Finse hacker chanteert psychiatrische patiënten en krijgt zware straf: “Geld verdiend aan mijn trauma”

Een 27-jarige Finse hacker moet ruim zes jaar brommen vanwege het afpersen van duizenden mensen met psychische problemen. Hij had de privégegevens en gespreksverslagen van liefst 33.000 patiënten buitgemaakt door binnen te dringen in het systeem van een Fins behandelcentrum.

Ransom_man, zoals de hacker zich noemde, benaderde de patiënten rechtstreeks en chanteerde hen met de zeer gevoelige persoonlijke informatie. Hij mailde de slachtoffers, waaronder kinderen, en dreigde de gegevens online te verspreiden als ze niet binnen 24 uur betaalden. Minstens twintig mensen stuurden geld, maar dat had geen zin. De gegevens waren allemaal al verspreid op het darkweb, en staan daar tot op de dag van vandaag.

Slachtoffer Tiina Parikka vertelt aan de BBC hoe de toen nog anonieme hacker haar op een zaterdagavond in 2020 mailde. Ze kreeg op vriendelijke, haast verontschuldigende toon uitgelegd dat haar privégegevens waren gestolen bij een behandelcentrum voor psychotherapie. Hij wilde 200 euro zien, uitgekeerd in crypto, anders zou hij twee jaar aan zeer persoonlijke gespreksverslagen openbaren.

Uiteindelijk kwam Julius Kivimäki (27) in beeld bij de politie als mogelijke dader. Hij was al vaker veroordeeld voor computercriminaliteit en toonde zich daarover niet bepaald bescheiden. Zo verscheen hij eind 2014 op de Britse nationale televisie om te vertellen over het lamleggen van zowel PlayStation Network als Xbox Live. Samen met het internationale hackerscollectief Lizard Squad had hij tijdens kerst een DDoS-aanval uitgevoerd op die gamersplatformen. Hij was toen 17 jaar.

Kivimäki stond twee jaar op de internationale opsporingslijst van Interpol en werd in januari gelokaliseerd in Parijs, waar hij onder een valse identiteit bivakkeerde. Frankrijk leverde hem uit aan Finland, waar hij deze week terechtstond voor de hack en de veelvuldige afpersingen. Het bewijs tegen hem was overweldigend, schrijft de BBC. Hij kreeg zes jaar en drie maanden celstraf opgelegd.

Het is onduidelijk hoeveel hij heeft buitgemaakt, de man beweert dat hij de adressen en sleutels van zijn cryptowallets is kwijtgeraakt. Het gehackte behandelcentrum bestaat intussen niet meer, de eigenaar kreeg een voorwaardelijke straf opgelegd voor het niet adequaat beschermen van de patiëntgegevens