Avrupa'nın en çok aranan suçlularından biri olan bilgisayar korsanı Julius Kivimäki terapi notlarını çaldığı 33 bin hastaya şantaj yapmaktan hapse atıldı. Kivimäki'nin hapis cezasına çarptırılması, henüz 13 yaşındayken başladığı 11 yıllık siber suçlar serisinin sonu anlamına geliyor.
Finlandiya'da yaşayan Tiina'nın, Cumartesi gecesi sauna sonrası dinlenirken telefonu çaldı.
İsimsiz birinden gelen elektronik postada, adı, sosyal güvenlik numarası ve başka özel bilgileri yazıyordu.
Gönderici, Tiina'nın özel bilgilerini danışanı olduğu bir psikoterapi merkezinden aldıklarını iddia ediyordu. Şirketin kişisel verilerin çalındığı gerçeğini görmezden gelmesi nedeniyle kendisiyle doğrudan iletişime geçtiklerini söylüyordu.
Tiina ile terapisti arasında iki yıl boyunca yapılan onlarca seansa ait kayıtlar artık bu bilinmeyen şantajcının elindeydi.
24 saat içinde istedikleri fidyeyi ödemezse, tüm bunlar internette yayınlanacaktı.
O anki hisleriyle ilgili, “Boğulur gibi hissettim" diyen Tiina kısa sürede yalnız olmadığını fark etti.
Olay nasıl gelişti?
Toplamda 33 bin terapi danışanının da kayıtları çalınmış ve binlerce kişiye şantaj yapılmıştı. Vaka, Finlandiya'da en fazla mağdurun dahil olduğu ceza davası olarak kayıtlara geçti.
Vastaamo psikoterapi merkezinden çalınan veri tabanı, çocuklar da dahil olmak üzere toplumun geniş bir kesiminin en gizli sırlarını içeriyordu.
Evlilik dışı ilişkilerden suç itiraflarına kadar pek çok konudaki hassas konuşmalar artık birer pazarlık kozu haline gelmişti.
Saldırıyı araştıran Finlandiyalı siber güvenlik firması WithSecure'dan Mikko Hyppönen, "Bu ölçekte bir saldırı Finlandiya için bir felaketti; herkes etkilenen birini tanıyordu" diyor.
2020'deki koronavirüs pandemisi karantinaları sırasında yollanan şantaj elektronik postalarının yıkıcı bir etkisi olmuştu.
Mağdurların 2 bin 600'ünü temsil eden Avukat Jenni Raiskio, duruşmada, hasta kayıtlarının internette yayınlanmasının ardından yakınları intihar eden kişilerin firmasıyla iletişime geçtiğini söyledi.
Mağdurlar için mahkemede bir dakikalık saygı duruşunda bulunuldu.
İnternette 'ransom_man' olarak bilinen şantajcı, mağdurlardan 24 saat içinde kendisine 200 euro ödemelerini talep etmişti, aksi takdirde bilgilerini internette yayınlayacaktı. Geç kalanlar için fidye bedelini 500 euroya çıkardı.
Yaklaşık 20 kişi ödeme yaptı ancak çok geçti. Ransom_man yanlışlıkla tüm veri tabanını darknet üzerindeki bir foruma sızdırdığı için bilgileri zaten yayınlanmıştı.
Bilgiler hala internette paylaşılıyor.
Siber güvenlik firmasından Mikko ve ekibi polise soruşturmada yardım etmek için çalıştı.
Ülke tarihindeki en büyük polis soruşturmalarından biri, siber suç dünyasında zaten kötü bir şöhrete sahip olan genç bir Finlinin yakalanmasıyla sonuçlandı.
Zeekill'in seri suçları
Kendisini Zeekill olarak tanıtan genç bilgisayar korsanı Kivimäki, Lizard Squad ve Hack the Planet gibi korsanlık gruplarının yanı sıra, 2010'larda onlarca yüksek profilli saldırı gerçekleştirmiş bir kişiydi.
Kivimäki, 2014'te 17 yaşındayken gözaltına alındı ve 50 bin 700 bilgisayar korsanlığı saldırısından suçlu bulundu.
Ancak hapse atılmadı. Kivimäki ve suç ortaklarının bu yolla caydırılamayacağı düşüncesi hakimdi.
Gözaltına alınması sonrası genç bilgisayar korsanlığı gruplarının en cesur saldırılarından birini gerçekleştirdi.
O ve Lizard Squad isimli grup, 2014 Noel döneminde dünyanın en büyük iki oyun platformu Playstation Network ve Xbox Live'ı çökertti.
Bu siber saldırı sonucunda on milyonlarca oyuncu oyun indiremedi, arkadaşlarıyla internette oyun oynayamadı ya da yeni satın aldıkları konsollarını sisteme kaydedemedi.
Kivimäki bu dönemde basının ilgisini çekmeyi başardı. Sky News adlı televizyon kanalına verdiği röportajda saldırıdan dolayı pişmanlık duymadığı izlenimi verdi.
Lizard Squad çetesinden bir başka bilgisayar korsanı, BBC'ye yaptığı açıklamada Kivimäki'yi rakiplerinden intikam almayı ve gösterişi seven, kindar bir genç olarak tanımladı.
Soyadını vermek istemeyen Ryan isimli bu kişi, "Yaptığı işte çok iyiydi ve sonuçlarını umursamazdı. Siber aldırılarda her zaman diğerlerinden daha ileri giderdi" dedi ve şöyle devam etti:
"Bomba tehditleri ve ciddi telefon şakaları yapar, sesini gizlemezdi."
Kivimäki'nin ismi, Vastaamo saldırısına kadar pek duyulmamıştı.
Kırmızı bülten çıkarıldı
Finlandiya polisinin, hakkında Kırmızı Bülten çıkarmak için yeterli kanıt toplaması yaklaşık iki yıl sürdü.
25 yaşındaki Kivimäki bu sırada Avrupa'nın en çok aranan suçlularından biri haline geldi ancak nerede olduğu bilinmiyordu.
Geçtiğimiz Şubat ayında Paris polisi sahte bir aile içi şiddet ihbarı aldıktan sonra evine gittiğinde yanlışlıkla onun izine rastladı.
Polis, Kivimäki'nin sahte bir isim altında sahte kimlik belgeleriyle yaşadığını tespit etti.
Kivimäki hızla Finlandiya'ya iade edildi ve ülke tarihinin en yüksek profilli davalarından birine hazırlıklar başladı.
Üç yıl süren davayı yürüten dedektif Marko Leponen, "Bir noktada 200'den fazla memurumuz bunun üzerine çalışıyordu. Bu çok sayıda mağdurun hikayesinin incelenmesi gereken yoğun bir soruşturmaydı" diyor.
Leponen, çalınan verilerin Kivimäki'nin banka hesabıyla indirildiğini kanıtlamanın çok önemli bir aşama olduğunu söylüyor.
Soruşturma kapsamında Kivimäki'nin parmak izine ulaşmak isteyen polis yetkilileri, en yeni adli tıp yöntemlerinden yararlanarak internette takma bir isimle paylaştığı anonim bir fotoğrafı inceledi.
Leponen, “Forumda paylaşım yapan bu anonim kişinin Kivimäki olduğunu kanıtlamayı başardık. Bu inanılmazdı ve bize bildiğimiz her tedbiri kullanmamız ve bilmediklerimizi de denememiz gerektiğini gösterdi" diyor.
Kivimäk ağırlaştırılmış veri ihlali, ağırlaştırılmış şantaja teşebbüs, 9 bin 231 özel hayatı ihlal eden ağırlaştırılmış bilgi yayma olayı, 20 bin 745 ağırlaştırılmış şantaja teşebbüs olayı ve 20 ağırlaştırılmış şantaj olayıyla suçlandı.
Kivimäk 6 yıl 3 ay hapis cezasına çarptırıldı.
Ancak Tiina gibi kurbanlar bunun yeterli olmadığını söylüyor.
"Çok fazla insan çok farklı şekillerde bu olaydan etkilendi. 33 bin kurban çok yüksek bir sayı ve bu hepimizin sağlığını etkiledi. Bazılarımız dolandırıcılığın da hedefi oldu."
Vastaamo psikoterapi şirketi feshedildi ve kurucusuna hasta verilerini koruyamadığı için ertelenmiş hapis cezası verildi.
Kivimäki, polise ne kadar bitcoine sahip olduğunu açıklamadı ve dijital cüzdan detaylarını unuttuğunu iddia etti.
Öte yandan gelecekte bu tür vakalarla başa çıkmaya yardımcı olmak için Finlandiya yasalarının değiştirilmesi için çağrılar artmaya başladı.