για να ταυτοποιήσουν το δακτυλικό του αποτύπωμα από μια ανώνυμη φωτογραφία που είχε δημοσιεύσει με ψευδώνυμο στο διαδίκτυο.

Το δικαστήριο τον έκρινε ένοχο για τουλάχιστον 30.000 κατηγορίες, που περιλάμβαναν παραβίαση δεδομένων, εκβιασμό και απόπειρα εκβιασμού, διαρροή προσωπικών πληροφοριών κ.ά.

Παρ’ όλα αυτά, καταδικάστηκε σε έξι χρόνια και τρεις μήνες φυλάκιση (η μέγιστη ποινή στη Φινλανδία για τα εγκλήματα αυτά είναι επτά χρόνια), αλλά σύμφωνα με το BBC είναι πιθανό να εκτίσει μόνο τα μισά.

Τα θύματά του χαρακτηρίζουν την ποινή «χάδι», υποστηρίζοντας ότι πολλοί επηρεάστηκαν οικονομικά και όλοι επηρεάστηκαν ψυχολογικά. Κάποιοι έχουν ήδη καταθέσει αγωγές, ενώ άλλοι βρίσκονται σε διαπραγματεύσεις για εξωδικαστικό συμβιβασμό. Ο Κιβιμάκι δεν έχει αποκαλύψει στις Αρχές πόσα χρήματα έχει σε bitcoin, ενώ ισχυρίζεται ότι έχει ξεχάσει τα στοιχεία του ψηφιακού πορτοφολιού του.

Εκτιμάται ότι θα περάσουν μήνες ή και χρόνια για να εξεταστεί κάθε μεμονωμένη περίπτωση και να εκτιμηθεί η συνολική ζημιά που προκλήθηκε.

Στη Φινλαδία ήδη συζητείται η αλλαγή του νομικού πλαισίου για αυστηρότερη αντιμετώπιση τέτοιων υποθέσεων στο μέλλον.

Ακολουθήστε το Protagon στο Google News