13.05.2024.
18:27
Zikil: Od tinejdžera hakera do jednog od najtraženijih kriminalaca u Evropi
Kivimaki je prešao put od tinejdžera hakera do najtraženijeg kriminalca odgovornog za jedan od najšokantnijih sajber napada u istoriji
Zloglasni haker, koji je bio jedan od najtraženijih kriminalaca u Evropi, završio je iza rešetaka zbog ucenjivanja 33.000 pacijenata ukradenim beleškama sa njihovih psihoterapija.
Izricanjem zatvorske kazne Juliusu Kivimakiju okončane su 11-godišnje sajber kriminalne radnje s kojima je počeo sa samo 13 godina, kada je postao poznat kao član mreže anarhističkih hakerskih bandi tinejdžera.
Tina se opuštala posle uobičajene finske saune subotom uveče kada se oglasio telefon.
Stigla joj je elektronska pošta od anonimnog pošiljaoca koji je znao njeno ime, broj socijalnog osiguranja i druge lične podatke.
"Prvobitno sam bila iznenađena pristojnim i lepim tonom mejla", priseća se.
"Draga gospođo Parika", počeo je pošiljalac, a zatim nastavio da je njene lične podatke dobio iz centra u koji je išla na psihoterapiju.
U mejlu je, uz skoro izvinjenje, pisalo da joj se obraća direktno jer je centar zanemarivao činjenicu da su podaci o ličnosti ukradeni.
- "Iz zabave sam ukrao 700 miliona podataka korisnika Linkdina”
- Da li je moguće zabraniti dark veb u Srbiji
- Zašto se ređe govori o napadima hakera sa Zapada
Dve godine temeljnih beležaka, koje je njen psihoterapeut vodio tokom desetina terapija, sada su bile u rukama nepoznatog ucenjivača.
Ako ne plati otkupninu u roku od 24 sata, svi podaci biće objavljeni na internetu.
"Imala sam osećaj da se gušim", kaže ona.
"Sedela sam u kućnom ogrtaču i osećala kao da je neko upao u moj privatni svet i pokušava da zaradi na mojim životnim traumama".
Tina je brzo shvatila da nije jedina.
Ukradeni su podaci o ukupno 33.000 pacijenata, a hiljade su ucenjene.
To je ujedno i najveći broj žrtava i oštećenih u krivičnom postupku ikada vođenom u Finskoj.
Ukradena baza podataka centra za psihoterapiju Vastamoa sadržala je najdublje tajne pacijenata svih starosnih grupa, među kojima i dece.
Osetljivi razgovori o raznim temama, od vanbračnih afera do priznanja zločina, sada su bili moneta za pregovaranje.
BBC na srpskom je od sada i na Jutjubu, pratite nas OVDE.
Miko Hipenen iz finske kompanije za sajber bezbednost WithSecure, koja je istraživala hakerski napad, kaže da je događaj zaprepastio ljude u zemlji i da je danima bio glavna vest.
"Hakerski napad ovakvih razmera je katastrofa za Finsku - svako je znao nekoga ko je njime bio pogođen", kaže on.
Sve se dešavalo 2020. godine tokom pandemije korona virusa, a slučaj je zaprepastio sve koji se bave sajber bezbednošću.
Posledice su bile razorne.
Advokatkinja Jeni Raiskio zastupa 2.600 žrtava.
Na suđenju je rekla da su se njenoj kancelariji obratili ljudi čiji su rođaci izvršili samoubisto nakon objave podataka na internetu.
U sudnici je minutom ćutanja odala počast žrtvama.
Ucenjivač, poznat samo po potpisu ransom_man, zahtevao je od žrtava da mu plate 200 evra u roku od 24 sata, ili će u suprotnom objaviti njihove lične podatke.
Ako se ovaj rok ne ispoštuje, otkup se povećava na 500 evra.
Oko 20 ljudi je platilo pre nego što su shvatili da je prekasno.
Podaci o njima su već bili objavljeni dan ranije kada je ransom_manslučajno postavio celokupnu bazu podataka na forumu na mračnom vebu.
I danas je sve tamo.
Miko i njegov tim su analizirali hakerski napad pokušavajući da pomognu policiji, a počele su da se pojavljuju teorije da je haker verovatno iz Finske.
Jedna od najvećih policijskih istraga u istoriji zemlje je okončana hapšenjem mladog Finca koji je već bio ozloglašen sajber kriminalac.
Zikilova krivična dela
Kivimaki, koji se u tinejdžerksim danima predstavljao kao haker Zikil, nije postao ozloglašen zato što je bio pažljiv.
Kao tinejdžer bio je obuzet hakovanjem i iznuđivanjem, i koristio je svaku priliku da se hvali o svemu što je uradio.
Zajedno sa hakerskim grupama Lizard Squad (Odred guštera) i Hack the Planet (Hakujmo planetu), uživao je u pravljenju haosa još kao tinejdžer tokom 2010-ih.
Kivimaki je izveo desetine napada koji su izazvali veliku pažnju, sve dok nije uhapšen 2014. kada je imao 17 godina.
Kasnije je proglašen krivim za 50.700 hakerskih napada.
Međutim, umesto zatvorske, dobio je dvogodišnju uslovnu kaznu koju su kritikovali mnogi u krugovima sajber bezbednosti.
Strahovalo se da blaga kazna, po kojima je Finska inače poznata, neće zastrašiti Kivimakija i njegove saučesnike - uglavnom tinejdžere raštrkane širom engleskog govornog područja.
Hapšenje nije zaustavilo Kivimakija, kao ni mnoge njegove vršnjake.
Posle hapšenja, a pre izricanja kazne, izveo je jedan od najsmelijih tinejdžerskih hakerskih napada.
On i Odred guštera isključili su dve najveće platforme za igrice na Badnje veče i Božić.
Nakon napada nesofisticiranom, ali moćnom tehnikom poznatom kao DoS napad (iscrpljivanje resursa nekog servisa ili usluge na internetu čime postaje nedostupna namenjenim korisnicima) pale su platforme Playstation Network i Xbox Live.
Desetine miliona gejmera nisu mogli da preuzimaju igre, registruju nove konzole ili igraju sa njihovim prijateljima na mreži.
Kivimaki je uživao u pažnji svetskih medija i čak je prihvatio TV intervju sa mnom za Skaj njuz, tokom kojeg nije pokazao kajanje.
Drugi haker iz Zikilovog Odreda guštera rekao je za BBC da je Kivimaki bio osvetoljubiv tinejdžer koji je voleo da pokazuje veštine na mreži.
"Bio je veoma dobar u onome što je radio i nije mario za posledice.
"Uvek bi otišao dalje od drugih.
"Iako je bio pod prismotrom, lično je telefonom, bez menjanja glasa,upućivao lažne dojave o bombama i radio druge podvale", rekao je Rajan.
Nije želeo da otkrije njegovo prezime jer još uvek nije poznat vlastima.
Osim što je posle presude bio povezan sa nekoliko manjih hakerskih napada, za Kivimakija se godinama slabo čulo sve do napada na centar za psihoterapiju Vastamo.
Crvena poternica
Finskoj policiji je trebalo skoro dve godine da prikupi dokaze za raspisivanje Interpolove crvene poternice.
Postao je jedan od najtraženijih kriminalaca u Evropi.
Međutim, niko nije znao gde se nalazi danas 25-godišnji haker.
Slučajno mu se ušlo u trag prošlog februara kada je policija u Parizu otišla u njegov stan po lažnoj prijavi o porodičnom nasilju.
Policija je otkrila da je Kivimaki imao falsifikovana lična dokumenta i da je živeo pod lažnim imenom.
Ubrzo je izručen Finskoj gde je policija počela da se priprema za jedno od najvećih suđenja u istoriji zemlje.
- Zavrnuta slavina: Kako je hakovan jedan od najvećih američkih naftovoda
- Zašto je "Sanberst“ jedan od najvećih sajber napada svih vremena
Istragu, koja je trajala tri godine, vodio je glavni inspektor Marko Leponen koji kaže da je bila najveća u njegovoj karijeri.
"Na ovom slučaju je u jednom trenutku radilo više od 200 policajaca. Bila je to intenzivna istraga sa mnogo izjava i svedočenja žrtava".
Suđenje Kivimakiju bilo je glavna vest u zemlji, novinari su ga pratili svakodnevno, a tokom njegovog svedočenja prisutni su bili i izveštači stranih medija.
Bio sam u sudnici prvog dana njegovog svedočenja, tokom koga je mirno tvrdio da je nevin i povremeno zbijao šale.
Međutim, bilo je mnogo čvrstih dokaza protiv njega.
Inspektor Leponen kaže da je ključni dokaz bio veza Kivimakijevog bankovnog računa sa serverom koji je korišćen za preuzimanje ukradenih podataka.
Njegov tim je takođe koristio nove forenzičke tehnike da izvuku Kivimakijev otisak prsta sa inače anonimne slike koju je postavio pod pseudonimom korišćenim na mreži.
"Uspeli smo da dokažemo da je Kivimaki ta anonimna osoba koja postavlja objave na forumu.
"Bilo je neverovatno, ali pokazuje da morate da upotrebite sve što znate i da probate i ono što ne znate", rekao je inspektor Leponen.
Na kraju su sudije presudile da je kriv po svim tačkama optužnice.
Kivimaki je proglašen krivim za više od 30.000 krivičnih dela - po jedno za svaku žrtvu.
Optužen je za tešku povredu poverljivosti podataka, tešku ucenu u pokušaju, 9.231 slučaj širenje informacija kojima se narušava privatnost, 20.745 teških ucena u pokušaju i 20 teških ucena.
Osuđen je na šest godina i tri meseca zatvora od maksimalnih sedam godina, ali će verovatno odslužiti samo polovinu zbog vremena provedenog u pritvoru i finskog pravosudnog sistema.
Za žrtve poput Tine, ova zatvorska kazna nije ni približno odgovarajuća.
"Toliko ljudi je pogođeno ovim na toliko načina - 33.000 ljudi je mnogo. To je uticalo na naše zdravlje, a neki su bili meta finansijskih prevara koje su takođe koristile ukradene podatke", kaže.
U međuvremenu, ona i ostale žrtve čekaju da vide da li će dobiti bilo kakvo obeštećenje.
- Da li je moguće zabraniti dark veb u Srbiji
- Pet načina da se zaštitite na internetu
- Zašto se ređe govori o napadima hakera sa Zapada
Kivimaki je načelno pristao na vansudsko poravnjanje sa jednom grupom žrtava, ali drugi planiraju da pokrenu građansku parnicu ili protiv njega ili centra Vastamoa.
Centar za psihoterapiju je u međuvremenu zatvoren, a osnivač je osuđen na uslovnu kaznu zatvora jer nije zaštitio podatke o pacijentima.
Kivimaki nije rekao policiji koliko novca ima u bitkoinima i tvrdi da je zaboravio detalje digitalnog novčanika.
Raisko se nada da će država reagovati, ali kaže da bi moglo potrajati mesecima, ako ne i godinama da se preispita svaki slučaj pojedinačno i proceni šteta.
Postoje čak i zahtevi za promenu zakona kako bi se omogućilo bolje rešavanja hakovanja velikog broja podataka u budućnosti.
"Ovo je zaista istorijski događaj u Finskoj, jer naš sistem nije spreman za ovoliki broja žrtava.
"Napad na centar Vastamo je pokazao da moramo da budemo spremni za ovako velike slučajeve, tako da se nadam da će biti promena.
"Ovo se ovde ne završava", kaže ona.
Pratite nas na Fejsbuku, Tviteru, Instagramu, Jutjubu i Vajberu. Ako imate predlog teme za nas, javite se na bbcnasrpskom@bbc.co.uk
Izvor: BBC News na srpskom
Komentari 0
Pogledaj komentare Pošalji komentar