Finlandese, 27 anni, è stato condannato per aver ricattato oltre 33mila pazienti del Vastaamo, un centro privato finlandese specializzato in assistenza psicologica.
Finisce in carcere in Finlandia l’hacker più ricercato di tutta Europa. Julius Kivimaki, 27 anni, è stato condannato a sei anni e tre mesi di carcere per aver ricattato oltre 33mila persone minacciando di diffondere i loro dati sanitari. Dati legati quasi sempre alla salute mentale dei pazienti coinvolti, legati quindi a informazioni sensibili, a storie di vita privata, spesso a vicende segrete e inconfessabili. E che venivano divulgati nonostante il versamento della somma richiesta. Tanto che alcune delle persone coinvolte proprio per la vergogna si sono tolte la vita.
Rubati dati sensibili del Vastaamo
Il giovane criminale informatico ha preso di mira i 33mila pazienti del Vastaamo, un centro privato finlandese specializzato in assistenza psicologica. Si è impossessato delle informazioni contenute nei file sulle sedute di analisi e ha contattato i pazienti via mail: se non pagate diffondo le vostre informazioni. La cifra richiesta era di 200 euro, che diventavano 500 se non versati entro le 24 ore. Nonostante molti preferissero pagare piuttosto che veder messi in piazza i loro segreti, tutti i dettagli degli incontri con gli psicoterapeuti sono in effetti stati divulgati: Kivimaki li aveva infatti già messi sul Dark Web prima ancora di presentare la richiesta di denaro. Quei dati sono stati tutti pubblicati su un forum del dark web a firma di ransom_man, pseudonimo dello stesso hacker.
Il ricatto messo a segno nel 2018-19 Al termine dell’indagine, le accuse contro Kivimaki sono violazione di dati aggravata, tentato ricatto aggravato, diffusione aggravata di informazioni lesive della vita privata. Un attacco messo in atto tra il 2018 e il 2019. Non è chiaro quanto il giovane abbia guadagnato dal suo maxi-ricatto: se fosse riuscito a estorcere i 200 euro da tutte le sue vittime, l’operazione gli avrebbe reso circa 6 milioni e mezzo di euro.
Julius Kivimaki aveva tentato di ricattare i vertici della struttura
Gli investigatori hanno accertato che, prima di puntare ai pazienti, Kivimaki aveva tentato di ricattare i vertici della struttura del Vastaamo, che avevano però rifiutato di versare quanto richiesto per impedire la pubblicazione dei dati. Ecco dunque che il giovane si è rivolto direttamente ai malati. L’hacker era nel mirino della giustizia finlandese da circa due anni e contro di lui era stata diffusa un’allerta europea. Per anni l’informatico è riuscito però a sfuggire alla giustizia internazionale. Solo a febbraio la polizia di Parigi ha ricevuto una falsa chiamata per disturbi domestici e si è ritrovata nel suo appartamento, dove è stata accertata la presenza dell’hacker, che girava ovviamente con documenti falsi.
Hacker già da ragazzino Kivimaki, nickname Zeekill, già da ragazzino faceva operazioni di hackeraggio, mettendo a segno decine di attacchi informatici. La prima condanna l’aveva infatti avuta a 17 anni per oltre 50mila reati. Eppure non è mai stato arrestato. La pena ricevuta all’epoca, due anni con sospensione, era caduta nel nulla. E il giovane Zeekill ha quindi potuto continuare ad agire indisturbato. Fino a mettere a segno l’operazione Vastaamo.
EDPB: multa di 608 mila euro al centro Vastaamo per violazione del GDPR
Nel dicembre del 2021 l‘European Data Protection Board ha multato il centro di psicoterapia in quanto ha trascurato i suoi doveri relativi alla sicurezza dei dati personali e alla segnalazione di una violazione dei dati personali.
L’EDPB ha emesso un richiamo nei confronti di Vastaamo per la violazione del GDPR. La commissione sanzionatoria dell’Ufficio dell’Ombudsman per la protezione dei dati ha inflitto a Vastaamo una sanzione amministrativa di 608mila euro. La commissione sanzionatoria considera gli atti di negligenza estremamente gravi e le azioni di Vastaamo nella trascuratezza del dovere di notifica intenzionali. Inoltre, le violazioni sono state prolungate.
Vastaamo è stata dichiarata fallita nel febbraio 2021.