Чем завершится история с одним из самых крупных киберпреступлений в истории страны?
В Финляндии проходит судебное разбирательство по одному из самых громких киберпреступлений в истории страны. 26-летний Алексантери Кивимяки, ранее известный как Юлиус Кивимяки, обвиняется в нарушении конфиденциальности пациентов частных психотерапевтических центров в Хельсинки.
Согласно заявлению прокуратуры , факт того, что молодой человек не просто взломал клиентские базы клиники, но и совершил попытку вымогательства серьезно отяготит наказание. Если Кивимяки признают виновным, ему грозит до семи лет тюремного заключения.
Известно, что хакер еще в 2018-ом году проник в системы компании Vastaamo, управляющей десятками психотерапевтических центров по всей стране. Он похитил конфиденциальные медицинские записи около 33 000 пациентов. Более 21 000 жертв впоследствии обратились в полицию.
Кивимяки потребовал у Vastaamo 380 000 долларов в биткоинах, но компания неохотно шла на контакт, поэтому он попытался зайти с другой стороны. Хакер начал рассылать письма клиентам, требуя разные суммы, от 200 до 500 евро, и обещая взамен не разглашать подробности их сессий с психологами.
Когда руководство Vastaamo окончательно отказалось платить выкуп, Кивимяки опубликовал часть украденной информации в даркнете.
Скомпрометированные файлы содержали номера социального страхования, телефоны, электронные адреса пациентов, а также аудиозаписи консультаций и заметки специалистов.
Финские СМИ отметили, что предстоящее слушание будет «чрезвычайно масштабным», так как желание участвовать в процессе выразили около 500 пострадавших.
Будучи подростком, Алексантери Кивимяки состоял в группировке Lizard Squad, наибольшая активность которой выпала на конец 2014 года. Тогда хакеров обвиняли в организации DDoS-атак на игровые сервисы PlayStation и Xbox, а также в угрозах подрыва самолета с президентом Sony Online Entertainment на борту.
В 2015 году Кивимяки уже был осуждён за совершение более чем 50 000 компьютерных преступлений.
Но и сама Vastaamo совершила немало ошибок. Впервые об инциденте в компании стало известно в октябре 2020 года. Сразу после этого совет директоров уволил генерального директора Вилле Тапио, обвинив его в сокрытии информации о взломе в течение полутора лет.
Собственники Vastaamo, Тапио и его родственники, продали свою контрольную долю частному инвестиционному фонду до того, как стало известно о нарушении. Данные по налогам показали, что продажа сделала членов семьи настоящими миллионерами.
Компания несколько месяцев сталкивалась с последствиями этого скандала, прежде чем объявила о банкротстве в феврале 2021 года.
В апреле текущего года Тапио был приговорен к условному трехмесячному заключению за нарушение закона о защите персональных данных.
Собираем и анализируем опыт профессионалов ИБ