芬兰头号黑客在法国落网

Julius “Zeekill” Kivimäki 是一名 25 岁的芬兰男子，他被控敲诈当地一家在线心理治疗机构并在网上泄露超过 22,000 名患者的治疗记录，本周在法国被捕。

Kivimäki 是一名臭名昭著的黑客，被判犯有数万起网络犯罪罪，自 2022 年 10 月以来一直躲藏起来，当时他未能出庭，芬兰对他发出了国际逮捕令。

2022 年 10 月下旬，Kivimäki 被指控（据芬兰人称并“被缺席逮捕”）试图从 Vastaamo 心理治疗中心勒索钱财。

在那次发生于 2020 年 10 月的违规事件中，一名黑客使用“Ransom Man”作为用户名威胁，如果 Vastaamo 不支付六位数的赎金要求，他将发布患者心理治疗记录。

Vastaamo 拒绝了，因此 Ransom Man 转而勒索个别患者并向他们发送有针对性的电子邮件，威胁要公布他们的治疗笔记，除非支付 500 欧元的赎金。

当他们发现直接勒索患者收效甚微时，他们将一个包含所有被盗 Vastaamo 患者记录的大型压缩文件上传到暗网。

在 2022 年 11 月，安全专家很快发现他们错误地包含了他们的主文件夹的完整副本，调查人员在其中发现了许多指向 Kivimäki 参与的线索：

在那些获取数据库副本的人中，有Nixu Corporation 的团队负责人和前刑事调查员Antti Kurittu 。2013 年，Kurittu 参与了一项调查，涉及 Kivimäki 使用 Zbot 僵尸网络，以及 Kivimäki 作为黑客组织 Hack the Planet (HTP) 成员参与的其他活动。

这是一个巨大的 opsec [操作安全] 失败，因为他们在那里有很多东西包括用户的私有 SSH 文件夹，以及许多我们可以很好地查看的已知主机，还有其他项目和数据库；拒绝讨论调查人员查获证据的具体细节。

据法国新闻网站报道，在Courbevoie当局对家庭暴力报告作出回应后，Kivimäki 于 2 月 3 日早上 7 点左右被捕。Kivimäki 早些时候在当地一家夜总会与一名女子外出，后来两人回到她家，但据报道发生了激烈的争吵。

另一名女子可能是她的室友进入了现场，警方发现里面的男人还睡了一个长夜。当他们叫醒他并要求出示身份证明时，这位身高 6 英尺 3 英寸、绿眼睛的金发男子出示了一份表明他是罗马尼亚国籍的身份证件。

法国警方对此表示怀疑，在查阅了有关头号通缉犯的记录后，他们很快将这名男子确定为 Kivimäki 并将他拘留。

Kivimäki 最初因自称是 Lizard Squad 的成员而声名狼藉，Lizard Squad 是一个低技能的黑客组织，专门从事 DDoS 攻击。

但美国和芬兰的调查人员表示，Kivimäki 参与网络犯罪至少可以追溯到 2008 年，当时他被介绍给了即将成为 HTP 的创始成员。

芬兰警方表示，Kivimäki 还使用了绰号“Ryan”、“RyanC”和“Ryan Cleary”（Ryan Cleary 实际上是敌对黑客组织 LulzSec 的成员，他因黑客行为被判入狱）。

Kivimaki 和其他 HTP 成员参与了利用已知漏洞大规模破坏 Web 服务器的活动，到 2012 年，Kivimäki 的别名 Ryan Cleary 以 DDoS 出租服务的形式出售对这些服务器的访问权。当时 Kivimäki 15 岁。

据称由 Kivimäki 在 2012 年运营的 DDoS 出租服务。

2013 年，调查人员在检查从 Kivimäki 缴获的设备时发现了用于破解 60,000 多台网络服务器的计算机代码，利用了 Adobe ColdFusion软件中一个以前未知的漏洞。

我们在 2013 年 9 月详细介绍了 HTP 的工作，当时该组织入侵了数据代理 LexisNexis、Kroll 和 Dun & Bradstreet 内部的服务器。

该组织利用相同的 ColdFusion 漏洞闯入了国家白领犯罪中心 (NWC3) ，这是一个为美国联邦调查局提供研究和调查支持的非营利组织。

这个由数据代理服务器组成的小型 ColdFusion 僵尸网络正由控制ssndob.ms的同一网络犯罪分子控制，后者运营着地下最可靠的获取社会安全号码的服务之一，日期美国居民的出生和信用档案信息。

多位执法部门消息人士告诉我们，Kivimäki 负责在2014 年 8 月对前索尼在线娱乐总裁约翰史沫特莱发出炸弹威胁，使一架美国航空公司的飞机停飞。这起事件是从 Lizard Squad 的一条推文开始的，但史沫特莱和其他人说，这是从 Kivimäki 的一个电话开始的。

Kivimäki 还参与了多次假炸弹威胁和“殴打”事件：报告某个地址的假人质情况，以促使全副武装的警察对该地点作出反应。

Kivimäki 对隐藏踪迹的明显漠不关心引起了芬兰和美国网络犯罪调查人员的兴趣，很快芬兰检察官指控他犯有一系列网络犯罪罪。

在审判中，检察官出示的证据表明，他曾使用偷来的信用卡购买奢侈品和商店代金券，并参与了一项他用来资助墨西哥旅行的洗钱计划。

Kivimäki 最终因策划 50,000 多起网络犯罪而被定罪。但主要是因为他当时还是未成年人且才17岁 ，他被判处 2 年缓刑，并被勒令没收 6,558 欧元。

正如在 2015 年 Kivimäki 受审后所写：

这种决定的危险在于，它强化了已经流行的观念，即 18 岁以下个人实施的网络犯罪不会受到任何后果，从而鼓励了年轻的恶意黑客。

Kivimäki 现在正为这个判决而欢呼雀跃；他将 Twitter 个人资料上的描述更改为“不可触碰的黑客之神”。Lizard Squad 的 Twitter 帐户在推特上得意洋洋地发布了 Kivimäki 未被判刑的消息：“所有说我们会在监狱里腐烂的人都不想理解我们从一开始就在说什么，我们有免费通行证。”

如果 Kivimäki 被成功引渡回芬兰，这次他不会那么容易逃脱。芬兰警方发表声明称，他们正在寻求引渡 Kivimäki，并希望这一过程能够顺利进行。

他一直在 Reddit 上用他的合法名字 Aleksanteri 讨论他的案子（几年前他移居国外时不再使用他的中间名 Julius）。

在日期为 2022 年 1 月 31 日的帖子中，Kivimäki 回应了另一位说芬兰语的 Reddit 用户，该用户称他们是逃犯。

Kivimäki 回答道：我们要不要开个俱乐部，通缉犯支援组织？

原文始发于微信公众号（网络研究院）：芬兰头号黑客在法国落网