Julius Kivimaki, finlandese, 27 anni, ha preso di mira i pazienti di una società di psicoterapia divulgando i loro dati sensibili. Alcune delle persone coinvolte si sono tolte la vita. Rintracciato a Parigi
© Europol / Eumostwanted
Finisce in carcere in Finlandia l'hacker più ricercato di tutta Europa. Julius Kivimaki (nome vero Aleksanteri Tomminpoika), 27 anni, è stato condannato a sei anni e tre mesi di carcere per aver ricattato oltre 33mila persone minacciando di diffondere i loro dati sanitari. Dati legati quasi sempre alla salute mentale dei pazienti coinvolti, legati quindi a informazioni sensibili, a storie di vita privata, spesso a vicende segrete e inconfessabili. E che venivano divulgati nonostante il versamento della somma richiesta. Tanto che alcune delle persone coinvolte proprio per la vergogna si sono tolte la vita.
© Tgcom24
Il giovane criminale informatico ha preso di mira i 33mila pazienti del Vastaamo, un centro privato finlandese specializzato in assistenza psicologica. Si è impossessato delle informazioni contenute nei file sulle sedute di analisi e ha contattato i pazienti via mail: se non pagate diffondo le vostre informazioni. La cifra richiesta era di 200 euro, che diventavano 500 se non versati entro le 24 ore. Nonostante molti preferissero pagare piuttosto che veder messi in piazza i loro segreti, tutti i dettagli degli incontri con gli psicoterapeuti sono in effetti stati divulgati: Kivimaki li aveva infatti già messi sul Dark Web prima ancora di presentare la richiesta di denaro. Quei dati sono stati tutti pubblicati su un forum della "rete oscura" a firma di ransom_man, pseudonimo dello stesso hacker.
Al termine dell'indagine, le accuse contro Kivimaki sono violazione di dati aggravata, tentato ricatto aggravato, diffusione aggravata di informazioni lesive della vita privata. Un attacco messo in atto tra il 2018 e il 2019. Non è chiaro quanto il giovane abbia guadagnato dal suo maxi-ricatto: se fosse riuscito a estorcere i 200 euro da tutte le sue vittime, l'operazione gli avrebbe reso circa 6 milioni e mezzo di euro.
Gli investigatori hanno accertato che, prima di puntare ai pazienti, Kivimaki aveva tentato di ricattare i vertici della struttura del Vastaamo, che avevano però rifiutato di versare quanto richiesto per impedire la pubblicazione dei dati. Ecco dunque che il giovane si è rivolto direttamente ai malati. L’hacker era nel mirino della giustizia finlandese da circa due anni e contro di lui era stata diffusa un'allerta europea. Per anni l'informatico è riuscito però a sfuggire alla giustizia internazionale. Solo a febbraio la polizia di Parigi ha ricevuto una falsa chiamata per disturbi domestici e si è ritrovata nel suo appartamento, dove è stata accertata la presenza dell'hacker, che girava ovviamente con documenti falsi.
Kivimaki, nickname Zeekill, già da ragazzino faceva operazioni di hackeraggio, mettendo a segno decine di attacchi informatici. La prima condanna l'aveva infatti avuta a 17 anni per oltre 50mila reati. Eppure non è mai stato arrestato. La pena ricevuta all'epoca, due anni con sospensione, era caduta nel nulla. E il giovane Zeekill ha quindi potuto continuare ad agire indisturbato. Fino a mettere a segno l'operazione Vastaamo. Quanto alla struttura di cura, è stata chiusa e il suo fondatore condannato per non aver protetto la privacy dei suoi pazienti.