«زیکیل»؛ از هکر نوجوان خردهپا تا تحت تعقیب در کل اروپا
+4
رأی دهید
-1
یولیوس کیویماکی به شش سال و سه ماه حبس محکوم شده استبی بی سی: یک هکر مشهور و بدنام، که یکی از تحت تعقیبترین مجرمان اروپا بود، به دلیل باجخواهی از ۳۳ هزار بیمار تحت درمان، از طریق سرقت یادداشتهای جلسات مشاوره آنها، زندانی شده است.حبس یولیوس کیویماکی نقطه پایانی بود بر ۱۱ سال جرایم متعدد سایبری او که زمانی شروع شد که تنها ۱۳ سال داشت و به شبکهای از باندهای هکری نوجوانان هرج و مرج طلب پیوست.
تینا بعد از سونای شنبه شب، که رسم فنلاندیها است، در حال استراحت بود که موبایلش به صدا درآمد.
ایمیلی از یک فرستنده ناشناس دریافت کرده بود که نام او، شماره تامین اجتماعی و مشخصات خصوصی دیگر او را میدانست.
تینا به یاد میآورد: «قبل از هر چیز از این یکه خوردم که چقدر آن ایمیل مودبانه نوشته شده بود و چه لحن خوبی داشت.»
فرستنده، او را «خانم پاریکای عزیز» خطاب کرده و نوشته بود که آنها به اطلاعات خصوصی او از یک مرکز مشاوره درمانی دسترسی پیدا کردهاند که او بیمارشان بوده است. ارسالکننده ایمیل با لحنی تقریبا عذرخواهانه توضیح داده بود که به این دلیل با او به صورت مستقیم تماس میگیرد که آن مرکز درمانی، این واقعیت را که اطلاعات شخصی افراد از آنها سرقت شده، نادیده میگیرند.
تمام یادداشتهایی که مشاور او در طی دو سال و دهها جلسه محرمانه رواندرمانی برداشته بود، به دست یک باجخواه ناشناس افتاده بود.
اگر طی ۲۴ ساعت مبلغی را که از او خواسته بودند، به آنها نمیداد، تمام آن یادداشتها را در فضای آنلاین منتشر میکردند.
تینا میگوید: «احساس خفگی به من دست داده بود. حوله حمام به تن، نشسته بودم و احساس میکردم یک نفر به دنیای کاملا خصوصی من حمله برده و تلاش میکند از آسیبهای روحی من پول دربیاورد.»
او خیلی زود فهمید که تنها نیست.
تینا پاریکا یکی از قربانیان هک گروهی مرکز رواندرمانی واستامو بودسوابق ۳۳ هزار بیمار تحت مشاوره دیگر هم به سرقت رفته بود و در این پرونده جنایی با بیشترین تعداد قربانی در فنلاند، هزاران نفر هدف باجگیری قرار گرفته بودند.دادههای دزدیدهشده از مرکز رواندرمانی واستامو شامل خصوصیترین اسرار و اطلاعات افراد جامعهای از گروههای مختلف میشد که کودکان هم در میان آنها بودند. مکالمات حساس درباره مسائلی مانند روابط خارج از ازدواج تا اعتراف به ارتکاب جرم، به ابزار چانهزنی تبدیل شده بود.
میکو هیپونن، از شرکت امنیت مجازی ویتسکیور در فنلاند که درباره این حمله تحقیق کرده، میگوید که این رویداد موجی از بهت و حیرت را در کشور به وجود آورد و تا مدتی در سرخط خبرها بود. او میگوید: «هکی با این مقیاس برای فنلاند یک فاجعه است. همه، یک کسی را میشناختند که در این ماجرا آسیب دیده بود.»
این اتفاقات در سال ۲۰۲۰، همزمان با قرنطینههای مربوط به همهگیری کرونا رخ داد و دنیای امنیت مجازی را شگفتزده کرد.
تاثیر ایمیلهای باجخواهی، فوری و ویرانگر بود. جنی رایسکو که وکالت ۲۶۰۰ نفر از قربانیان را برعهده دارد، در دادگاه گفت که شرکت او از افرادی تماس دریافت کرده که گفته بودند بستگانشان بعد از انتشار یادداشتهای جلسات مشاوره، اقدام به خودکشی کردهاند. او در جلسه دادگاه خواهان یک دقیقه سکوت به احترام قربانیان شد.
فرستنده ایمیلها که آنها را با امضای مرد-باجگیر ارسال کرده بود، از قربانیان میخواست که در عرض ۲۴ ساعت ۲۰۰ یورو پرداخت کنند، وگرنه اطلاعات آنها منتشر خواهد شد. او گفته بود که اگر آنها در موعد تعیینشده پول ندهند، مبلغ باج به ۵۰۰ یورو افزایش پیدا خواهد کرد.
خدود ۲۰ نفر پول را پرداخت کردند قبل از این که بفهمند که دیگر خیلی دیر شده است. اطلاعات آنها یک روز قبل از آن، زمانی که مرد-باجخواه ناخواسته و به صورت اتفاقی کل اطلاعات را به فرومی در دارکنت درز داد، منتشر شده بود.
این اطلاعات هنوز هم آنجاست.
میکو و تیمش زمان زیادی را صرف ردگیری هک و تلاش برای کمک به پلیس کردند. فرضیههایی شروع به مطرح شدن کرد که میگفت هکر احتمالا در فنلاند است.
نتایج یکی از بزرگترین تحقیقات پلیس در تاریخ فنلاند به سوی جوانی نشانه میرفت که قبل از آن هم به دلیل حضور در دنیای جرایم سایبری شناخته شده بود.
کیویماکی در مصاحبهای با اسکاینیوز در سال ۲۰۱۴ خود را «رایان» معرفی کرده بودجرایم بیشمار زیکیلکیویماکی که در نوجوانی نام «زیکیل» را در دنیای هکرها برای خود انتخاب کرده بود، اگر به اندازه کافی محتاط و مراقب بود، به چهرهای مشهور و بدنام تبدیل نمیشد.
او در نوجوانی مدام مشغول هک کردن، اخاذی، و لاف زدن و خودنمایی بود. او در دوره نوجوانی در دهه ۲۰۱۰ به شدت فعال بود و همراه با گروههای هکری مانند «لیزارد اسکواد» و «هک د پلنت» از به پا کردن آشوب و هرج و مرج لذت میبرد.
کیویماکی از جمله بازیگران اصلی بود که تا ۱۷ سالگی دهها حمله سایبری پرسر و صدا انجام داده بود. او سال ۲۰۱۴ دستگیر شد و در ۵۰ هزار و ۷۰۰ فقره تخلف سایبری مجرم شناخته شد.
اما او به شکل بحثبرانگیزی از حبس نجات یافت. حکم دو سال حبس تعلیقی او با انتقاد بسیاری در دنیای امنیت مجازی همراه شد. حتی در فنلاند که به صدور احکام ملایم مشهور است، این نگرانی وجود داشت که این حکم برای کیویماکی و همدستانش، که غالبا نوجوان بودند، بازدارنده نخواهد بود.
به نظر میآمد که کیویماکی هم مانند بسیاری از همسن و سالانش در این دوره سنی متلاطم، با برخورد پلیس از میدان به در نشده بود. بعد از بازداشت و قبل از اعلام حکم، او یکی از بیپرواترین حملاتی را که باندهای هکری نوجوان در آن دست داشتند، انجام داد.
او و گروه لیزارد اسکواد، بزرگترین پلتفرمهای بازی آنلاین را در شب کریسمس و روز کریسمس از کار انداختند. شبکه پلیاستیشن و اکیباکس لایو با شیوه نهچندان پیچیده، اما قدرتمند «حمله بندآوری خدمات» از کار افتادند. دهها میلیون گیمر نمیتوانستند بازی دانلود کنند، کنسولهای جدیدشان را ثبت کنند یا در فضای آنلاین با دوستانشان بازی کنند.
لیزارد اسکواد با انتشار پستهایی خودستایانه در کنار لوگوی خود در توییتر، به لاف زدن و خودنمایی درباره حملات هکری میپرداختکیویماکی از توجهی که رسانههای جهان به این حمله نشان میدادند لذت میبرد و حتی درخواست مصاحبه تلویزیونی اسکای نیوز را هم پذیرفت. او در آن مصاحبه هیچ گونه احساس پشیمانی از خود نشان نداد.یکی دیگر از هکرهای گروه لیزارد اسکواد به بیبیسی گفت که کیویماکی یک نوجوان کینهجو بود که عاشق انتقام گرفتن از رقبا و به رخ کشیدن تواناییهای خود در فضای آنلاین بود.
رایان که به دلیل ناشناخته بودن هویتش برای مقامها، حاضر به آشکار کردن نام خانوادگیاش نشد، گفت: «او در کاری که میکرد، عالی بود و پیامدهای آن برایش اهمیتی نداشت. او همیشه در حملات از بقیه فراتر میرفت. با وجود تمرکزی که روی او بود، تهدید به بمبگذاری میکرد و بدون آن که صدایش را تغییر دهد، تماسهایی برای دست انداختن و آزار دیگران میگرفت.
بعد از حکم اولش، به جز چند هک در مقیاس کوچک، تا چند سال خبری از کیویماکی نبود تا این که نامش در ارتباط با حمله سایبری به مرکز رواندرمانی وستامو مطرح شد.
دادگاه کیویماکی در هلسینکی به یکی از بزرگترین دادگاهها در تاریخ این کشور تبدیل شدصدور اعلان قرمزحدود دو سال طول کشید تا پلیس فنلاند شواهد کافی را برای صدور اعلان قرمز پلیس بینالملل (اینترپل) علیه او جمعآوری کند و او به یکی از تحت تعقیبترین مجرمان اروپا تبدیل شود. اما هیچکس نمیدانست او که حالا ۲۵ ساله بود، کجاست.
تا این که در ماه فوریه ۲۰۲۳ پلیس فرانسه در پی یک تماس جعلی از خشونت خانگی، به آپارتمانی رفت که او در آنجا زندگی میکرد. پلیس، کیویماکی را با اوراق جعلی هویتی و با نامی ساختگی در آنجا پیدا کرد.
او به سرعت به فنلاند مسترد شد، جایی که پلیس خود را برای یکی مهمترین دادگاههای تاریخ آن کشور آماده میکرد.
این پرونده سهساله زیر دست کارآگاه سربازرس مارکو لپونن بود که میگفت بزرگترین پرونده دوران کاریاش است. «در مقطعی بیش از ۲۰۰ مامور پلیس روی این پرونده کار میکردند که با توجه به حجم اظهارات و شرح حال قربانیان، به تحقیقاتی فشرده و سنگین تبدیل شده بود.»
دادگاه کیویماکی، خبر اصلی در فنلاند بود و خبرنگاران داخلی و بینالمللی هر روز در جلسات محاکمه او حضور داشتند.
من در اولین روز شهادت دادن او در دادگاه بودم. او به آرامی و همراه با شوخیهایی که گاهی در میان حرفهایش میکرد، گفت که بیگناه است.
اما شواهد علیه او غیرقابل انکار بود.
سربازرس لپونن میگوید برقراری ارتباط میان حساب بانکی کیویماکی با سِروری که برای دانلود کردن اطلاعات دزدی استفاده شده بود، بسیار مهم و حیاتی بود.
ماموران تحت امر او همچنین از شیوههای مبتکرانهای برای انگشتنگاری کیویماکی با استفاده از عکس ناشناسی که با نام مستعار آنلاین منتشر کرده بود، استفاده کردند.
پلیس از طریق انگشتنگاری، شواهدی را تحویل دادگاه داد که میگفت این عکس از کیویماکی استسربازرس لپونن میگوید: «ما توانستیم ثابت کنیم که این فرد ناشناس که پستهایی در فروم منتشر میکرد، کیویماکی است. باورکردنی نبود، اما این تحقیقات نشان داد که باید هر شیوهای را که میدانید به کار ببندید و آنها را که نمیدانید امتحان کنید.»سرانجام قضات دادگاه رای خود را صادر کردند و او را در تمام موارد اتهامی مجرم شناختند.
بر اساس اسناد دادگاه، کیویماکی در بیش از ۳۰ هزار فقره مجرم شناخته شد- یک فقره به ازای هر یک از قربانیان. او به رخنه اطلاعاتی، تلاش برای باجخواهی، ۹۲۳۱ مورد انتشار اطلاعات ناقض حریم خصوصی، ۲۰هزار و ۷۴۵ مورد تلاش برای باجخواهی و ۲۰ مورد باجخواهی متهم شده بود که همگی با قید شدید همراه بود.
او به شش سال و سه ماه حبس، از حداکثر هفت سال حبس ممکن، محکوم شد، اما به خاطر مدت زمانی که در بازداشت بوده و همین طور قوانین مربوط به سیستم قضایی دانمارک، ممکن است تنها نیمی از آن را در زندان بماند.
از نظر قربانیانی مانند تینا، این حکم به هیچ وجه کافی نیست.
او میگوید: «آدمهای بسیار زیادی به شیوههای بسیاری از این ماجرا آسیب دیدهاند. ۳۰۰ هزار نفر تعداد خیلی زیادی است و این سلامت ماست که آسیب دیده است. بعضی هم با استفاده از اطلاعات به سرقترفته، هدف کلاهبرداری مالی واقع شدهاند.»
همزمان او و قربانیان دیگر منتظرند ببینند که آیا غرامتی از این پرونده به آنها میرسد.
کیویماکی موافقت اصولی خود را با توافق خارج از دادگاه با یک گروه از قربانیان اعلام کرده است، اما دیگران در حال برنامهریزی برای ثبت شکایت از طریق پروندههای مدنی، علیه او یا مرکز رواندرمانی واستامو هستند.
این مرکز اکنون منحل شده و موسس آن به دلیل قصور در حفاظت از اطلاعات بیماران، حکم حبس تعلیقی دریافت کرده است. کیویماکی به پلیس نگفته است که چقدر پول به شکل بیتکوین دریافت کرده و مدعی شده است که جزییات کیف پول الکترونیکی خود را فراموش کرده است.
خانم رایسکو، وکیل قربانیان، امیدوار است که دولت بتواند در این پرونده دخالت کند اما میگوید این روند اگر نه سالها، ممکن است ماهها طول بکشد تا پرونده افراد برای ارزیابی میزان آسیبی که به آنها وارد شده، یک به یک بررسی شود.
حتی درخواستهایی برای تغییر قانون با هدف کمک به روبرو شدن با پروندههای هک گروهی در آینده مطرح شده است.
او میگوید: «این ماجرا واقعا یک رویداد تاریخی در فنلاند بود چون سیستم ما برای رسیدگی به این تعداد قربانی آمادگی ندارد. هک واستامو نشان داد که ما باید برای چنین پروندههای بزرگی آماده باشیم، و به همین دلیل من امیدوارم اصلاحاتی صورت بگیرد. این ماجرا به همین جا ختم نمیشود.»