«زیکیل»؛ از هکر نوجوان خرده‌پا تا تحت تعقیب در کل اروپا

یولیوس کیویماکی به شش سال و سه ماه حبس محکوم شده استبی بی سی: یک هکر مشهور و بدنام، که یکی از تحت تعقیب‌ترین مجرمان اروپا بود، به دلیل باج‌خواهی از ۳۳ هزار بیمار تحت درمان، از طریق سرقت یادداشت‌های جلسات مشاوره آنها، زندانی شده است.

حبس یولیوس کیویماکی نقطه پایانی بود بر ۱۱ سال جرایم متعدد سایبری او که زمانی شروع شد که تنها ۱۳ سال داشت و به شبکه‌‌ای از باندهای هکری نوجوانان هرج و مرج طلب پیوست.

تینا بعد از سونای شنبه شب، که رسم فنلاندی‌ها است، در حال استراحت بود که موبایلش به صدا درآمد.

ایمیلی از یک فرستنده ناشناس دریافت کرده بود که نام او، شماره تامین اجتماعی و مشخصات خصوصی دیگر او را می‌دانست.

تینا به یاد می‌آورد: «قبل از هر چیز از این یکه خوردم که چقدر آن ایمیل مودبانه نوشته شده بود و چه لحن خوبی داشت.»

فرستنده، او را «خانم پاریکای عزیز» خطاب کرده و نوشته بود که آنها به اطلاعات خصوصی او از یک مرکز مشاوره درمانی دسترسی پیدا کرده‌اند که او بیمارشان بوده است. ارسال‌کننده ایمیل با لحنی تقریبا عذرخواهانه توضیح داده بود که به این دلیل با او به صورت مستقیم تماس می‌گیرد که آن مرکز درمانی، این واقعیت را که اطلاعات شخصی افراد از آنها سرقت شده، نادیده می‌گیرند.

تمام یادداشت‌هایی که مشاور او در طی دو سال و ده‌ها جلسه محرمانه روان‌درمانی برداشته بود، به دست یک باج‌خواه ناشناس افتاده بود.

اگر طی ۲۴ ساعت مبلغی را که از او خواسته بودند، به آنها نمی‌داد، تمام آن یادداشت‌ها را در فضای آنلاین منتشر می‌کردند.

تینا می‌گوید: «احساس خفگی به من دست داده بود. حوله حمام به تن، نشسته بودم و احساس می‌کردم یک نفر به دنیای کاملا خصوصی من حمله برده و تلاش می‌کند از آسیب‌های روحی من پول دربیاورد.»

او خیلی زود فهمید که تنها نیست.
تینا پاریکا یکی از قربانیان هک گروهی مرکز روان‌درمانی واستامو بودسوابق ۳۳ هزار بیمار تحت مشاوره دیگر هم به سرقت رفته بود و در این پرونده‌ جنایی با بیشترین تعداد قربانی در فنلاند، هزاران نفر هدف باج‌گیری قرار گرفته بودند.

داده‌های دزدیده‌شده از مرکز روان‌درمانی واستامو شامل خصوصی‌ترین اسرار و اطلاعات افراد جامعه‌ای از گروه‌های مختلف می‌شد که کودکان هم در میان آنها بودند. مکالمات حساس درباره مسائلی مانند روابط خارج از ازدواج تا اعتراف به ارتکاب جرم، به ابزار چانه‌زنی تبدیل شده بود.

میکو هیپونن، از شرکت امنیت مجازی ویت‌سکیور در فنلاند که درباره این حمله تحقیق کرده، می‌گوید که این رویداد موجی از بهت و حیرت را در کشور به وجود آورد و تا مدتی در سرخط خبرها بود. او می‌گوید: «هکی با این مقیاس برای فنلاند یک فاجعه است. همه، یک کسی را می‌شناختند که در این ماجرا آسیب دیده بود.»

این اتفاقات در سال ۲۰۲۰، هم‌زمان با قرنطینه‌های مربوط به همه‌گیری کرونا رخ داد و دنیای امنیت مجازی را شگفت‌زده کرد.

تاثیر ایمیل‌های باج‌خواهی، فوری و ویرانگر بود. جنی رایسکو که وکالت ۲۶۰۰ نفر از قربانیان را برعهده دارد، در دادگاه گفت که شرکت او از افرادی تماس دریافت کرده که گفته بودند بستگانشان بعد از انتشار یادداشت‌های جلسات مشاوره، اقدام به خودکشی کرده‌اند. او در جلسه دادگاه خواهان یک دقیقه سکوت به احترام قربانیان شد.

فرستنده ایمیل‌ها که آنها را با امضای مرد-باج‌گیر ارسال کرده بود، از قربانیان می‌خواست که در عرض ۲۴ ساعت ۲۰۰ یورو پرداخت کنند، وگرنه اطلاعات آنها منتشر خواهد شد. او گفته بود که اگر آنها در موعد تعیین‌شده پول ندهند، مبلغ باج به ۵۰۰ یورو افزایش پیدا خواهد کرد.

خدود ۲۰ نفر پول را پرداخت کردند قبل از این که بفهمند که دیگر خیلی دیر شده است. اطلاعات آنها یک روز قبل از آن، زمانی که مرد-باج‌خواه ناخواسته و به صورت اتفاقی کل اطلاعات را به فرومی در دارک‌نت درز داد، منتشر شده بود.

این اطلاعات هنوز هم آنجاست.

میکو و تیمش زمان زیادی را صرف ردگیری هک و تلاش برای کمک به پلیس کردند. فرضیه‌هایی شروع به مطرح شدن کرد که می‌گفت هکر احتمالا در فنلاند است.

نتایج یکی از بزرگترین تحقیقات پلیس در تاریخ فنلاند به سوی جوانی نشانه می‌رفت که قبل از آن هم به دلیل حضور در دنیای جرایم سایبری شناخته شده بود.
کیویماکی در مصاحبه‌ای با اسکای‌نیوز در سال ۲۰۱۴ خود را «رایان» معرفی کرده بودجرایم بی‌شمار زیکیل
کیویماکی که در نوجوانی نام «زیکیل» را در دنیای هکرها برای خود انتخاب کرده بود، اگر به اندازه کافی محتاط و مراقب بود، به چهره‌ای مشهور و بدنام تبدیل نمی‌شد.

او در نوجوانی مدام مشغول هک کردن، اخاذی، و لاف زدن و خودنمایی بود. او در دوره نوجوانی در دهه ۲۰۱۰ به شدت فعال بود و همراه با گروه‌های هکری مانند «لیزارد اسکواد» و «هک د پلنت» از به پا کردن آشوب و هرج و مرج لذت می‌برد.

کیویماکی از جمله بازیگران اصلی بود که تا ۱۷ سالگی ده‌ها حمله سایبری پرسر و صدا انجام داده بود. او سال ۲۰۱۴ دستگیر شد و در ۵۰ هزار و ۷۰۰ فقره تخلف سایبری مجرم شناخته شد.

اما او به شکل بحث‌برانگیزی از حبس نجات یافت. حکم دو سال حبس تعلیقی او با انتقاد بسیاری در دنیای امنیت مجازی همراه شد. حتی در فنلاند که به صدور احکام ملایم مشهور است، این نگرانی وجود داشت که این حکم برای کیویماکی و هم‌دستانش، که غالبا نوجوان بودند، بازدارنده نخواهد بود.

به نظر می‌آمد که کیویماکی هم مانند بسیاری از همسن و سالانش در این دوره سنی متلاطم، با برخورد پلیس از میدان به در نشده بود. بعد از بازداشت و قبل از اعلام حکم، او یکی از بی‌پرواترین حملاتی را که باندهای هکری نوجوان در آن دست داشتند، انجام داد.

او و گروه لیزارد اسکواد، بزرگترین پلتفرم‌های بازی آنلاین را در شب کریسمس و روز کریسمس از کار انداختند. شبکه پلی‌استیشن و اکی‌باکس لایو با شیوه نه‌چندان پیچیده، اما قدرتمند «حمله بندآوری خدمات» از کار افتادند. ده‌ها میلیون گیمر نمی‌توانستند بازی دانلود کنند، کنسول‌های جدیدشان را ثبت کنند یا در فضای آنلاین با دوستانشان بازی کنند.
لیزارد اسکواد با انتشار پست‌هایی خودستایانه در کنار لوگوی خود در توییتر، به لاف زدن و خودنمایی درباره حملات هکری می‌پرداختکیویماکی از توجهی که رسانه‌های جهان به این حمله نشان می‌دادند لذت می‌برد و حتی درخواست مصاحبه تلویزیونی اسکای نیوز را هم پذیرفت. او در آن مصاحبه هیچ گونه احساس پشیمانی از خود نشان نداد.

یکی دیگر از هکرهای گروه لیزارد اسکواد به بی‌بی‌سی گفت که کیویماکی یک نوجوان کینه‌جو بود که عاشق انتقام گرفتن از رقبا و به رخ کشیدن توانایی‌های خود در فضای آنلاین بود.

رایان که به دلیل ناشناخته بودن هویتش برای مقام‌ها، حاضر به آشکار کردن نام خانوادگی‌اش نشد، گفت: «او در کاری که می‌کرد، عالی بود و پیامدهای آن برایش اهمیتی نداشت. او همیشه در حملات از بقیه فراتر می‌رفت. با وجود تمرکزی که روی او بود، تهدید به بمب‌گذاری می‌کرد و بدون آن که صدایش را تغییر دهد، تماس‌هایی برای دست انداختن و آزار دیگران می‌گرفت.

بعد از حکم اولش، به جز چند هک در مقیاس کوچک، تا چند سال خبری از کیویماکی نبود تا این که نامش در ارتباط با حمله سایبری به مرکز روان‌درمانی وستامو مطرح شد.
دادگاه کیویماکی در هلسینکی به یکی از بزرگترین دادگاه‌ها در تاریخ این کشور تبدیل شدصدور اعلان قرمز
حدود دو سال طول کشید تا پلیس فنلاند شواهد کافی را برای صدور اعلان قرمز پلیس بین‌الملل (اینترپل) علیه او جمع‌آوری کند و او به یکی از تحت تعقیب‌ترین مجرمان اروپا تبدیل شود. اما هیچ‌کس نمی‌دانست او که حالا ۲۵ ساله بود، کجاست.

تا این که در ماه فوریه ۲۰۲۳ پلیس فرانسه در پی یک تماس جعلی از خشونت خانگی، به آپارتمانی رفت که او در آنجا زندگی می‌کرد. پلیس، کیویماکی را با اوراق جعلی هویتی و با نامی ساختگی در آنجا پیدا کرد.

او به سرعت به فنلاند مسترد شد، جایی که پلیس خود را برای یکی مهم‌ترین دادگاه‌های تاریخ آن کشور آماده می‌کرد.

این پرونده سه‌ساله زیر دست کارآگاه سربازرس مارکو لپونن بود که می‌گفت بزرگ‌ترین پرونده دوران کاری‌اش است. «در مقطعی بیش از ۲۰۰ مامور پلیس روی این پرونده کار می‌کردند که با توجه به حجم اظهارات و شرح حال قربانیان، به تحقیقاتی فشرده و سنگین تبدیل شده بود.»

دادگاه کیویماکی، خبر اصلی در فنلاند بود و خبرنگاران داخلی و بین‌المللی هر روز در جلسات محاکمه او حضور داشتند.

من در اولین روز شهادت دادن او در دادگاه بودم. او به آرامی و همراه با شوخی‌هایی که گاهی در میان حرف‌هایش می‌کرد، گفت که بی‌گناه است.

اما شواهد علیه او غیرقابل انکار بود.

سربازرس لپونن می‌گوید برقراری ارتباط میان حساب بانکی کیویماکی با سِروری که برای دانلود کردن اطلاعات دزدی استفاده شده بود، بسیار مهم و حیاتی بود.

ماموران تحت امر او همچنین از شیوه‌های مبتکرانه‌ای برای انگشت‌نگاری کیویماکی با استفاده از عکس ناشناسی که با نام مستعار آنلاین منتشر کرده بود، استفاده کردند.
پلیس از طریق انگشت‌نگاری، شواهدی را تحویل دادگاه داد که می‌گفت این عکس از کیویماکی استسربازرس لپونن می‌گوید: «ما توانستیم ثابت کنیم که این فرد ناشناس که پست‌هایی در فروم منتشر می‌کرد، کیویماکی است. باورکردنی نبود، اما این تحقیقات نشان داد که باید هر شیوه‌ای را که می‌دانید به کار ببندید و آنها را که نمی‌دانید امتحان کنید.»

سرانجام قضات دادگاه رای خود را صادر کردند و او را در تمام موارد اتهامی مجرم شناختند.

بر اساس اسناد دادگاه، کیویماکی در بیش از ۳۰ هزار فقره مجرم شناخته شد- یک فقره به ازای هر یک از قربانیان. او به رخنه اطلاعاتی، تلاش برای باج‌خواهی، ۹۲۳۱ مورد انتشار اطلاعات ناقض حریم خصوصی، ۲۰هزار و ۷۴۵ مورد تلاش برای باج‌خواهی و ۲۰ مورد باج‌خواهی متهم شده بود که همگی با قید شدید همراه بود.

او به شش سال و سه ماه حبس، از حداکثر هفت سال حبس ممکن، محکوم شد، اما به خاطر مدت زمانی که در بازداشت بوده و همین طور قوانین مربوط به سیستم قضایی دانمارک، ممکن است تنها نیمی از آن را در زندان بماند.

از نظر قربانیانی مانند تینا، این حکم به هیچ وجه کافی نیست.

او می‌گوید: «آدم‌های بسیار زیادی به شیوه‌های بسیاری از این ماجرا آسیب دیده‌اند. ۳۰۰ هزار نفر تعداد خیلی زیادی است و این سلامت ماست که آسیب دیده است. بعضی هم با استفاده از اطلاعات به سرقت‌رفته، هدف کلاهبرداری مالی واقع شده‌اند.»

هم‌زمان او و قربانیان دیگر منتظرند ببینند که آیا غرامتی از این پرونده به آنها می‌رسد.

کیویماکی موافقت اصولی خود را با توافق خارج از دادگاه با یک گروه از قربانیان اعلام کرده است، اما دیگران در حال برنامه‌ریزی برای ثبت شکایت از طریق پرونده‌های مدنی، علیه او یا مرکز روان‌درمانی واستامو هستند.

این مرکز اکنون منحل شده و موسس آن به دلیل قصور در حفاظت از اطلاعات بیماران، حکم حبس تعلیقی دریافت کرده‌ است. کیویماکی به پلیس نگفته است که چقدر پول به شکل بیت‌کوین دریافت کرده و مدعی شده است که جزییات کیف پول الکترونیکی خود را فراموش کرده است.

خانم رایسکو، وکیل قربانیان، امیدوار است که دولت بتواند در این پرونده دخالت کند اما می‌گوید این روند اگر نه سال‌ها، ممکن است ماه‌ها طول بکشد تا پرونده افراد برای ارزیابی میزان آسیبی که به آنها وارد شده، یک به یک بررسی شود.

حتی درخواست‌هایی برای تغییر قانون با هدف کمک به روبرو شدن با پرونده‌های هک گروهی در آینده مطرح شده است.

او می‌گوید: «این ماجرا واقعا یک رویداد تاریخی در فنلاند بود چون سیستم ما برای رسیدگی به این تعداد قربانی آمادگی ندارد. هک واستامو نشان داد که ما باید برای چنین پرونده‌های بزرگی آماده باشیم، و به همین دلیل من امیدوارم اصلاحاتی صورت بگیرد. این ماجرا به همین جا ختم نمی‌شود.»
+4
رأی دهید
-1

نظر شما چیست؟
جهت درج دیدگاه خود می بایست در سایت عضو شده و لوگین نمایید.