Avrupa’nın en çok aranan siber suçlularından biri olan Finlandiyalı hacker Julius Kivimaki, 11 yıllık siber suç serüveninin ardından hapse atıldı. 13 yaşında siber suç dünyasına adım atan Kivimaki, terapi görmüş ya da görmekte olan 33 bin hastanın terapi kayıtlarını çalarak şantaj yapmak gerekçesiyle 6 yıl 3 ay hapis cezasına çarptırıldı.
Kivimaki’nin hikayesi anarşik hacker gruplarında aktif olarak yer almasıyla başladı. Hızla yükselen hacker henüz 17 yaşındayken 50.700’den fazla bilgisayar korsanlığı suçundan suçlu bulundu. İlginç olan şey ise Kivimaki’nin kabarık dosyasına rağmen hapse girmemesi. Hatta bu durum siber güvenlik dünyasından birçok kişi tarafından eleştirildi.
Finlandiyalı hacker en yüksek profilli suçunu 2020 yılında işledi. Finlandiya’nın en büyük psikoterapi şirketi Vastaamo’yu hackleyerek 33 bin hastanın terapi kayıtlarını ele geçirdi. Ardından şirketten 400 bin euro fidye talep etti ancak Vastaamo para ödemeye yanaşmayınca hastalarla doğrudan iletişime geçerek her birinden 200 euro istedi ve onları terapi kayıtlarını darknet’te yayınlamakla tehdit etti.
Söz konusu kayıtlar son derece mahrem sırlar içeriyordu ve çalınması korkunçtu. Julius Kivimaki evlilik dışı ilişkilerden, suç itiraflarına kadar pek çok konuda hassas bilgi içeren bu kayıtları “pazarlık kozu haline” getirerek hastaları fidye ile tehdit etmeye devam etti. İstediği para ödenmezse hastaların özel bilgilerinin internete sızdıracağını söyledi. Yaşanan bu trajik durum kurbanlar üzerinde yıkıcı bir etki yaratarak bazılarını intihar etmesine bile sebep oldu.
Yakalanma ve ceza:
Kivimaki iki yıl süren yoğun bir soruşturmanın ardından Paris’te yakalandı. Ardından hızla Finlandiya’ya iade edildi. Çıkarıldığı mahkemede 30 binden fazla suçtan suçlu bulundu. Veri ihlali, şantaja teşebbüs, 9.231 özel hayatı ihlal eden bilgi yayma, 20.745 şantaja teşebbüs ve 20 şantajla suçlandı. Sonuç olarak 6 yıl 3 ay hapis cezasına çarptırıldı.
Psikoterapi şirketi Vastaamo ise skandalın ardından büyük bir tepkiyle karşı karşıya kaldı. Şirketin hastaların verilerini yeterince korumadığı ve Kivimaki’nin saldırısını önleyemediği ortaya çıktı. Sonuç olarak Vastaamo faaliyetlerini durdurdu ve kurucusuna hasta verilerini koruyamadığı gerekçesiyle ertelenmiş hapis cezası verildi.
Bitcoin gizemi
Kivimaki, söz konusu şantaj girişimlerinden ne kadar bitcoin kazandığını polise açıklamadı ve dijital cüzdan bilgilerini unuttuğunu iddia etti. Bu durum, Kivimaki’nin elde ettiği kazançları gizlemeye çalıştığı yönünde spekülasyonlara yol açtı.
Mağdurlar ise Julius Kivimaki ve Vastaamo psikoterapi şirketine tazminat davası açmayı planlıyor. Bu davada, Kivimaki’nin eylemlerinden dolayı tazminat talep edilmesi ve Vastaamo’nun veri güvenliği ihlalleri nedeniyle sorumlu tutulması bekleniyor.
Bu trajik olay, siber güvenliğin ne kadar önemli olduğunu ve hassas verilerin korunmasının ne kadar zor olduğunu bir kez daha gösteriyor. Kivimaki’nin eylemleri, siber suçların yıkıcı sonuçlarına da ışık tutuyor. Bu olaydan alınacak en