El hacker más buscado de Europa va a juicio: a los 27 años chantajeó a 33.000 víctimas robando datos de sesiones de psicoterapia
Cada vez se habla más de salud mental y los psicólogos almacenan información personal sobre traumas, secretos, miedos inconfesables. Julius Kivimki, un cibercriminal finlandés de 20 años ya conocido por las autoridades, decidió hacerse con estos datos. 33.000 pacientes de Vastaamo extorsionadosun centro privado finlandés especializado en asistencia psicológica.
Para llevar a cabo su extorsión, envió un correo electrónico a las víctimas exigiendo el pago de una suma de dinero en un plazo de 24 horas a cambio de no revelar las sesiones psicológicas online. Esto llevó al juicio más grande contra un cibercriminal, poniendo fin a su sentencia a seis años y tres meses.
Uno de los abogados que representa a algunas de las víctimas admitió a la BBC que en algunos casos eran en realidad familiares de personas que, después de ser contactadas por correo electrónico de Kivimki y enterarse de que sus datos se habían filtrado en línea, se eliminaron.
Según las pruebas recogidas por los investigadores, entre 2018 y 2019, Kivimki un primer intento extorsión por parte de la dirección de Vastaamo, quien se negó a pagar la cantidad solicitada para evitar publicar datos de salud en línea. Por este motivo, el ciberdelincuente decidió acudir directamente a los pacientes y les exigió una cantidad cercana a los 200 euros. Esta cantidad aumentaba hasta los 500 euros si la víctima no la abonaba en el plazo inicial de 24 horas.
Pero todos los detalles de las sesiones de psicoterapia ya fueron publicados en un foro de la Dark Web por cierto rescatador, es decir, el propio Kivimki. Los investigadores pasaron casi dos años tras su pista y finalmente emitieron una advertencia europea y lo colocaron en un uno de los criminales más buscados del continentecon más de 200 agentes implicados en el caso.
Mientras crecía la frustración por la imposibilidad de localizarlo, lo encontró casi por accidente en febrero, cuando la policía de París llegó a su apartamento después de recibir una llamada ficticia sobre un disturbio doméstico. Así descubrieron que Kivimki tenía documentos de identidad falsos. Tras su oportuna extradición a Finlandia, comenzó el juicio máximo, que sentará un precedente para futuros casos de ciberdelito. Lo que más escandalizó a sus conciudadanos fue la actitud de Kivimki cuando lo llamaron al estrado para responder de los cargos. De hecho, inmediatamente se mostró frío, animado por una tranquila indiferencia hacia las víctimas y la gravedad de lo cometido.
Los jueces dictaron veredicto considerándolo culpable de todos los cargos. Según el tribunal, Kivimki culpable de más de 30.000 delitos, tantas como víctimas. Fue acusado de violación de datos, intento de extorsión, difusión de información perjudicial para la privacidad, 20.745 intentos de extorsión y 20 extorsiones consumadas. Todo ello con circunstancias agravantes. La pena impuesta por el Tribunal es de seis años y tres meses de prisión, aunque se teme que sólo cumpla la mitad, dadas las limitaciones del sistema jurídico finlandés.
Por el momento, todas las víctimas, aparte de su indignación, consideran que la pena es demasiado baja en comparación con el daño causado. esperando saber si se les concederá una indemnización. Además, Vastaamo fue encarcelado y el fundador de la clínica condenado por no proteger la privacidad de sus pacientes. Sin embargo, en este caso quedan varios puntos sin aclarar, como cuánto supuestamente ganó Kivimki con las diversas extorsiones exitosas, ya que él mismo declaró a la policía que no recuerda los detalles de cómo lo hizo.
Julio Kivimki, Nació en 1997 y ya tiene a sus espaldas una larga trayectoria como cibercriminal. Bajo el nombre de guerra de Zeekill, comenzó a piratear cuando era adolescente, alardeando descaradamente de la extorsión que practicaba. después de la ejecución decenas de ciberataques de alto impacto, Obtuvo su primera condena cuando sólo tenía 17 años y fue acusado de más de 50.000 delitos.
Sin embargo, por paradójico que parezca dado su alto riesgo, nunca antes había estado en prisión: la sentencia enfureció a muchas personas activas en de la seguridad informática, provocando varias polémicas sobre la excesiva indulgencia de la legislación finlandesa con los ciberdelincuentes. Todo el caso parece aún más absurdo si tenemos en cuenta que, poco antes del fallo del juez, Kivimki y Lizard Squad desconectaron las plataformas de juego Playstation Network y Xbox Live, causando enormes molestias a miles de jugadores.