1. Portscanner en ligne
  2. Dernières nouvelles et articles sur la cybersécurité
  3. Le Hacker finlandais le plus recherché arrêté en France

Le Hacker finlandais le plus recherché arrêté en France

Julius "Zekill" A écrit:, un Finlandais de 25 ans accusé d'extorsion d'un cabinet de psychothérapie en ligne local et de fuite de notes de thérapie pour plus de 22 000 patients en ligne, a été arrêté cette semaine en France. Pirate informatique notoire reconnu coupable d'avoir perpétré des dizaines de milliers de cybercrimes, Kivimäki se cachait depuis octobre 2022, lorsqu'il ne s'est pas présenté au tribunal et que la Finlande a émis un mandat d'arrêt international contre lui.

Fin octobre 2022, Kivimäki a été inculpé (et "arrêté par contumace", selon les Finlandais) d'avoir tenté d'extorquer de l'argent au Centre de Psychothérapie Vastaamo. Dans cette violation, survenue en octobre 2020, un pirate informatique utilisant le pseudonyme "Ransom Man" a menacé de publier les notes de psychothérapie des patients si Vastaamo ne payait pas une demande de rançon à six chiffres.

Vastaamo a refusé, alors Ransom Man a commencé à extorquer des patients individuels — en leur envoyant des courriels ciblés menaçant de publier leurs notes de thérapie à moins de payer une rançon de 500 euros.

Lorsque Ransom Man a constaté peu de succès en extorquant directement des patients, ils ont téléchargé sur le Dark Web un gros fichier compressé contenant tous les dossiers des patients volés de Vastaamo.

Mais comme documenté par KrebsOnSecurity en novembre 2022, les experts en sécurité ont rapidement découvert que Ransom Man avait inclus par erreur une copie entière de leur dossier personnel, où les enquêteurs ont trouvé de nombreux indices indiquant l'implication de Kivimäki. De cette histoire:

“Parmi ceux qui ont saisi une copie de la base de données, il y avait Antti Kurittu a écrit:, un chef d'équipe à Société Nixu et un ancien enquêteur criminel. En 2013, Kurittu a travaillé sur une enquête impliquant l'utilisation par Kivimäki du botnet Zbot, entre autres activités dans lesquelles Kivimäki s'est engagé en tant que membre du groupe de pirates informatiques Pirater la Planète (PHT).”

“C'était un énorme échec opsec [sécurité opérationnelle], car ils contenaient beaucoup de choses, y compris le dossier SSH privé de l'utilisateur et de nombreux hôtes connus que nous pourrions examiner de très près”, a déclaré Kurittu à KrebsOnSecurity, refusant de discuter des détails des preuves saisies par les enquêteurs. “Il y avait aussi d'autres projets et bases de données.”

Selon le Site d'actualités français actu.fr, Kivimäki a été arrêté vers 7 heures du matin le février. 3, après les autorités en Courbevoie a répondu à un rapport sur la violence domestique. Kivimäki était sorti plus tôt avec une femme dans une boîte de nuit locale, et plus tard, les deux sont retournés chez elle mais auraient eu une vive dispute.

La police qui est intervenue sur les lieux a été admise par une autre femme-peut — être une colocataire-et a trouvé l'homme à l'intérieur encore endormi une longue nuit. Lorsqu'ils l'ont réveillé et lui ont demandé une pièce d'identité, l'homme blond aux yeux verts de 6 pi 4 po a présenté une pièce d'identité indiquant qu'il était de nationalité roumaine.

La police française était dubitative. Après avoir consulté les dossiers des criminels les plus recherchés, ils ont rapidement identifié l'homme comme étant Kivimäki et l'ont placé en garde à vue.

Kivimäki a d'abord acquis une notoriété en tant que membre autoproclamé de la Escouade de Lézards, un groupe de pirates informatiques principalement peu qualifié spécialisé dans les attaques DDoS. Mais les enquêteurs américains et finlandais affirment que l'implication de Kivimäki dans la cybercriminalité remonte au moins à 2008, lorsqu'il a été présenté à un membre fondateur de ce qui allait bientôt devenir HTP.

La police finlandaise a déclaré que Kivimäki utilisait également les surnoms “Ryan",” RyanC " et "Ryan Cleary" (Ryan Cleary était en fait membre d'un groupe de hackers rival — LulzSec-LulzSec - qui a été condamné à la prison pour piratage).

Kivimaki et d'autres membres du HTP étaient impliqués dans des serveurs Web compromettant en masse en utilisant des vulnérabilités connues, et en 2012, l'alias de Kivimäki, Ryan Cleary, vendait l'accès à ces serveurs sous la forme d'un service de DDoS pour compte d'autrui. Kivimäki avait 15 ans à l'époque.

Le service de DDoS pour compte d'autrui prétendument exploité par Kivimäki en 2012.

En 2013, des enquêteurs parcourant des appareils saisis à Kivimäki ont découvert un code informatique qui avait été utilisé pour pirater plus de 60 000 serveurs Web en utilisant une vulnérabilité jusque-là inconnue dans La fusion froide d'Adobe logiciel.

KrebsOnSecurity a détaillé le travail de HTP en septembre 2013, après que le groupe serveurs compromis chez les courtiers en données LexisNexis, Kroll et Dun & Bradstreet.

Le groupe a utilisé les mêmes failles ColdFusion pour pénétrer dans le Centre National de la Criminalité en Col Blanc (NWC3), une organisation à but non lucratif qui fournit un soutien à la recherche et aux enquêtes au Bureau fédéral d'Enquête des États-Unis (FBI).

Comme KrebsOnSecurity l'avait signalé à l'époque, ce petit botnet ColdFusion de serveurs de courtiers de données était contrôlé par les mêmes cybercriminels qui en avaient pris le contrôle ssndob[.]MS, qui exploitait l'un des services souterrains les plus fiables pour obtenir le numéro de sécurité sociale, les dates de naissance et les informations sur le dossier de crédit des résidents américains.

Plusieurs sources policières ont déclaré à KrebsOnSecurity que Kivimäki était responsable de la fabrication une alerte à la bombe en août 2014 contre l'ancien John Smedley, Président du Divertissement en Ligne de Sony qui a cloué au sol un avion d'American Airlines. Cet incident a été largement rapporté comme ayant commencé par un tweet de la Lizard Squad, mais Smedley et d'autres ont déclaré qu'il avait commencé par un appel de Kivimäki.

Kivimäki a également été impliqué dans plusieurs fausses alertes à la bombe et incidents de “swatting” — signalant de fausses prises d'otages à une adresse pour inciter une intervention policière lourdement armée à cet endroit.

L'indifférence apparente de Kivimäki à cacher ses traces a suscité l'intérêt des enquêteurs finlandais et américains sur la cybercriminalité, et bientôt les procureurs finlandais l'ont inculpé d'une série de violations de la cybercriminalité. Au procès, les procureurs ont présenté des preuves montrant qu'il avait utilisé des cartes de crédit volées pour acheter des produits de luxe et des bons d'achat, et qu'il avait participé à un stratagème de blanchiment d'argent qu'il avait utilisé pour financer un voyage au Mexique.

Kivimäki a finalement été reconnu coupable d'avoir orchestré plus de 50 000 cybercrimes. Mais en grande partie parce qu'il était encore mineur à l'époque (17 ans) , il a été condamné à une peine de 2 ans avec sursis et à une confiscation de 6 558 euros.

Comme J'ai écrit en 2015 à la suite du procès de Kivimäki:

"Le danger d'une telle décision est qu'elle enhardit les jeunes pirates malveillants en renforçant l'idée déjà répandue selon laquelle il n'y a aucune conséquence pour les cybercrimes commis par des individus de moins de 18 ans.

Kivimäki chante maintenant à propos de la phrase; Il a changé la description sur son profil Twitter en “Dieu hacker intouchable."Le compte Twitter de la Lizard Squad a tweeté triomphalement la nouvelle de la non-condamnation de Kivimäki:" Toutes les personnes qui ont dit que nous pourririons en prison ne veulent pas comprendre ce que nous disons depuis le début, nous avons des laissez-passer gratuits.”

Quelque chose me dit que Kivimäki ne s'en tirera pas si facilement cette fois, en supposant qu'il soit extradé avec succès vers la Finlande. Une déclaration de la police finlandaise indique qu'elle demande l'extradition de Kivimäki et qu'elle s'attend à ce que le processus se déroule sans heurts.

Kivimäki n'a pas pu être joint pour commenter. Mais il a été discuter de son cas sur Reddit en utilisant son prénom légal — Aleksanteri (il a cessé d'utiliser son deuxième prénom Julius lorsqu'il a déménagé à l'étranger il y a plusieurs années). Dans un post daté de janvier. Le 31 septembre 2022, Kivimäki a répondu à un autre utilisateur de Reddit finnophone qui a déclaré qu'il était un fugitif de la justice.

” La même chose", répondit Kivimäki. "Allons-nous créer une sorte de club? Un organisme de soutien pour les personnes recherchées?”



>>Plus