• [ Регистрация ]Открытая и бесплатная
  • Tg admin@ALPHV_Admin (обязательно подтверждение в ЛС форума)

Список самых разыскиваемых Интерполом людей пополнил 25-летний финский киберпреступник

admin

admin

#root
Администратор
Регистрация
20.01.2011
Сообщения
7,666
Розыгрыши
0
Реакции
150
В 17 лет он обвинялся более чем в 50 000 киберпреступлениях.

25-летнему финну предъявлены обвинения в вымогательстве у некогда популярной, а ныне обанкротившейся онлайновой психотерапевтической компании и ее пациентов. Финские власти редко называют имена подозреваемых в ходе расследования, но они были готовы сделать исключение для Алексантери Кивимяки (он же Zeekill), известного хакера, который в 17 лет обвинялся в более чем 50 000 киберпреступлений, среди которых были кража банковских карт, преследование с использованием телекоммуникаций и различные утечки данных. За все это он был наказан достаточно мягко – всего два года тюрьмы условно

В конце октября 2022 года Кивимяки было предъявлено обвинение (по словам финских властей, он также были заочно арестован, так как находится за границей) в попытке вымогательства денег у центра психотерапии Vastaamo. 21 октября 2020 года Vastaamo стал целью шантажа, когда злоумышленник под ником "ransom_man" потребовал заплатить 40 биткоинов (~450 000 евро на тот момент) в обмен на обещание не публиковать конфиденциальные записи терапевтических сессий.

В сообщениях, опубликованных на одной финскоязычной площадке в дарквебе, ransom_man заявил, что Vastaamo не желает вести переговоры о выплате выкупа, из-за чего он начнет публиковать по 100 наборов данных пациентов каждые 24 часа, чтобы компания хотела продолжать общение с ним.

Но когда компания отказалась платить, ransom_man начал вымогать деньги у отдельных пациентов. По данным финской полиции, около 22 000 жертв сообщили о попытках вымогательства, направленных против них лично. С каждой жертвы злоумышленник требовал по 500 евро.

23 октября 2020 года ransom_man загрузил в дарквеб большой архив, содержащий терапевтические записи всех пациентов Vastaamo. Но в архиве также находилась копия домашней папки ransom_man, что помогло следователям найти ряд улик, которые указывают на Кивимяки. И пускай злоумышленник быстро удалил архив (сопроводив это пометкой “упс”), несколько пользователей успели его скачать.

Среди этих счастливчиков был Антти Куритту, руководитель группы в Nixu Corporation и бывший криминалист. В 2013 году Куритту работал над другими преступлениями, которые Кивимяки совершил в состав группировки Hack the Planet. По его словам, такая ошибка со стороны хакера – огромный провал в сфере операционной безопасности. В той папке специалисты нашли множество полезной информации и баз данных.

По словам Куритту, все люди, которые занимались расследованием преступлений Кивимяки, говорят о том, что за вымогательством денег у Vastaamo также стоит печально известный киберпреступник.

В свою очередь, Кивимяки отрицает все обвинения в Twitter и считает, что финские власти предали это дело огласке, чтобы повлиять на принятие решения по его старым делам.
 
В Финляндии проходит судебное разбирательство по одному из самых громких киберпреступлений в истории страны. 26-летний Алексантери Кивимяки, ранее известный как Юлиус Кивимяки, обвиняется в нарушении конфиденциальности пациентов частных психотерапевтических центров в Хельсинки.

Согласно заявлению прокуратуры , факт того, что молодой человек не просто взломал клиентские базы клиники, но и совершил попытку вымогательства серьезно отяготит наказание. Если Кивимяки признают виновным, ему грозит до семи лет тюремного заключения.

Известно, что хакер еще в 2018-ом году проник в системы компании Vastaamo, управляющей десятками психотерапевтических центров по всей стране. Он похитил конфиденциальные медицинские записи около 33 000 пациентов. Более 21 000 жертв впоследствии обратились в полицию.

Кивимяки потребовал у Vastaamo 380 000 долларов в биткоинах, но компания неохотно шла на контакт, поэтому он попытался зайти с другой стороны. Хакер начал рассылать письма клиентам, требуя разные суммы, от 200 до 500 евро, и обещая взамен не разглашать подробности их сессий с психологами.

Когда руководство Vastaamo окончательно отказалось платить выкуп, Кивимяки опубликовал часть украденной информации в даркнете.

Скомпрометированные файлы содержали номера социального страхования, телефоны, электронные адреса пациентов, а также аудиозаписи консультаций и заметки специалистов.

Финские СМИ отметили, что предстоящее слушание будет «чрезвычайно масштабным», так как желание участвовать в процессе выразили около 500 пострадавших.

Будучи подростком, Алексантери Кивимяки состоял в группировке Lizard Squad, наибольшая активность которой выпала на конец 2014 года. Тогда хакеров обвиняли в организации DDoS-атак на игровые сервисы PlayStation и Xbox, а также в угрозах подрыва самолета с президентом Sony Online Entertainment на борту.

В 2015 году Кивимяки уже был осуждён за совершение более чем 50 000 компьютерных преступлений.

Но и сама Vastaamo совершила немало ошибок. Впервые об инциденте в компании стало известно в октябре 2020 года. Сразу после этого совет директоров уволил генерального директора Вилле Тапио, обвинив его в сокрытии информации о взломе в течение полутора лет.

Собственники Vastaamo, Тапио и его родственники, продали свою контрольную долю частному инвестиционному фонду до того, как стало известно о нарушении. Данные по налогам показали, что продажа сделала членов семьи настоящими миллионерами.

Компания несколько месяцев сталкивалась с последствиями этого скандала, прежде чем объявила о банкротстве в феврале 2021 года.

В апреле текущего года Тапио был приговорен к условному трехмесячному заключению за нарушение закона о защите персональных данных.

source: syyttajalaitos.fi/en/-/charges-have-been-brought-in-the-vastaamo-case
 
В Финляндии судят самого известного в стране киберпреступника — 26-летнего Юлиуса Кивимяки (Julius Kivimäki). Независимый журналист Брайан Кребс (Brian Krebs) напомнил подписчикам историю его преступлений и курьезного задержания.

В октябре 2020 года неизвестный хакер, использовавший псевдоним «Человек-выкуп», начал шантажировать психотерапевтический центр Вастаамо, угрожая опубликовать персональные данные сотен пациентов, включавшие стенограммы их бесед с докторами. После того, как клиника платить отказалась, кибервзломщик начал рассылать письма точечно самим клиентам Вастаамо, вымогая у них по 500 евро. Когда и эта тактика не привела к успеху, «Человек-выкуп» опубликовал украденные сведения в даркнете.

Эксперты по безопасности, проанализировав архив, обнаружили в нем множество улик (в том числе не имеющих отношения к взлому папок и файлов), прямо указывающих на Кивимяки. К тому моменту он уже покинул Финляндию, но, находясь в бегах, все равно вел расточительный образ жизни, часто посещая роскошные курорты и арендуя баснословно дорогие автомобили и недвижимость.

Шли годы, а дело против хакера разрослось до 2200 страниц. Пока в феврале 2023-го финн не всплыл во Франции. Пришедшая домой девушка обнаружила в постели соседки по квартире пьяного Кивимяки. Оказалось, что тот познакомился с ней в клубе, а после нетрезвых утех не смог уйти домой. Подруга зачем-то вызвала полицию, а проснувшийся Кивимяки показал им паспорт гражданина Румынии. Силовики засомневались, что зеленоглазый блондин ростом под 190 сантиметров может быть этническим румыном. Остальное было делом техники — финна экстрадировали домой.

Дальнейшее расследование вывело полицию на несколько доменов, связанных с Кивимяки. Некоторые из них создавались, чтобы опорочить репутацию различных компаний и частных лиц. Например, один из сайтов представлял собой блог, автором которого якобы был глава ИТ-департамента крупного норвежского банка, открыто обсуждавший идею легализации сексуального насилия над детьми.

Ранее Кивимяки уже был судим. В 2015 году он был приговорен к нескольким годам заключения за различные киберпреступления, среди которых оказались кража данных, мошенничество с платежами, эксплуатация ботнета и угрозы.

source: krebsonsecurity.com/2023/11/alleged-extortioner-of-psychotherapy-patients-faces-trial
 
Национальное бюро расследований Финляндии отследило анонимные транзакции Monero.

Финский новостной канал MTV Uutiset сообщил, что Национальному бюро расследований Финляндии (KRP) удалось отследить транзакции с использованием конфиденциальной криптовалюты Monero (XMR).

Журналисты рубрики MTV Crime Reporters канала MTV Uutiset сообщили со ссылкой на заявление регионального прокурора Паси Вайнио (Pasi Vainio), что экспертам KRP удалось отследить транзакции с использованием XMR, а также идентифицировать ее конечного получателя. До этого Monero считалась «неотслеживаемой криптвалютой».

В ходе расследовании резонансного уголовного дела о краже персональных данных в одной из психиатрических клиник Финляндии и вымогательстве криптовалюты в качестве платы за молчание было установлено, что XMR поступили на личные счета Юлиуса Кивимяки (Julius Kivimyaki), проживающего в Эстонии.

Руководитель группы расследования KRP Марко Лепосена (Marco Leposena) прокомментировал, что задача по выявлению злоумышленника была непростой, поскольку переводы средств в блокчейне Monero не являются публичными, а встроенные функции призваны максимально затруднить отслеживание.

Однако эксперты KRP успешно справились с этой задачей. Лепосена отказался сообщать журналистам конкретные детали расследования, пояснив, что данная информация является секретной, так как речь идет о технических методах полиции.
 
Суд над хакером в Финляндии заставил усомниться в анонимности криптовалюты

Отследив вымогателя по горячим следам, специалистам удалось восстановить всю цепочку действий в блокчейне.

image
Правоохранительным органам Финляндии удалось проследить транзакции Monero для идентификации хакера-вымогателя, несмотря на анонимные особенности криптовалюты. В октябре 2023 года началось судебное разбирательство по делу Юлиуса Алексантери Кивимяки, обвиняемого во взломе базы данных психиатрической клиники Vastaamo и вымогательстве.

После получения отказа платить выкуп в размере 40 биткоинов (BTC) хакер начал вымогать деньги у пациентов клиники, получая от них платежи в криптовалюте, которые затем обменивал на Monero. По данным финской полиции, около 22 000 жертв сообщили о попытках вымогательства по €500 с каждого.

Полиция отметила, что киберпреступник отправил средства на криптовалютную биржу без процедуры KYC (Know Your Customer), затем конвертировал их в Monero, после чего переводил обратно в биткоины через различные кошельки. Власти сохранили конфиденциальность расследования, но подтвердили успешное отслеживание транзакций в блокчейне.

Monero считается неотслеживаемой из-за технологий конфиденциальности, таких как RingCT, кольцевые подписи (ring signature) и скрытые адреса. Однако данный случай показывает, что форензика криптовалюты способна отслеживать денежные потоки, даже при использовании функций анонимности.

Прошлые исследования также показали, что транзакции Monero были прослеживаемы до 2017 года. Ситуация ставит под сомнение представления о полной конфиденциальности и может вызвать переосмысление роли анонимных криптовалют монет. Судебный процесс над Кивимяки подчеркивает возможности правоохранительных органов по деанонимизации незаконных действий в блокчейнах.

В конце октября 2022 года Кивимяки было предъявлено обвинение (по словам финских властей, он также были заочно арестован, так как находился за границей) в попытке вымогательства денег у центра психотерапии Vastaamo. 21 октября 2020 года клиника Vastaamo стала целью шантажа, когда злоумышленник потребовал заплатить 40 биткоинов в обмен на обещание не публиковать конфиденциальные записи терапевтических сессий.

За свою деятельность Юлиус Алексантери Кивимяки, который в 17 лет обвинялся более чем в 50 000 киберпреступлениях, в 2022 году попал в список самых разыскиваемых Интерполом преступников, в феврале 2023 года он был арестован во Франции.

sc: mtvuutiset.fi/artikkeli/vastaamo-jutussa-iso-paljastus-krp-jaljitti-jaljittamattomana-pidettya-kryptovaluuttaa/8864046#gs.46q5e9
is.fi/digitoday/art-2000009041118.html
decrypt.co/214367/did-law-enforcement-crack-privacy-coin-monero-its-complicated
 
10.07.2015

Несовершеннолетний финский хакер Джулиус Кивимаки получил два года тюремного заключения условно. Об этом сообщает The Daily Dot со ссылкой на финскую газету Kaleva.

17-летний Кивимаки, известный под псевдонимом zeekill, был признан виновным в совершении 50,7 тысячи кибер-преступлений для группы хакеров Lizard Squad, членом которой он был. Кроме того, судебное решение предписывает ему «бороться с кибер-преступностью». Как именно это должно происходить, не уточняется.

Спустя несколько часов после оглашения приговора в Twitter-аккаунте zeekill появилась запись, комментирующая мягкое наказание: «Люди, которые говорили, что мы сгнием в тюрьме, не хотят понять того, о чем мы говорили с самого начала: нас нельзя посадить».

Личность Кивимаки раскрыл пишущий на тему информационной безопасности американский журналист Брайан Кребс в конце 2014 года. Он предположил, что Кивимаки и есть тот член группы Lizard Squad, который дал интервью каналу Sky News. Вскоре после публикации материала Кребса финского хакера арестовали. Интервью вышло через несколько дней после того, как Lizard Squad остановил работу PlayStation Network и Xbox Live от Microsoft в канун католического Рождества.

В интервью хакер под псевдонимом Райан говорит о том, что атака на системы PlayStation и Xbox Live должна была продемонстрировать, насколько они не защищены от вторжений несмотря на то, сколько пользователи платят за подписку.

По данным финской газеты Kaleva, первой сообщившей о решении суда, Кивимаки совершал кибер-правонарушения с 15 лет.

• Source: dailydot.com/crime/lizard-squad-indicted-julius-kivimaki/?tw=dd
• Source: kaleva.fi/uutiset/kotimaa/17-vuotias-tuomittiin-murtautumisesta-yli-50-000-palvelimelle/701586/
 
26-летний хакер Юлиус Алексантери Кивимяки приговорен к 6 годам лишения свободы. Об этом сообщили местные СМИ, ссылаясь на решение суда по делу о взломе частного психотерапевтического центра Vastaamo в Хельсинки.

Суд признал Кивимяки виновным более чем в 9 200 случаях распространения информации, посягающей на частную жизнь людей, более чем в 20 000 случаев попыток шантажа и в 20 случаях вымогательства. Кроме того, Кивимяки столкнётся с более 5 000 исками о компенсации ущерба.

По данным финской полиции, около 22 000 жертв сообщили о попытках вымогательства до €500 с каждого. Изначально Кивимяки потребовал у Vastaamo 40 BTC, но компания неохотно шла на контакт, поэтому он попытался зайти с другой стороны. Хакер начал рассылать письма клиентам, требуя разные суммы, от €200 до €500 евро, и обещая взамен не разглашать подробности их сессий с психологами.

Атака на Vastaamo началась в 2018 году. В результате были украдены не только чувствительные данные около 33 000 пациентов, но и финансовая информация, которую злоумышленник использовал для мошенничества. После отказа учреждения удовлетворить требования хакера, данные некоторых пациентов были выложены в даркнете.

Некоторые СМИ отметили, что взлом Vastaamo и вымогательство пациентов «глубоко потрясли финское общество», и назвали атаку «переломным событием для Финляндии».

В ходе расследования полиция смогла проследить транзакции криптовалюты и в итоге выйти на Кивимяки, несмотря на попытки преступника конвертировать средства в криптовалюту Monero, которая до этого дела считалась полностью анонимной и неотслеживаемой.

В конце октября 2022 года Кивимяки было предъявлено обвинение (он также был заочно арестован, так как находился во Франции) в попытке вымогательства денег у центра психотерапии Vastaamo. 21 октября 2020 года клиника Vastaamo стала целью шантажа, когда злоумышленник потребовал заплатить 40 биткоинов в обмен на обещание не публиковать конфиденциальные записи терапевтических сессий.

За свою деятельность Юлиус Алексантери Кивимяки, который в 17 лет обвинялся более чем в 50 000 киберпреступлениях, в 2022 году попал в список самых разыскиваемых Интерполом преступников, в феврале 2023 года он был арестован во Франции.

sc: hs.fi/kotimaa/art-2000010395189.html
 
Хельсинкский апелляционный суд в четверг принял решение, вызвавшее широкий резонанс. Осуждённый за взлом психотерапевтического центра Vastaamo и последующие вымогательства 28-летний Александр Кивимяки был освобождён из-под стражи до вынесения окончательного приговора. Он покинул здание суда сразу после заседания, не возвращаясь в следственный изолятор, где находился с февраля 2023 года . Решение суда не означает признания его невиновным, однако теперь он продолжает процесс в статусе свободного человека.

0b80f7eb9f.png

Суд указал, что Кивимяки провёл под стражей почти два с половиной года, что по длительности сопоставимо с частью назначенного наказания. Годом ранее окружной суд приговорил его к шести годам и трём месяцам заключения за особо тяжёлую кибератаку и вымогательства. Согласно финскому законодательству, лицо, не имеющее свежих судимостей, отбывает только половину назначенного срока.

Это означает, что Кивимяки вскоре фактически отсидел бы ту часть наказания, которую обязан отбыть в случае вступления приговора в силу. Если апелляционный суд смягчил бы приговор, возникла бы ситуация, когда осуждённый провёл за решёткой больше времени, чем это требовалось, что повлекло бы компенсацию от государства. Именно поэтому суд посчитал дальнейшее удержание под стражей нецелесообразным.

Гособвинитель Паси Вайнио выступал против освобождения, однако коллегия судей посчитала доводы защиты более убедительными. Адвокат Кивимяки ещё в августе настаивал на его освобождении или хотя бы замене заключения запретом на выезд, мотивируя это риском чрезмерного срока пребывания за решёткой.

Сам Кивимяки после заседания заявил журналистам, что решение суда его не удивило. Своё нахождение под стражей он назвал «раздражающим» и признался, что предпочёл бы провести это время иначе, хотя и не счёл пережитое чрезмерно тяжёлым. Пострадавшим от утечки клиентов Vastaamo он не адресовал никаких слов. Вместо этого он обвинил полицию и прокуратуру в ошибках, допущенных в расследовании.

В ходе процесса обсуждались многочисленные улики. Следствие утверждает, что для атаки использовался виртуальный сервер, на котором были найдены материалы, связывающие его с Кивимяки, включая фотографию с семейной дачи и публикации о нём самом. Он признал, что загружал некоторые файлы, однако отверг саму связь сервера с преступлением. Кроме того, в шантаже фигурировал IP-адрес, ведущий к квартире в Барселоне. Кивимяки же утверждает, что в тот период находился в Лондоне и считает абсурдной версию о том, что он мог воспользоваться чужим соединением. По его мнению, виновным может быть кто-то из жильцов указанной квартиры.

Сам взлом Vastaamo произошёл в ноябре 2018 года. Тогда была незаконно скопирована база данных с конфиденциальными сведениями о пациентах. Осенью 2020 года началась кампания шантажа : злоумышленники требовали деньги, угрожая публикацией данных. В результате в открытый доступ попали личные записи тысяч клиентов. Всего утечка затронула около 33 тысяч человек, из которых 24 тысячи обратились в полицию.

После многолетнего расследования именно Кивимяки был задержан и предан суду. В первой инстанции его признали виновным и назначили длительное тюремное заключение. Прокуратура в апелляции требует ужесточить наказание до семи лет — это максимальная мера за инкриминируемые статьи. Сам Кивимяки продолжает настаивать на своей невиновности и называет вынесенный ранее приговор ошибочным.

Заседания в апелляционном суде продлятся до начала ноября. После их завершения ожидается окончательное решение, которое поставит точку в одном из самых громких уголовных процессов Финляндии, связанном с масштабнейшей утечкой медицинских данных в истории страны.

• Video: Для просмотра ссылки Войди или Зарегистрируйся
 
Юлиус Алексантери Кивимяки приглашается в мою панель с авторегой, покажи медам как надо защищать корпоративную сеть.
Для просмотра ссылки Войди или Зарегистрируйся
 
Войдите или зарегистрируйтесь для ответа.
Activity
So far there's no one here
Сверху Снизу