En 1997, Julius Kivimäki a volé les données de santé de plus de 33 000 personnes lors d’une attaque contre la société finlandaise de psychothérapie Vastaamo. Après avoir volé les données, Kivimäki a tenté de faire chanter d’abord les dirigeants, puis directement les patients. Finalement, il a été retrouvé dans un appartement à Paris.
Julius Kivimäki a été condamné à 15 ans. Deux ans de prison avec sursis. Tout cela pour avoir violé un total d’environ 50 000 serveurs en seulement deux ans d’activité. Il est probablement l’un des pirates informatiques les plus actifs de l’histoire récente de l’informatique. Né en 1997, il a commencé ses activités avec les premiers gangs à l’âge de 13 ans. Actuellement, il a été condamné à six ans et trois mois de prison pour avoir fait chanter plus de 33 000 personnes avec leurs données de santé.
Le jugement est intervenu après un immense procès où les témoignages de toutes les personnes impliquées ont été examinés. Julius Kivimäki avait réussi à se introduire dans les bases de données de Vastaamo, l’une des plus importantes entreprises de psychothérapie en Finlande.
Les fichiers contenaient de tout. Il y avait des données de santé mais aussi des histoires racontées par les patients à leurs thérapeutes. Il y avait des relations extraconjugales, des crimes, des maladies et des histoires familiales. Un univers de secrets qui est soudain devenu public en 2020.
Les chantages aux victimes
D’après ce qui a été reconstitué par les enquêteurs, l’attaque a eu lieu entre 2018 et 2019. D’abord, Kivimäk a tenté de faire chanter les dirigeants de Vastaamo. Il leur a demandé de l’argent pour ne pas diffuser les données sur Internet, comme cela se fait habituellement dans ces cas-là. Une fois que la demande a été rejetée par l’entreprise, il a commencé à faire chanter les patients.
Une des victimes a raconté à la BBC comment le contact s’est opéré. La femme s’appelle Tiina Parikka. Elle a expliqué avoir reçu un e-mail lui demandant de payer une somme d’argent en échange de la garantie que ses données de santé ne seraient pas publiées.
Il s’agit d’une petite somme, 200 euros. Mais si Kivimäk avait réussi à détourner toutes les victimes, il aurait gagné environ 6,5 millions d’euros. Cependant, il y avait un problème. Toute la base de données était déjà en ligne, publiée sur le dark web par un compte portant le nom de « ransom_man ».
Comment la police a-t-elle trouvé Kivimäk?
La police l’a traqué pendant des années. Kivimäk a finalement été retrouvé à Paris en février 2023. Kivimäk faisait partie des criminels les plus recherchés d’Interpol et a été retrouvé après que la police française soit entrée dans son appartement : ils avaient reçu un faux appel pour troubles domestiques. Kivimäk vivait avec de faux documents.
Cependant, ses traces ont été suivies pendant longtemps par les agents. L’une des étapes les plus importantes de l’enquête a commencé par une photo. Une image qui pouvait sembler anonyme, avec une main tenant un flacon de spray pour le visage.
La photo a été publiée sur un forum par un compte anonyme, mais les enquêteurs ont pu extraire de cette image une empreinte digitale qui a permis de relier directement le compte à Kivimäk.
POLIZIA FINLANDESE | La foto che ha permesso di collegare l’hacker a un profilo anonimo