FİNLANDİYA

33 bin kişinin terapi bilgilerini çalan Finlandiyalı hacker’ın hikayesi

Avrupa’nın en çok aranan suçlularından biri olan azılı hacker Julius Kivimäki, 13 yaşında başladığı siber suç serüvenini beş gün önce aldığı hapis cezasıyla noktaladı.

Kivimäki, Finlandiya’da terapi gören 33 bin kişiye seans notlarıyla şantaj yapmaktan suçlu bulundu.

BBC’den Joe Tidy’nin haberine göre Kivimäki’nin dosyası Finlandiya’da bir ceza davasında en fazla sayıda kurbanın olduğu dava.

Vastaamo psikoterapi merkezinden çalınan veri tabanı, çocuklar da dahil olmak üzere toplumun geniş bir kesiminin en derin sırlarını içeriyordu. Evlilik dışı ilişkilerden suç itiraflarına kadar birçok konudaki hassas konuşmalar artık bir pazarlık kozu haline gelmişti.

Saldırıyı araştıran Finlandiyalı siber güvenlik firması WithSecure’den Mikko Hyppönen, olayın ülkede şok etkisi yarattığını ve günlerce haber bültenlerine konu olduğunu söyledi: “Bu ölçekte bir hack Finlandiya için bir felakettir. Herkes mağdur olan birini tanıyordu.”

Tüm bunlar 2020’de pandemi karantinaları sırasında yaşandı ve olay siber güvenlik dünyasını şaşkına çevirdi. Mağdurlara gönderilen e-postaların etkisi ani ve yıkıcı oldu.

2 bin 600 mağduru temsil eden avukat Jenni Raiskio duruşmada, hasta kayıtlarının internette yayınlanmasının ardından yakınları intihar eden kişilerin kendisiyle temasa geçtiğini söyledi. Mahkemede kurbanlar için bir dakikalık saygı duruşunda duruldu.

İnternetteki imzasıyla sadece ‘ransom_man’ (fidyeci adam) olarak bilinen şantajcı, mağdurlardan 24 saat içinde kendisine 200 Avro (6 bin 970 TL) ödemelerini talep etti. Aksi takdirde bilgilerini yayınlayacaktı. Eğer süreye uymazlarsa ücreti 500 avroya (17 bin 426 TL) yükseltiyordu.

Kurbanlar işin işten geçtiğini fark etmeden önce yaklaşık 20 kişi parayı ödedi. Zira e-postalar gönderilmeden bir gün önce ‘ransom_man’ yanlışlıkla tüm veritabanını darknet üzerindeki bir foruma sızdırdığında bilgileri zaten yayınlanmıştı. Bilgilerin hepsi bugün hala internette duruyor.

Mikko ve ekibi bilgisaya rkorsanının izini sürmek için polisle birlikte çalışmaya başladı. Hacker’ın Finlandiya’dan olabileceğine dair tahminler ortaya çıktı.

2014’te de hüküm giydi

Genç bir hacker olarak kendisine ‘Zeekill’ adını veren Kivimäki, kötü şöhretini dikkatli davranmasına borçlu değil.

Gençliğinde tek derdi hacklemek, şantaj yapmak ve olabildiğince yüksek sesle övünmekti. Hacker ekipleri ‘Lizard Squad’ ve ‘Hack the Planet’la birlikte 2010’ların son derece aktif bir genç hacker olarak kaos yaratmaktan zevk alıyordu.

Kivimäki, 17 yaşındayken 2014’te tutuklanana ve daha sonra 50 bin 700 bilgisayar korsanlığı suçundan suçlu bulunana kadar düzinelerce yüksek profilli saldırı düzenledi.

Tartışmalı bir şekilde hapse atılmadı. İki yıl ertelenen hapis cezası siber güvenlik dünyasındaki pek çok kişi tarafından eleştirildi. Finlandiya’nın meşhur hafif cezalarına rağmen, Kivimäki ve suç ortaklarının – çoğunlukla İngilizce konuşulan dünyanın dört bir yanına dağılmış diğer gençler – caydırılamayacağından korkuluyordu.

Lizard Squad’ın logosu

Nitekim, bu çalkantılı dönemde pek çok akranı gibi Kivimäki de polisin kendisini durdurmasına izin vermedi. Tutuklanmasının ardından ve cezasından önce, en cüretkar saldırılarından birini gerçekleştirdi.

Kivimäki ve ekibi ‘Lizard Squad’, Noel’de en büyük iki oyun platformunu çevrimdışı hale getirdi. Playstation Network ve Xbox Live, dağıtık hizmet engelleme saldırısı (DDoS) olarak bilinen bir teknikle vurulduktan sonra çöktü. On milyonlarca oyuncu oyun indiremedi, yeni konsol kaydı yapamadı ya da çevrimiçi oyun oynayamadı.

Kivimäki, hüküm giydikten sonra birkaç küçük çaplı saldırıyla ilişkilendirilmesi dışında, adı Vastaamo psikoterapi saldırısıyla ilişkilendirilene kadar pek duyulmadı.

Kırmızı bülten çıkarıldı

Finlandiya polisinin, Kivimäki hakkında Interpol Kırmızı Bülteni çıkarmak için kanıt toplaması yaklaşık iki yıl sürdü. Böylece Avrupa’nın en çok aranan suçlularından biri haline geldi. Ancak kimse 25 yaşındaki gencin nerede olduğunu bilmiyordu.

Geçtiğimiz şubatta Fransa’da Paris polisi yanlış bir aile içi şiddet ihbarı üzerine Kivimäki’nin evine gitti ve genç bilgisayar korsanının sahte isim ve kimlik belgeleriyle yaşadığını tespit etti.

Kivimäki, hızla Finlandiya‘ya iade edildi. Polis böylelikle, ülke tarihindeki en yüksek profilli davalardan birine hazırlanmaya başladı.

Üç yıl süren davayı yöneten dedektif Marko Leponen, bunun kariyerinin en büyük davası olduğunu söyledi: “Bir ara davada 200’den fazla memurumuz vardı. Çok sayıda mağdur beyanı ve hikayesinin incelenmesi gereken yoğun bir soruşturmaydı.”

Kanıtların sunulduğu ilk gün Kivimäki, masumiyetini sakin bir şekilde ve ara sıra mahkeme salonuna yaptığı şakalarla savundu.

Ancak aleyhindeki kanıtlar çok fazlaydı.

Dedektif Leponen, Kivimäki’nin banka hesabıyla çalınan verilerin indirildiği sunucu arasında bağlantı kurmanın çok önemli olduğunu söyledi.

Polis, ayrıca yeni adli tıp tekniklerini kullanarak Kivimäki’nin parmak izini, internette takma bir isimle paylaştığı anonim bir fotoğraftan tespit etti.

Leponen, şunları dedi: “Forumda paylaşım yapan bu anonim kişinin Kivimäki olduğunu kanıtlamayı başardık. İnanılmazdı ama bu bildiğiniz her yöntemi kullanmanız ve bilmediklerinizi denemeniz gerektiğini gösteriyor.”

Altı yıl hapse çarptırıldı

Günün sonunda hakimler Kivimäki’yi beş gün önce tüm suçlardan suçlu buldu.

Kivimäki, her bir mağdur için bir tane olmak üzere 30 binden fazla suçtan suçlu bulundu. Veri ihlali, şantaja teşebbüs, 9 bin 231 özel hayatı ihlal eden bilgiyi yayma, 20 bin 745 şantaja teşebbüs ve 20 şantajla suçlandı.

Azami yedi yıl hapis cezasının altı yıl üç ayını hapiste geçirmeye mahkum edildi. Ancak daha önce geçirdiği süre ve Finlandiya adalet sistemi nedeniyle muhtemelen sadece yarısını yatacak.