L’hacker più ricercato di tutta Europa è finito in carcere: per scoprirlo è bastata una foto anonima

Classe 1997, Julius Kivimäki ha rubato i dati sanitari di oltre 33.000 persone grazie a un attacco alla società di psicoterapia finlandese Vastaamo. Dopo aver rubato i dati, Kivimäki ha provato a ricattare prima i vertici e poi direttamente i pazienti. Alla fine è stato trovato in un appartamento a Parigi.

Entra nel nuovo canale WhatsApp di Fanpage.it

A cura di Valerio Berra

23 CONDIVISIONI

commenta

Julius Kivimäki ha ricevuto la sua prima condanna a 15 anni. Due anni di carcere, pena sospesa. Tutto per aver violato un totale di circa 50.000 server in appena due anni di attività. Con buona probabilità Kivimäki è uno degli hacker più attivi nella storia recente dell’informatica. Classe 1997, ha cominciato le sue attività con le prime bande quando aveva 13 anni. Ora è a ricevuto una condanna a sei anni e tre mesi per aver ricattato oltre 33.000 persone con i loro dati sanitari.

La sentenza è arrivata dopo un processo enorme, dove sono state analizzate le testimonianze di tutte le persone coinvolte. Julius Kivimäki era riuscito a introdursi nei database di Vastaamo, una delle più importanti aziende che si occupano di psicoterapia in Finlandia.

Dentro i file c’era di tutto. C’erano i dati sanitari ma anche le storie raccontate dai pazienti ai loro terapisti. C’erano relazioni fuori dal matrimonio, crimini, malattie e storie familiari. Un universo di segreti che improvvisamente nel 2020 è diventato pubblico.

I ricatti alle vittime

Stando a quanto ricostruito dagli investigatori, l’attacco è avvenuto tra il 2018 e il 2019. Prima Kivimäk ha provato a ricattare i vertici di Vastaamo. Ha chiesto loro dei soldi per non diffondere i dati in rete, come avviene di solito in questi casi. Una volta incassato il rifiuto della società ha iniziato a ricattare i pazienti.

Una delle vittime ha raccontato alla BBC come avveniva il contatto. La donna si chiama Tiina Parikka. Ha spiegato di aver ricevuto una mail in cui le veniva chiesto di pagare una somma di denaro in cambio della garanzia di non trovare pubblicati i suoi dati sanitari.

Parliamo di una cifra piccola, 200 euro. Se però Kivimäk fosse riuscito a estorcerla tutte le vittime avrebbe guadagnato circa 6,5 milioni di euro. C’era però un problema. L’intero database era già online, pubblicato nel dark web da un account con il nome ransom_man.

Come ha fatto la polizia a trovare Kivimäk

Per anni la polizia è stata sulle sue tracce. Kivimäk alla fine è stato trovato a Parigi nel febbraio del 2023. Kivimäk era nella lista dei criminali più ricercati dell’Interpol ed è stato trovato dopo che la polizia francese è entrata nel suo appartamento: avevano ricevuto una falsa chiamata per disturbi domestici. Kivimäk viveva con documenti falsi.

Le sue tracce però sono state seguite a lungo dagli agenti. Uno dei passaggi più importanti nelle indagini è partito da uno foto. Un’immagine che poteva sembrare anonima, con una mano che stringe un flacone di spray per il viso.

Lo scatto è stato pubblicato su un forum da un account anonimo ma gli investigatori sono riusciti ad estrarre da questa immagine un’impronta digitale che ha permesso di collegare l’account direttamente a Kivimäk.