История одного из наиболее разыскиваемых в Европе киберпреступников ляжет в основу документального сериала. Компания Warner Bros. Discovery анонсировала выход четырех серий проекта «Самые разыскиваемые преступники: хакер-подросток» в сентябре на канале HBO Max. Сериал расскажет о финне Алексантери Кивимяки, который в настоящее время отбывает шестилетний тюремный срок.
В пресс-релизе компании отмечается, что он получил известность после того, как спровоцировал экстренную посадку американского пассажирского самолета, отключил по всему миру игровые сети PlayStation, а также занимался телефонным терроризмом. Самые резонансные преступления Кивимяки — взлом базы данных финской сети психотерапевтических клиник и аккаунта миллиардера Илона Маска в социальной сети X (бывший Twitter). Свои первые шаги в киберпреступности он сделал, когда ему было всего 11 лет.
Как алкоголь подвел Кивимяки
Утром 3 февраля 2023 года, около 7:20, французская полиция прибыла к многоквартирному дому в пригороде Парижа Курбевуа, расположенном на левом берегу Сены. Причиной вызова стало сообщение о возможном домашнем насилии. Дверь открыла молодая женщина, которая рассказала, что накануне допоздна проводила время с подругой и ее мужем. По ее словам, мужчина сильно выпил, что привело к ссоре, и после этого друзья разошлись по домам.
Утром женщина забеспокоилась о безопасности своей подруги. Полицейские долго стучали в дверь, но им никто не открывал, поэтому было принято решение войти силой.
Обнаруженная внутри семейная пара, хоть и выглядела помятой после вечеринки, не имела никаких признаков насилия.
Когда их попросили предъявить документы, они показали паспорта граждан Румынии. Однако 193-сантиметровый блондин с голубыми глазами совершенно не походил на человека по имени Асан Амет, указанное в паспорте, и говорил с отчетливым северным акцентом. Проверив базу данных Европола, полиция обнаружила совпадение с одним из самых разыскиваемых беглецов. Так, из-за бытовой ссоры с женой, был наконец пойман Алексантери Кивимяки, который скрывался от правосудия несколько лет по всей Европе.
Мстительный хакер преследовал обидчиков годами
В детстве и юности Кивимяки чаще использовали его второе имя — Юлиус. Он родился в 1997 году в Эспоо, пригороде Хельсинки. С компьютером он познакомился очень рано, в три года, но стать компьютерным гением в классическом понимании, как, возможно, мечтали его родители, ему не удалось. Кивимяки не только не поступил в вуз, но даже не окончил среднюю школу.
Зато уже во второй половине 2000-х он присоединился к форуму под названием Hack the Planet («Взломай планету»). Участники форума, многие из которых были еще несовершеннолетними, занимались взломом корпоративных сетей, отдавая предпочтение крупным технологическим компаниям или фирмам, работающим в сфере информационной безопасности. После успешных атак они публиковали все украденные данные.
«Мы были просто играющими детьми», — вспоминал Кивимяки много лет спустя. Он отрицает свою значительную роль в группе Hack the Planet, однако внутри сообщества он был хорошо известен под ником Zeekill. Его пути с товарищами разошлись в 2011 году, когда 14-летний подросток поссорился с другим юным хакером из Америки, Блэром Стрейтером. Конфликт начался из-за жаркого спора о правилах публикации материалов в журнале Hack the Planet.
Я нередко ввязывался в онлайн-конфликты. В конце концов, я был просто аутичным ребенком, которому нравилось быть мерзким в интернете.
В результате ссоры их обоих исключили из Hack the Planet, но Кивимяки не остановился и начал мстить американцу. Сначала он просто заказывал доставку еды на домашний адрес Стрейтера в Иллинойсе в самое неудобное время. Затем он купил от имени Стрейтера три тонны гравия и выгрузил их перед его домом. Потом Кивимяки нашел способ постоянно отключать оппоненту доступ к интернету и электричеству, а в итоге перешел все границы. Он взломал аккаунт матери американца в социальных сетях и от ее имени опубликовал множество записей расистского и антисемитского содержания, из-за чего женщина потеряла работу.
Затем Zeekill позвонил в местный полицейский участок, представился Стрейтером и «признался» в убийстве своей девушки, добавив, что собирается убить родителей и взорвать весь квартал. После этого инцидента американец провел три недели под стражей, а преследование со стороны Кивимяки продолжалось еще несколько лет.
В 16 лет Кивимяки попал под прицел ФБР
Вскоре Кивимяки нашел новых сообщников в другой подростковой хакерской группе под названием Lizard Squad. Многие ее участники активно проводили время на онлайн-платформе Darkode, где можно было приобрести вредоносное ПО, купить или продать украденные данные, а также найти задания в даркнете. Именно там Кивимяки познакомился с 20-летним британцем Винни Омари, который распределял задачи среди пользователей. Спектр задач был очень широким — от поиска уязвимостей в серверной безопасности до слежки за неверными супругами и кражи данных с веб-сайтов. Исполнители часто получали внушительные суммы, порой достигающие десятков тысяч долларов.
Кивимяки и Омари не слишком заботились о своей онлайн-безопасности и даже несколько раз встречались лично. Однажды в Амстердаме они вместе употребляли наркотики, а затем отправились на ужин. Но большую часть времени они проводили онлайн, часами играя в World of Warcraft и League of Legends, и, конечно же, продолжая взламывать новые цели.
В 2013 году Кивимяки наконец привлек внимание правоохранительных органов. Когда 16-летний подросток прилетел в США на конференцию по кибербезопасности Black Hat, агенты Федерального бюро расследований ворвались в его гостиничный номер. Они изъяли смартфон и ноутбук подростка и категорически запретили ему когда-либо снова появляться в стране.
Спустя несколько недель к Кивимяки пришли уже финские полицейские, проведя обыск в его доме в Эспоо. Его задержали и подвергли жестким допросам. На его устройствах были найдены доказательства многочисленных преступлений. В частности, тогда стало известно, что совместно с сообщниками из Hack The Planet он взломал более 50 тысяч серверов.
В течение следующего года его то отпускали, то снова задерживали. Zeekill не понял намека: с удвоенной энергией он и его партнеры по Lizard Squad принялись искать новых жертв. Среди них оказались серверы League of Legends, игровые платформы Microsoft Xbox, Sony PlayStation и Twitch, а также аккаунты миллиардера Илона Маска и его компании Tesla в социальной сети X.
На Рождество 2014 года он решил испортить праздник тем, кто получил в подарок новые игровые консоли, организовав DDoS-атаки на серверы Xbox Live и PlayStation Network. В комментарии для Sky News он, почти не скрывая лица, заявил, что таким образом «заставил детей провести время с семьями, вместо того чтобы играть».
Параллельно финн продолжал заниматься телефонным терроризмом. Одной девушке, отказавшейся с ним общаться, поступил звонок от имени ее отца: робот, настроенный Кивимяки, сказал, что собирается покончить с собой, а на фоне были слышны звуки выстрелов.
Однако его любимой целью стал президент Sony Online Entertainment Джон Смедли. В августе 2014 года Кивимяки прочел на его странице в X, что Смедли собирается лететь домой в Сан-Диего. Хакер выяснил информацию о рейсе и позвонил в авиакомпанию American Airlines, представившись Смедли. Он заявил, что у него есть основания полагать, что на борт с его паспортом и билетом сел самозванец с бомбой.
Два истребителя встретили самолет с настоящим Смедли в воздухе, после чего борт совершил вынужденную посадку в Финиксе. Там главу компании долго допрашивали сотрудники ФБР.
Хакер поверил в свою безнаказанность
В июле 2015 года окружной суд Финляндии признал Кивимяки виновным в отмывании денег, многочисленных эпизодах мошенничества, кибербуллинге и причастности к утечке данных более чем с 50 тысяч серверов. Ему также вменили взлом Гарвардского университета и Массачусетского технологического института. В ходе расследования выяснилось, что финн хранил и использовал украденные данные кредитных карт. Но поскольку преступления были совершены в несовершеннолетнем возрасте, приговор оказался очень мягким даже по финским стандартам — два года лишения свободы условно. Государство конфисковало его ноутбук Acer, и он был обязан выплатить штраф в размере 6,5 тысячи евро.
получил Кивимяки в 2015 году
Кивимяки отредактировал блок с биографией в X, добавив фразу «Неприкасаемый бог хакеров». Он покинул Финляндию и некоторое время жил в Барселоне, затем в Лондоне, где снимал элитные апартаменты для себя и своей девушки. Он много путешествовал, посещая ОАЭ, Гонконг, Чехию и, конечно, Румынию. Побывал в Непале, катался на лыжах во Французских Альпах, а в какой-то момент даже вступил в брак.
В июне 2020 года Кивимяки снова предстал перед судом, на этот раз по обвинению в телефонном терроризме. И вновь отделался условным сроком. Спустя несколько месяцев, в возрасте 23 лет, финн совершил, возможно, самый громкий взлом в своей карьере. Жертвой стала финская сеть психотерапевтических клиник Vastaamo. 28 сентября 2020 года на электронную почту компании поступило требование о выкупе. Автор начал обращение на финском, но остальную часть написал по-английски. Тон был дерзким, но при этом подчеркнуто вежливым.
«Любые деньги, которые вы нам заплатите, покажутся незначительными по сравнению с ущербом, который будет нанесен вашему бизнесу, если мы опубликуем эти данные в интернете, — говорилось в письме Кивимяки. — Если у вас возникнут вопросы или трудности с пониманием происходящего, я готов помочь».
в криптовалюте попросил Кивимяки в качестве выкупа
Компания отказалась платить. Привлеченные эксперты по кибербезопасности выяснили, что в Vastaamo очень небрежно относились к хранению данных. В результате взлома хакер получил доступ к десяткам тысяч записей пациентов: медицинским картам с диагнозами, планам лечения, а самое главное — записям сеансов со всеми откровенными признаниями.
Чтобы вынудить Vastaamo пойти на сотрудничество, Кивимяки пригрозил публиковать по сотне записей ежедневно на хакерском форуме. Он выполнил свою угрозу, стараясь выбирать истории пациентов, в которых упоминались слова вроде «полиция», «изнасилование», «педофилия», «фантазии об изнасиловании». Оттуда данные быстро распространялись по обычным форумам, чатам и доскам объявлений.
Это продолжалось три дня, после чего взломщик неожиданно опубликовал весь массив конфиденциальной информации о 30 тысячах пациентов. Для небольшой Финляндии с населением в 5,5 миллиона человек это стало настоящим шоком. Правительство страны собралось на экстренное заседание, президент и парламентарии сравнили утечку с актом терроризма, назвав ее беспощадной и жестокой.
Каждый знает кого-то, кто знает кого-то, чья информация была раскрыта.
Как выяснилось позднее, Кивимяки было лень ежедневно вручную публиковать данные, и он попытался настроить автоматическую выгрузку. В процессе он допустил ошибку, выложив целиком домашнюю папку сервера, где работала его программа. Он удалил выложенные 10 гигабайтов данных, но к тому моменту их уже успели скопировать сотни людей. Осознав свой промах, Zeekill начал рассылать письма непосредственно пациентам, вымогая у них по 200 евро за неразглашение. Некоторые жертвы согласились заплатить, но их данные так и не были удалены.
Тем временем полиция начала расследование. Аналитики изучили выложенные Кивимяки по ошибке материалы и обнаружили там много информации, не связанной напрямую со взломом Vastaamo. Вскоре им удалось отследить серверы, с которыми работал хакер, а затем и его самого, несмотря на то, что финн всегда небрежно относился к собственной безопасности. Из-за медлительности местной правоохранительной системы ордер на его арест был выдан только в октябре 2022 года. До роковой ночи в Париже оставалось четыре месяца.
Третий срок оказался реальным
В конце февраля 2023 года Кивимяки был экстрадирован в Финляндию и помещен в тюрьму Вантаа, расположенную в получасе езды от его родительского дома. Пока шло расследование, всплывали все новые детали беспечности хакера. Например, он без использования VPN выгружал данные пациентов Vastaamo с того же лондонского IP-адреса, с которого оплачивал подписку на OnlyFans и другие онлайн-сервисы.
Еще один IP-адрес удалось отследить до квартиры в Барселоне, которую арендовал человек по имени Даниэль Фулгеску. На это же имя была зарегистрирована BMW 7-й серии, которой пользовался Кивимяки и фотографии которой он выкладывал в интернете под ником «Aleksanteri K», нахваливая высококлассный автосервис в Барселоне.
13 ноября 2023 года в родном городе Кивимяки Эспоо начался его третий судебный процесс, но на этот раз никто уже не рассчитывал на условный приговор.
Среди предъявленных обвинений — взлом компьютера при отягчающих обстоятельствах, распространение личной информации, 20 эпизодов вымогательства и более 21 тысячи попыток вымогательства. Часть времени, пока шло судебное разбирательство, финну даже разрешили провести под домашним арестом. Но на этом поблажки закончились — в апреле 2024 года суд приговорил его к 6 годам и 3 месяцам лишения свободы.
