Kivimäki foi responsável por um dos ataques mais chocantes da história da Finlândia — ele chantageou 33 mil pessoas, ameaçando vazar as anotações das suas sessões de terapia online.]
Um conhecido hacker que era um dos criminosos mais procurados da Europa foi preso por chantagear 33 mil pessoas, ameaçando publicar online as anotações das suas sessões de terapia.
A prisão de Julius Kivimäki põe fim a uma onda de crimes cibernéticos de 11 anos, que começou quando ele ganhou notoriedade em uma rede de gangues anarquistas de hackers adolescentes, quando ele tinha apenas 13 anos.
A seguir, conheça o caso.
Tiina Parikka estava se refrescando depois de fazer sua habitual sauna de sábado à noite, na Finlândia, quando recebeu uma notificação no telefone.
Era um e-mail de um remetente anônimo, que de alguma forma tinha seu nome, número de seguro social e outros detalhes privados.
“Inicialmente, fiquei impressionada com o quão educado era, como o tom era amistoso”, relembra.
“Prezada Sra. Parikka”, escreveu o remetente, antes de contar que havia obtido suas informações privadas em uma clínica de psicoterapia da qual ela era paciente.
Quase se desculpando, o autor do e-mail explicava que estava entrando em contato diretamente porque a clínica estava ignorando o fato de que dados pessoais haviam sido roubados.
Dois anos de registros minuciosos feitos por seu terapeuta durante dezenas de sessões estavam agora nas mãos deste chantagista desconhecido.
Se ela não pagasse o valor solicitado dentro de 24 horas, todas as anotações seriam publicadas online.
“Foi uma sensação sufocante”, diz ela. “Eu estava sentada lá, de roupão, sentindo como se alguém tivesse invadido meu mundo privado e estivesse tentando ganhar dinheiro com os traumas da minha vida.”
Tiina percebeu rapidamente que não estava sozinha.
Um total de 33 mil outros pacientes de terapia também tiveram seus registros roubados — e milhares foram chantageados, o que resultou no processo criminal com o maior número de vítimas na Finlândia.
O banco de dados roubado dos servidores da Vastaamo, rede finlandesa de clínicas de psicoterapia, continha os segredos mais íntimos de uma grande parte da sociedade, incluindo crianças. Conversas delicadas sobre assuntos que iam desde casos extraconjugais até confissões de crimes estavam sendo usadas como moeda de troca.
Mikko Hyppönen, da empresa finlandesa de segurança cibernética WithSecure, que pesquisou o ataque, conta que o caso teve repercussão e alimentou o noticiário durante dias no país.
“Um ataque hacker com esta dimensão é um desastre para a Finlândia — todo mundo conhecia alguém afetado”, diz ele.
Tudo isso aconteceu em 2020, durante os lockdowns impostos em decorrência da pandemia de covid-19, e o caso surpreendeu o mundo da segurança cibernética.
O impacto dos e-mails foi imediato e devastador. A advogada Jenni Raiskio representa 2,6 mil vítimas e, durante julgamento, ela disse que seu escritório havia sido contratado por pessoas cujos parentes haviam tirado a própria vida depois que seus registros foram publicados online. Ela liderou um momento de silêncio no tribunal pelas vítimas.
chantagista, identificado apenas como “ransom_man” por sua assinatura online, exigia que as vítimas pagassem 200 euros (cerca de R$ 1.090) no prazo de 24 horas, — do contrário, ele publicaria suas informações. Se não cumprissem este prazo, ele aumentaria o valor para 500 euros (R$ 2,7 mil).
Cerca de 20 pessoas pagaram antes de perceber que já era tarde demais. Suas informações haviam sido publicadas no dia anterior, quando “ransom_man” vazou acidentalmente todo o banco de dados para um fórum na dark web.
Está tudo lá até hoje.
Mikko e sua equipe passaram um tempo rastreando o hacker e tentando ajudar a polícia. Foi quando começaram a surgir teorias de que o hacker provavelmente seria da Finlândia.
Uma das maiores investigações policiais da história do país chegou a um jovem finlandês que já era conhecido no mundo do crime cibernético.
