Az ügy, amely miatt mintegy 24 ezer bejelentés érkezett a rendőrséghez, nagy felháborodást keltett Finnországban.
A francia hatóságok 2023 februárjában vették őrizetbe Aleksanteri Kivimäki ismert finn hackert, aki álnéven élt Párizs közelében. A férfit azóta hazatoloncolták, az ellene indított bírósági eljárás pedig a múlt hónapban zárult le, míg az ítélethirdetés most volt.
Az illetékes büntetőbíróság Kivimäkit egyebek között súlyos adatlopásban, csaknem 21 ezer rendbeli - minősített - zsarolási kísérletben, valamint több mint 9200 rendbeli, privátszférát sértő információk terjesztésének - szintén minősített - bűncselekményében találta bűnösnek.
A bíróság kegyetlennek, illetve komoly károkat okozónak nevezte a férfi által elkövetett bűncselekményeket tekintettel az érintett személyi körre.
A vádirat szerint Kivimäki 2018-ban feltörte a Vastaamo pszichoterápiai központ rendszerét és letöltötte a mintegy 33 ezer ügyfél adatait tartalmazó adatbázisát.
A 2021-ben csődbe jutott Vastaamo Finnország szerte rendelkezett kirendeltségekkel és az állami egészségügyi ellátórendszer alvállakozójaként működött.
Az ügyészség szerint Kivimäki először 370 ezer eurónak megfelelő összeget követelt bitcoinban a Vastaamótól, hogy ne hozza nyilvánosságra a páciensek adatait. Amikor a központ ezt megtagadta, a kiberbűnöző az internet hagyományos böngészőkkel elérhetetlen részén - a darkweben - kezdte közzétenni az adatokat 2020-tól az érintett betegektől pedig 200-500 eurós válságdíjakat követelt. A vádhatóság közölte, hogy nagyjából húsz páciens fizetett is.
Kivimäki tagadta az ellene felhozott vádakat. Ügyvédje szerint valószínűleg megfellebbezik az ítéletet. Az ügyészség a maximális hét év szabadságvesztés kiszabását kérte. Kivimäkit első alkalommal 15 évesen ítélték el, amiért 50 ezer szervert tört fel egy általa fejlesztett szoftver segítségével - jelentette az Ilta-Sanomat című helyi lap még 2022-ben.
Az Egyesült Államokban egyebek között az amerikai légierő, illetve a Sony Online Entertainment rendszereinek feltöréséért marasztalták el.
Az esetről az Origo itt írt korábban. December 30-án arról számoltunk be, hogy a Magyarországon is elérhető EasyPark megerősítette, hogy kibertámadás érte, amelynek során az ügyfelek adatait megsértették és online közzétették.