Újjlenyomat buktatta le a hackert
A finn Nemzeti Nyomozó Iroda több mint 2000 oldalnyi bizonyítékot tett közzé a Vastaamo terápiás központ betegadatbázisának feltételezett feltörésével, valamint a cég és ügyfelei zsarolására tett kísérletekkel kapcsolatban.
A tárgyalás előtti meghallgatáson az ügyészek elmondták, hogy az ügy egyetlen gyanúsítottja, Aleksanteri Kivimäki az egész világot beutazta, de kevés nyomot hagyott maga után.
Végül Franciaországban bukkantak a nyomára, ahol az ottani hatóságok februárban őrizetbe vették, mielőtt kiadták volna Finnországnak. Az ügyészek a múlt hónapban emeltek vádat az 1997-ben született Kivimäki ellen, aki a finn hatóságok által jól ismert hacker.
Azzal gyanúsítják, hogy feltörte a Vastaamo pszichoterápiás központ betegnyilvántartó adatbázisát, majd az információkat áldozatok tízezreinek zsarolására használta fel. Azzal is gyanúsítják, hogy ellopta a központ több mint 33 000 kliensének érzékeny személyes adatait, majd azokat feltette a sötét világhálóra. Az áldozatok mintegy kétharmada tett büntetőfeljelentést a hatóságoknál.
Kivimäki ellen súlyos zsarolás és zsarolási kísérlet, súlyos adatlopás, valamint a magánéletet sértő információk súlyos terjesztése miatt emeltek vádat.
Az ügyészek hét év börtönbüntetés kiszabását követelték Kivimäkira a bűncselekmények miatt.
A nyilvánosságra hozott nyomozati anyagok tele vannak technikai részletekkel, de az is kiderült, hogyan sikerült a hatóságoknak a gyanúsított nyomára bukkanniuk. Az egyik legfontosabb nyomot egy, a Ylilauta képmegosztó platformra feltöltött fotó adta. A képen csak egy palackot tartó kéz látható, de az ujjlenyomatok vizsgálata alapján a nyomozók rájöttek, hogy ez Kivimäki keze. Kiderült, hogy a fényképet egy olyan szerverről töltötték fel, amely a rendőrség által vizsgált hálózathoz kapcsolódik.
A rendőrök olyan bizonyítékokat is gyűjtöttek, amelyek Kivimakit olyan IP-címekhez kapcsolták, amelyek közösek voltak a terápiás központ adatainak megsértésében részt vevőkkel. A szerverek egy részét a Scanfi nevű cég használta. Kivimäki azt mondta a nyomozóknak, hogy ő volt a cég vezérigazgatója. A cég üzleti tevékenysége a kiberbiztonsági sebezhetőségek keresése volt az interneten, és a vállalatok tájékoztatása ezekről.
Kivimäki a rendőrség szerint a szerverek használatáért a személyes hitelkártyájával fizetett. Ezenfelül a hatóságok elmondták, hogy Kivimakit sikerült összekapcsolniuk az IP-címekkel, amelyek magához az adatvédelmi incidenshez kapcsolódtak.
Más nyomok mellett a hatóságok egy bizonyos IP-címet is megjegyeztek, mivel Kivimäki bankkártyájával fizetett az OnlyFans tartalmához való hozzáférésért és a helsinki Hotel Kämpben történő foglalásért. Ugyanez az IP-cím egy olyan szerverhez is hozzáfért, amely a feltételezett bűncselekményekhez kapcsolódik.