Een 27-jarige Finse hacker moet ruim
zes jaar brommen vanwege het afpersen van duizenden mensen met psychische
problemen. Hij had de privégegevens en gespreksverslagen van liefst
33.000 patiënten buitgemaakt door binnen te dringen in het systeem
van een Fins behandelcentrum.
Ransom_man, zoals de hacker zich
noemde, benaderde de patiënten rechtstreeks en chanteerde hen met de zeer gevoelige persoonlijke informatie. Hij mailde de slachtoffers,
waaronder kinderen, en dreigde de gegevens online te verspreiden als
ze niet binnen 24 uur betaalden. Minstens twintig mensen stuurden geld,
maar dat had geen zin. De gegevens waren allemaal al verspreid op het
darkweb, en staan daar tot op de dag van vandaag.
Afperser ransom_man
Slachtoffer Tiina Parikka
vertelt aan
de BBC hoe de toen nog anonieme hacker haar op een zaterdagavond in
2020 mailde. Ze kreeg op vriendelijke, haast verontschuldigende toon
uitgelegd dat haar privégegevens waren gestolen bij een
behandelcentrum voor psychotherapie. Hij wilde 200 euro zien,
uitgekeerd in crypto, anders zou hij twee jaar aan zeer persoonlijke
gespreksverslagen openbaren.
Brutale dader
Uiteindelijk kwam Julius Kivimäki (27)
in beeld bij de politie als mogelijke dader. Hij was al vaker
veroordeeld voor computercriminaliteit en toonde zich daarover niet
bepaald bescheiden. Zo verscheen hij eind 2014 op de Britse nationale
televisie om te vertellen over het lamleggen van zowel PlayStation
Network als Xbox Live. Samen met het internationale hackerscollectief
Lizard Squad had hij tijdens kerst een DDoS-aanval uitgevoerd op die
gamersplatformen. Hij was toen 17 jaar.
6 jaar en 3 maanden celstraf
Kivimäki stond twee jaar op de
internationale opsporingslijst van Interpol en werd in januari
gelokaliseerd in Parijs, waar hij onder een valse identiteit
bivakkeerde. Frankrijk leverde hem uit aan Finland, waar hij deze
week terechtstond voor de hack en de veelvuldige afpersingen. Het
bewijs tegen hem was overweldigend, schrijft de BBC. Hij kreeg zes
jaar en drie maanden celstraf opgelegd.
Geld is foetsie
Het is onduidelijk hoeveel hij heeft
buitgemaakt, de man beweert dat hij de adressen en sleutels van zijn
cryptowallets is kwijtgeraakt. Het gehackte behandelcentrum bestaat
intussen niet meer, de eigenaar kreeg een voorwaardelijke straf
opgelegd voor het niet adequaat beschermen van de patiëntgegevens