Il est accusé de violation de données concernant des patients atteints de troubles mentaux et d’extorsion
La police française a arrêté la semaine dernière un pirate informatique notoire, soupçonné d’avoir participé à un projet d’extorsion visant un cabinet de psychothérapie finlandais et ses patients. L’arrestation de Julius Kivimäki (“zeekill”), le membre finlandais de Lizard Squad – qui, à l’adolescence en 2015, a été condamné pour plus de 50 000 chefs d’accusation de crimes informatiques – a été confirmé vendredi par les autorités finlandaises dans un communiqué de presse. Il faisait l’objet d’un mandat d’arrêt européen depuis le mois d’octobre 2022. Des démarches seraient en cours pour extrader le jeune homme de 25 ans vers la Finlande.
Julius Kivimäki (“zeekill”), qui porte désormais le prénom d’Aleksanteri, est accusé d’avoir participé au piratage du centre de psychothérapie Vastaamo, basé à Helsinki, en Finlande. Aujourd’hui disparue, cette société privée fournissait des services de santé mentale par l’intermédiaire de 25 centres de thérapie et faisait office de sous-traitant pour le système de santé publique finlandais. Dans cette violation, qui a eu lieu en octobre 2020, un pirate informatique utilisant le pseudonyme “Ransom Man” a menacé de publier les notes de psychothérapie des patients si le centre de psychothérapie Vastaamo ne payait pas une demande de rançon à six chiffres.
Vastaamo ayant refusé de payer la rançon, Ransom Man s’est mis à extorquer des patients individuellement, en leur envoyant des courriels ciblés menaçant de publier leurs notes de thérapie à moins de payer une rançon de 500 euros. Lorsque Ransom Man n’a pas réussi à extorquer directement les patients, il aurait mis en ligne sur le dark Web un gros fichier compressé contenant tous les dossiers volés des patients de Vastaamo. Mais en novembre 2022, les enquêteurs ont rapidement découvert que les fichiers contenaient également une copie du dossier personnel de l’auteur, ce qui a exposé un certain nombre d’indices indiquant l’implication de Kivimäki.
Selon le site d’information français actu.fr, Kivimäki a été arrêté vers 7 heures du matin le 3 février à à Courbevoie, en banlieue parisienne, après que les autorités ont répondu à une plainte pour violence domestique. Kivimäki était sorti un peu plus tôt avec une femme dans une boîte de nuit locale. Puis, ils sont rentrés chez elle et se sont disputés. La police qui s’est rendue sur les lieux a été admise par une autre femme et a trouvé un homme à l’intérieur qui dormait encore après une longue nuit. Lorsque la police l’a réveillé et lui a demandé une pièce d’identité, l’homme aurait présenté une pièce d’identité indiquant qu’il était de nationalité roumaine.
La police française a eu des doutes sur son l’identité. Et après avoir consulté les dossiers des criminels les plus recherchés, ils ont rapidement identifié l’homme comme étant Kivimäki et l’ont placé en détention. « L’arrestation de Kivimäki est le résultat d’une coopération internationale de longue date et de l’acquisition d’information par la police elle-même. Le calendrier de la procédure d’extradition dépend de nombreux facteurs, il est donc difficile à ce stade d’estimer quand le suspect sera amené en Finlande. Mais l’objectif est de l’interroger très rapidement », a déclaré le commissaire à la criminalité Marko Leponen, de la police de Finlande.
Kivimäki a d’abord acquis une certaine notoriété en tant que membre autoproclamé de Lizard Squad, un groupe de pirates informatiques principalement peu qualifiés, spécialisés dans les attaques DDoS. Mais les enquêteurs américains et finlandais affirment que l’implication de Kivimäki dans la cybercriminalité remonte au moins à 2008, lorsqu’il a été présenté à un membre fondateur de ce qui allait bientôt devenir HTP (Hack the Planet). Selon la police finlandaise, Kivimäki utilisait également les surnoms “Ryan”, “RyanC” et “Ryan Cleary” (une identité qu’il a empruntée à un membre d’un groupe de pirates rival qui a été condamné à la prison).
Kivimäki et d’autres membres de HTP étaient impliqués dans la compromission massive de serveurs Web en utilisant des vulnérabilités connues, et en 2012, l’alias de Kivimäki, Ryan Cleary, vendait l’accès à ces serveurs sous la forme d’un service DDoS à louer. Kivimäki était âgé de 15 ans à l’époque. En 2013, en fouillant dans les nombreux appareils saisis chez Kivimäki, les enquêteurs ont trouvé du code informatique qui avait été utilisé pour craquer plus de 60 000 serveurs Web en utilisant une vulnérabilité jusqu’alors inconnue dans le logiciel Adobe ColdFusion, qui permet la création et le déploiement d’applications mobiles et Web.
Kivimäki aurait également été impliqué dans de nombreuses fausses alertes à la bombe et dans des incidents de “swatting”, qui consistaient à signaler de fausses prises d’otages à une adresse donnée afin de déclencher une intervention de la police lourdement armée à cet endroit. Lors de son procès, Kivimäki a été reconnu coupable d’avoir orchestré plus de 50 000 cybercrimes. Mais en grande partie parce qu’il était encore mineur à l’époque (17 ans), il a été condamné à deux ans de prison avec sursis et à la confiscation de 6 558 euros. Aujourd’hui âgé de 25 ans, il est peu probable qu’il s’en sorte aussi facilement s’il est extradé vers la Finlande.
Avant sa récente arrestation, Kivimäki, qui a utilisé l’alias “zeekill” dans le groupe de pirates informatiques Lizard Squad, a nié ces allégations. Il a écrit sur son compte Twitter en octobre dernier, au moment où le mandat d’arrêt a été émis à son encontre, qu’il n’avait pas participé à des activités criminelles depuis son adolescence et a déclaré qu’il regrettait profondément ces actions. Dans un message daté du 31 janvier 2022, il a répondu à un autre utilisateur finlandais de Reddit qui a déclaré être un fugitif de la justice. Kivimäki a répondu : « même chose. Devrions-nous créer une sorte de club ? Une organisation de soutien pour les personnes recherchées ? ».
source : developpez