Список самых разыскиваемых Интерполом людей пополнил 25-летний финский киберпреступник

[admin]

В 17 лет он обвинялся более чем в 50 000 киберпреступлениях.

25-летнему финну предъявлены обвинения в вымогательстве у некогда популярной, а ныне обанкротившейся онлайновой психотерапевтической компании и ее пациентов. Финские власти редко называют имена подозреваемых в ходе расследования, но они были готовы сделать исключение для Алексантери Кивимяки (он же Zeekill), известного хакера, который в 17 лет обвинялся в более чем 50 000 киберпреступлений, среди которых были кража банковских карт, преследование с использованием телекоммуникаций и различные утечки данных. За все это он был наказан достаточно мягко – всего два года тюрьмы условно

В конце октября 2022 года Кивимяки было предъявлено обвинение (по словам финских властей, он также были заочно арестован, так как находится за границей) в попытке вымогательства денег у центра психотерапии Vastaamo. 21 октября 2020 года Vastaamo стал целью шантажа, когда злоумышленник под ником "ransom_man" потребовал заплатить 40 биткоинов (~450 000 евро на тот момент) в обмен на обещание не публиковать конфиденциальные записи терапевтических сессий.

В сообщениях, опубликованных на одной финскоязычной площадке в дарквебе, ransom_man заявил, что Vastaamo не желает вести переговоры о выплате выкупа, из-за чего он начнет публиковать по 100 наборов данных пациентов каждые 24 часа, чтобы компания хотела продолжать общение с ним.

Но когда компания отказалась платить, ransom_man начал вымогать деньги у отдельных пациентов. По данным финской полиции, около 22 000 жертв сообщили о попытках вымогательства, направленных против них лично. С каждой жертвы злоумышленник требовал по 500 евро.

23 октября 2020 года ransom_man загрузил в дарквеб большой архив, содержащий терапевтические записи всех пациентов Vastaamo. Но в архиве также находилась копия домашней папки ransom_man, что помогло следователям найти ряд улик, которые указывают на Кивимяки. И пускай злоумышленник быстро удалил архив (сопроводив это пометкой “упс”), несколько пользователей успели его скачать.

Среди этих счастливчиков был Антти Куритту, руководитель группы в Nixu Corporation и бывший криминалист. В 2013 году Куритту работал над другими преступлениями, которые Кивимяки совершил в состав группировки Hack the Planet. По его словам, такая ошибка со стороны хакера – огромный провал в сфере операционной безопасности. В той папке специалисты нашли множество полезной информации и баз данных.

По словам Куритту, все люди, которые занимались расследованием преступлений Кивимяки, говорят о том, что за вымогательством денег у Vastaamo также стоит печально известный киберпреступник.

В свою очередь, Кивимяки отрицает все обвинения в Twitter и считает, что финские власти предали это дело огласке, чтобы повлиять на принятие решения по его старым делам.

 

[admin]

В Финляндии проходит судебное разбирательство по одному из самых громких киберпреступлений в истории страны. 26-летний Алексантери Кивимяки, ранее известный как Юлиус Кивимяки, обвиняется в нарушении конфиденциальности пациентов частных психотерапевтических центров в Хельсинки.

Согласно заявлению прокуратуры , факт того, что молодой человек не просто взломал клиентские базы клиники, но и совершил попытку вымогательства серьезно отяготит наказание. Если Кивимяки признают виновным, ему грозит до семи лет тюремного заключения.

Известно, что хакер еще в 2018-ом году проник в системы компании Vastaamo, управляющей десятками психотерапевтических центров по всей стране. Он похитил конфиденциальные медицинские записи около 33 000 пациентов. Более 21 000 жертв впоследствии обратились в полицию.

Кивимяки потребовал у Vastaamo 380 000 долларов в биткоинах, но компания неохотно шла на контакт, поэтому он попытался зайти с другой стороны. Хакер начал рассылать письма клиентам, требуя разные суммы, от 200 до 500 евро, и обещая взамен не разглашать подробности их сессий с психологами.

Когда руководство Vastaamo окончательно отказалось платить выкуп, Кивимяки опубликовал часть украденной информации в даркнете.

Скомпрометированные файлы содержали номера социального страхования, телефоны, электронные адреса пациентов, а также аудиозаписи консультаций и заметки специалистов.

Финские СМИ отметили, что предстоящее слушание будет «чрезвычайно масштабным», так как желание участвовать в процессе выразили около 500 пострадавших.

Будучи подростком, Алексантери Кивимяки состоял в группировке Lizard Squad, наибольшая активность которой выпала на конец 2014 года. Тогда хакеров обвиняли в организации DDoS-атак на игровые сервисы PlayStation и Xbox, а также в угрозах подрыва самолета с президентом Sony Online Entertainment на борту.

В 2015 году Кивимяки уже был осуждён за совершение более чем 50 000 компьютерных преступлений.

Но и сама Vastaamo совершила немало ошибок. Впервые об инциденте в компании стало известно в октябре 2020 года. Сразу после этого совет директоров уволил генерального директора Вилле Тапио, обвинив его в сокрытии информации о взломе в течение полутора лет.

Собственники Vastaamo, Тапио и его родственники, продали свою контрольную долю частному инвестиционному фонду до того, как стало известно о нарушении. Данные по налогам показали, что продажа сделала членов семьи настоящими миллионерами.

Компания несколько месяцев сталкивалась с последствиями этого скандала, прежде чем объявила о банкротстве в феврале 2021 года.

В апреле текущего года Тапио был приговорен к условному трехмесячному заключению за нарушение закона о защите персональных данных.

source: syyttajalaitos.fi/en/-/charges-have-been-brought-in-the-vastaamo-case

 

[admin]

В Финляндии судят самого известного в стране киберпреступника — 26-летнего Юлиуса Кивимяки (Julius Kivimäki). Независимый журналист Брайан Кребс (Brian Krebs) напомнил подписчикам историю его преступлений и курьезного задержания.

В октябре 2020 года неизвестный хакер, использовавший псевдоним «Человек-выкуп», начал шантажировать психотерапевтический центр Вастаамо, угрожая опубликовать персональные данные сотен пациентов, включавшие стенограммы их бесед с докторами. После того, как клиника платить отказалась, кибервзломщик начал рассылать письма точечно самим клиентам Вастаамо, вымогая у них по 500 евро. Когда и эта тактика не привела к успеху, «Человек-выкуп» опубликовал украденные сведения в даркнете.

Эксперты по безопасности, проанализировав архив, обнаружили в нем множество улик (в том числе не имеющих отношения к взлому папок и файлов), прямо указывающих на Кивимяки. К тому моменту он уже покинул Финляндию, но, находясь в бегах, все равно вел расточительный образ жизни, часто посещая роскошные курорты и арендуя баснословно дорогие автомобили и недвижимость.

Шли годы, а дело против хакера разрослось до 2200 страниц. Пока в феврале 2023-го финн не всплыл во Франции. Пришедшая домой девушка обнаружила в постели соседки по квартире пьяного Кивимяки. Оказалось, что тот познакомился с ней в клубе, а после нетрезвых утех не смог уйти домой. Подруга зачем-то вызвала полицию, а проснувшийся Кивимяки показал им паспорт гражданина Румынии. Силовики засомневались, что зеленоглазый блондин ростом под 190 сантиметров может быть этническим румыном. Остальное было делом техники — финна экстрадировали домой.

Дальнейшее расследование вывело полицию на несколько доменов, связанных с Кивимяки. Некоторые из них создавались, чтобы опорочить репутацию различных компаний и частных лиц. Например, один из сайтов представлял собой блог, автором которого якобы был глава ИТ-департамента крупного норвежского банка, открыто обсуждавший идею легализации сексуального насилия над детьми.

Ранее Кивимяки уже был судим. В 2015 году он был приговорен к нескольким годам заключения за различные киберпреступления, среди которых оказались кража данных, мошенничество с платежами, эксплуатация ботнета и угрозы.

source: krebsonsecurity.com/2023/11/alleged-extortioner-of-psychotherapy-patients-faces-trial

 

[admin]

Национальное бюро расследований Финляндии отследило анонимные транзакции Monero.

Финский новостной канал MTV Uutiset сообщил, что Национальному бюро расследований Финляндии (KRP) удалось отследить транзакции с использованием конфиденциальной криптовалюты Monero (XMR).

Журналисты рубрики MTV Crime Reporters канала MTV Uutiset сообщили со ссылкой на заявление регионального прокурора Паси Вайнио (Pasi Vainio), что экспертам KRP удалось отследить транзакции с использованием XMR, а также идентифицировать ее конечного получателя. До этого Monero считалась «неотслеживаемой криптвалютой».

В ходе расследовании резонансного уголовного дела о краже персональных данных в одной из психиатрических клиник Финляндии и вымогательстве криптовалюты в качестве платы за молчание было установлено, что XMR поступили на личные счета Юлиуса Кивимяки (Julius Kivimyaki), проживающего в Эстонии.

Руководитель группы расследования KRP Марко Лепосена (Marco Leposena) прокомментировал, что задача по выявлению злоумышленника была непростой, поскольку переводы средств в блокчейне Monero не являются публичными, а встроенные функции призваны максимально затруднить отслеживание.

Однако эксперты KRP успешно справились с этой задачей. Лепосена отказался сообщать журналистам конкретные детали расследования, пояснив, что данная информация является секретной, так как речь идет о технических методах полиции.

 

[admin]

source:

Для просмотра ссылки Войди или Зарегистрируйся

 

[admin]

Суд над хакером в Финляндии заставил усомниться в анонимности криптовалюты

Отследив вымогателя по горячим следам, специалистам удалось восстановить всю цепочку действий в блокчейне.

image
Правоохранительным органам Финляндии удалось проследить транзакции Monero для идентификации хакера-вымогателя, несмотря на анонимные особенности криптовалюты. В октябре 2023 года началось судебное разбирательство по делу Юлиуса Алексантери Кивимяки, обвиняемого во взломе базы данных психиатрической клиники Vastaamo и вымогательстве.

После получения отказа платить выкуп в размере 40 биткоинов (BTC) хакер начал вымогать деньги у пациентов клиники, получая от них платежи в криптовалюте, которые затем обменивал на Monero. По данным финской полиции, около 22 000 жертв сообщили о попытках вымогательства по €500 с каждого.

Полиция отметила, что киберпреступник отправил средства на криптовалютную биржу без процедуры KYC (Know Your Customer), затем конвертировал их в Monero, после чего переводил обратно в биткоины через различные кошельки. Власти сохранили конфиденциальность расследования, но подтвердили успешное отслеживание транзакций в блокчейне.

Monero считается неотслеживаемой из-за технологий конфиденциальности, таких как RingCT, кольцевые подписи (ring signature) и скрытые адреса. Однако данный случай показывает, что форензика криптовалюты способна отслеживать денежные потоки, даже при использовании функций анонимности.

Прошлые исследования также показали, что транзакции Monero были прослеживаемы до 2017 года. Ситуация ставит под сомнение представления о полной конфиденциальности и может вызвать переосмысление роли анонимных криптовалют монет. Судебный процесс над Кивимяки подчеркивает возможности правоохранительных органов по деанонимизации незаконных действий в блокчейнах.

В конце октября 2022 года Кивимяки было предъявлено обвинение (по словам финских властей, он также были заочно арестован, так как находился за границей) в попытке вымогательства денег у центра психотерапии Vastaamo. 21 октября 2020 года клиника Vastaamo стала целью шантажа, когда злоумышленник потребовал заплатить 40 биткоинов в обмен на обещание не публиковать конфиденциальные записи терапевтических сессий.

За свою деятельность Юлиус Алексантери Кивимяки, который в 17 лет обвинялся более чем в 50 000 киберпреступлениях, в 2022 году попал в список самых разыскиваемых Интерполом преступников, в феврале 2023 года он был арестован во Франции.

sc: mtvuutiset.fi/artikkeli/vastaamo-jutussa-iso-paljastus-krp-jaljitti-jaljittamattomana-pidettya-kryptovaluuttaa/8864046#gs.46q5e9
is.fi/digitoday/art-2000009041118.html
decrypt.co/214367/did-law-enforcement-crack-privacy-coin-monero-its-complicated

 

[admin]

10.07.2015

Несовершеннолетний финский хакер Джулиус Кивимаки получил два года тюремного заключения условно. Об этом сообщает The Daily Dot со ссылкой на финскую газету Kaleva.

17-летний Кивимаки, известный под псевдонимом zeekill, был признан виновным в совершении 50,7 тысячи кибер-преступлений для группы хакеров Lizard Squad, членом которой он был. Кроме того, судебное решение предписывает ему «бороться с кибер-преступностью». Как именно это должно происходить, не уточняется.

Спустя несколько часов после оглашения приговора в Twitter-аккаунте zeekill появилась запись, комментирующая мягкое наказание: «Люди, которые говорили, что мы сгнием в тюрьме, не хотят понять того, о чем мы говорили с самого начала: нас нельзя посадить».

Личность Кивимаки раскрыл пишущий на тему информационной безопасности американский журналист Брайан Кребс в конце 2014 года. Он предположил, что Кивимаки и есть тот член группы Lizard Squad, который дал интервью каналу Sky News. Вскоре после публикации материала Кребса финского хакера арестовали. Интервью вышло через несколько дней после того, как Lizard Squad остановил работу PlayStation Network и Xbox Live от Microsoft в канун католического Рождества.

В интервью хакер под псевдонимом Райан говорит о том, что атака на системы PlayStation и Xbox Live должна была продемонстрировать, насколько они не защищены от вторжений несмотря на то, сколько пользователи платят за подписку.

По данным финской газеты Kaleva, первой сообщившей о решении суда, Кивимаки совершал кибер-правонарушения с 15 лет.

• Source: dailydot.com/crime/lizard-squad-indicted-julius-kivimaki/?tw=dd
• Source: kaleva.fi/uutiset/kotimaa/17-vuotias-tuomittiin-murtautumisesta-yli-50-000-palvelimelle/701586/

 

[admin]

26-летний хакер Юлиус Алексантери Кивимяки приговорен к 6 годам лишения свободы. Об этом сообщили местные СМИ, ссылаясь на решение суда по делу о взломе частного психотерапевтического центра Vastaamo в Хельсинки.

Суд признал Кивимяки виновным более чем в 9 200 случаях распространения информации, посягающей на частную жизнь людей, более чем в 20 000 случаев попыток шантажа и в 20 случаях вымогательства. Кроме того, Кивимяки столкнётся с более 5 000 исками о компенсации ущерба.

По данным финской полиции, около 22 000 жертв сообщили о попытках вымогательства до €500 с каждого. Изначально Кивимяки потребовал у Vastaamo 40 BTC, но компания неохотно шла на контакт, поэтому он попытался зайти с другой стороны. Хакер начал рассылать письма клиентам, требуя разные суммы, от €200 до €500 евро, и обещая взамен не разглашать подробности их сессий с психологами.

Атака на Vastaamo началась в 2018 году. В результате были украдены не только чувствительные данные около 33 000 пациентов, но и финансовая информация, которую злоумышленник использовал для мошенничества. После отказа учреждения удовлетворить требования хакера, данные некоторых пациентов были выложены в даркнете.

Некоторые СМИ отметили, что взлом Vastaamo и вымогательство пациентов «глубоко потрясли финское общество», и назвали атаку «переломным событием для Финляндии».

В ходе расследования полиция смогла проследить транзакции криптовалюты и в итоге выйти на Кивимяки, несмотря на попытки преступника конвертировать средства в криптовалюту Monero, которая до этого дела считалась полностью анонимной и неотслеживаемой.

В конце октября 2022 года Кивимяки было предъявлено обвинение (он также был заочно арестован, так как находился во Франции) в попытке вымогательства денег у центра психотерапии Vastaamo. 21 октября 2020 года клиника Vastaamo стала целью шантажа, когда злоумышленник потребовал заплатить 40 биткоинов в обмен на обещание не публиковать конфиденциальные записи терапевтических сессий.

За свою деятельность Юлиус Алексантери Кивимяки, который в 17 лет обвинялся более чем в 50 000 киберпреступлениях, в 2022 году попал в список самых разыскиваемых Интерполом преступников, в феврале 2023 года он был арестован во Франции.

sc: hs.fi/kotimaa/art-2000010395189.html