.
A polícia francesa prendeu um finlandês de 25 anos acusado de hackear uma clínica de psicoterapia, roubar notas de terapia de mais de 22.000 pacientes, exigir pagamentos de resgate deles e também vazar essas informações muito particulares em um site do Tor.
O suspeito, que foi preso em 3 de fevereiro, permanece sob custódia francesa enquanto aguarda extradição para a Finlândia. Embora a polícia finlandesa não tenha divulgado o nome do homem, o jornalista da infosec Brian Krebs relatórios que ele é Julius “Zeekill” Kivimäki, que já foi condenado por “dezenas de milhares de crimes cibernéticos”.
As autoridades finlandesas emitiram um mandado de prisão em outubro de 2022. Ao mesmo tempo, Kivimäki foi “preso à revelia” pelo Tribunal Distrital de Helsinque por tentativa de extorsão agravada, invasão de computador agravada e disseminação agravada de informações que violam a privacidade pessoal, de acordo com os policiais locais.
O tribunal realizará uma nova audiência de custódia assim que Kivimäki for enviado de volta à Finlândia. “O objetivo é interrogar o suspeito o mais rápido possível”, disse Marko Leponen, inspetor-chefe do Departamento Nacional de Investigações, em um comunicado. declaração. Leponen está liderando a investigação.
Em Outubro, o Centro de Psicoterapia Vastaamo admitido a violação de dados depois que os detalhes roubados dos pacientes começaram a aparecer na dark web.
“Nos últimos dias, o chantagista publicou seções das informações que obteve durante o hacking”, disse na época a cadeia clínica com sede em Helsinque. “Agora o chantagista começou a abordar as vítimas da violação com cartas de chantagem exigindo um resgate.”
O agora ex-CEO da Vastaamo, Ville Tapio, foi posteriormente carregada com infracções à protecção de dados, tendo o centro de psicoterapia declarado falência.
Estranhamente, quando o Vastaamo revelou os dados roubados em outubro de 2022, a violação já tinha mais de três anos.
O presidente da empresa, Tuomas Kahri, disse ao jornal local Helsingin Sanomat (em finlandês) que “nenhuma informação vazou desde novembro de 2018”. Ele acrescentou, em um comunicado no site da clínica divulgado pela primeira vez na semana passada, que “é provável que nosso sistema [was also] infiltrado entre o final de novembro de 2018 e março de 2019.”
Os pacientes foram supostamente chantageado por € 200 cada, e o preço saltava para € 500 se a demanda inicial não fosse paga em 24 horas, de acordo com Krebs. Além disso, além de publicar nomes e detalhes de contato, que outros cibercriminosos poderiam usar para roubo de identidade, o criminoso ameaçou vazar as anotações das sessões de terapia dos pacientes.
Pesquisadores de aplicação da lei e segurança estimam que o bandido roubou entre 32.000 e 40.000 informações sensíveis dos pacientes. Até outubro, 22.000 vítimas haviam denunciado o crime à polícia.
Kivimäki também teve a duvidosa honra de ser nomeado um dos Os fugitivos mais procurados da Europol ano passado. ®
.
