Жизнь Алексантери Кивимяки, одного из наиболее разыскиваемых киберпреступников в Европе, стала основой для документального сериала. В сентябре на HBO Max планируется выход четырех эпизодов под названием «Самые разыскиваемые преступники: хакер-подросток», рассказывающих историю этого финна, приговоренного к шести годам тюрьмы.
Согласно пресс-релизу компании Warner Bros. Discovery, Кивимяки обрел известность, вынудив американский пассажирский самолет совершить экстренную посадку, нарушив работу игровых сетей PlayStation по всему миру и успешно занимаясь телефонным терроризмом.
Наибольшую огласку получили его взломы базы данных финской сети психотерапевтических клиник Vastaamo и аккаунта миллиардера Илона Маска в социальной сети X (ранее известной как Twitter). Примечательно, что свое первое киберпреступление он совершил, когда ему было всего 11 лет.
Кивимяки был пойман из-за бытовой ссоры на почве алкоголя
Утро 3 февраля 2023 года стало роковым для хакера. В 7:20 утра французские полицейские прибыли в многоквартирный дом в пригороде Парижа Курбевуа после сообщения о возможном домашнем насилии. Заявительница рассказала, что накануне допоздна гуляла с подругой и ее мужем. Мужчина сильно перебрал с алкоголем, вспыхнул конфликт, и компании разошлись. Под утро женщина начала беспокоиться о безопасности подруги.
Полицейские долго стучали в дверь, но им не открывали, поэтому было принято решение проникнуть в квартиру силой.
Обнаруженная внутри семейная пара выглядела помятой после пьянки, но никаких следов насилия не было.
Их попросили предъявить документы. Они показали паспорта граждан Румынии. Однако 193-сантиметровый блондин с голубыми глазами совсем не походил на человека по имени Асан Амет и говорил с явным северным акцентом. Проверив список самых разыскиваемых Европолом беглецов, полиция обнаружила совпадение. Так, из-за простой семейной ссоры, был наконец пойман Алексантери Кивимяки, которого годами искали по всей Европе.
Мстительный хакер преследовал своих обидчиков
В детстве и подростковом возрасте Алексантери Кивимяки часто называли его вторым именем — Юлиус. Он родился в 1997 году в Эспоо, пригороде Хельсинки. С компьютером он познакомился уже в три года, но ожидаемая родителями карьера компьютерного гения не сложилась: Кивимяки не только не поступил в колледж, но даже не окончил среднюю школу.
Вторая половина 2000-х годов ознаменовалась его присоединением к хакерскому форуму Hack the Planet («Взломай планету»). Участники форума, большинство из которых были несовершеннолетними, взламывали корпоративные сети, уделяя особое внимание технологическим гигантам и компаниям в сфере информационной безопасности, после чего публиковали добытые данные.
«Мы были просто играющими детьми», — вспоминал Кивимяки спустя годы, отрицая свою значительную роль в Hack the Planet. Однако внутри сообщества он был хорошо известен под ником Zeekill. В 2011 году, в 14 лет, он поссорился с другим юным хакером, американцем Блэром Стрейтером. Поводом стал спор о публикации хакерского журнала.
Я нередко ввязывался в онлайн-конфликты. В конце концов, я был просто аутичным ребенком, которому нравилось быть мерзким в интернете.
Обоих исключили из Hack the Planet, но Кивимяки не оставил американца в покое и начал мстить. Сначала он заказывал на его домашний адрес в Иллинойсе доставку еды в самое неудобное время. Затем, купив от имени Стрейтера, выгрузил перед его домом три тонны гравия. После этого Кивимяки нашел способы постоянно отключать оппоненту интернет и электричество. Наконец, он перешел все границы.
Он взломал страницу матери американца в социальных сетях и от ее имени опубликовал множество расистских и антисемитских постов, что привело к потере женщиной работы.
Кульминацией стало то, что Zeekill позвонил в местный полицейский участок, представился Стрейтером и «признался» в убийстве своей девушки, заявив также о намерении покончить с родителями и затем подорвать весь квартал. В результате американец провел три недели под стражей, а преследование со стороны Кивимяки продолжалось еще несколько лет.
ФБР заинтересовалось Кивимяки, когда ему было 16 лет
Вскоре Кивимяки обрел новых соратников в другой подростковой хакерской группе — Lizard Squad. Многие из них проводили время на Darkode, онлайн-платформе для покупки/продажи украденных данных и вредоносного ПО, а также для поиска хакерской работы. Там Кивимяки познакомился с 20-летним британцем Винни Омари, который распределял задачи: от поиска уязвимостей до кражи данных и слежки. За выполнение заданий часто платили значительные суммы, до десятков тысяч долларов.
Кивимяки и Омари были достаточно беспечны в вопросах онлайн-безопасности и даже несколько раз встречались лично. Однажды в Амстердаме они вместе принимали наркотики перед ужином. Однако большую часть времени они проводили онлайн, часами играя в World of Warcraft и League of Legends, и, конечно, совершая новые взломы.
В 2013 году, в 16 лет, Кивимяки наконец привлек внимание правоохранителей. Когда он приехал в США на конференцию по кибербезопасности Black Hat, в его гостиничный номер ворвались агенты ФБР. Они конфисковали его смартфон и ноутбук, потребовав, чтобы он никогда больше не появлялся в стране.
Через несколько недель Кивимяки навестила уже финская полиция, проведя обыск в его доме в Эспоо. Его задержали и допросили. На его устройствах были найдены доказательства множества преступлений, в том числе выяснилось, что вместе с сообщниками из Hack The Planet он взломал более 50 тысяч серверов.
В течение следующего года его то отпускали, то снова задерживали. Zeekill, по-видимому, не понял намека и с удвоенной энергией продолжил искать новые жертвы вместе с партнерами по Lizard Squad. Их мишенями стали серверы League of Legends, игровые платформы Microsoft Xbox, Sony PlayStation и Twitch, а также аккаунты миллиардера Илона Маска и его компании Tesla в социальной сети X.
На Рождество 2014 года он решил испортить праздник тем, кто получил в подарок новые игровые консоли, обрушив серверы Xbox Live и PlayStation Network с помощью DDoS-атак. В комментарии для Sky News он, едва скрывая лицо, заявил, что таким образом «заставил детей провести время с семьями, вместо того чтобы играть».
Параллельно финн продолжал заниматься телефонным терроризмом. Однажды девушке, отказавшейся с ним общаться, поступил звонок от имени ее отца: настроенный Кивимяки робот произнес фразу о намерении покончить с собой, на фоне прозвучали звуки выстрелов.
Одной из его излюбленных целей стал президент Sony Online Entertainment Джон Смедли. В августе 2014 года Кивимяки прочитал на его странице в X, что тот собирается лететь домой в Сан-Диего. Хакер выяснил информацию о рейсе и позвонил в American Airlines, представившись Смедли. Он сообщил, что есть основания полагать, будто на борт с его паспортом и билетом сел самозванец с бомбой.
В результате два истребителя встретили самолет с настоящим Смедли в воздухе, и борт совершил вынужденную посадку в Финиксе, где главу компании долго допрашивали сотрудники ФБР.
Хакер уверовал в собственную безнаказанность
В июле 2015 года окружной суд Финляндии признал Кивимяки виновным по ряду обвинений: отмывание денег, многочисленные случаи мошенничества, кибербуллинг и причастность к утечке данных более чем с 50 тысяч серверов. Ему также вменили взлом Гарвардского университета и Массачусетского технологического института. Было установлено, что финн хранил и использовал украденные данные кредитных карт. Однако, поскольку преступления совершались в несовершеннолетнем возрасте, приговор оказался мягким даже по финским меркам — два года условно. Государство конфисковало его ноутбук и обязало выплатить штраф в размере 6,5 тысячи евро.
получил Кивимяки в 2015 году
Кивимяки изменил описание своего профиля в X, добавив фразу «Неприкасаемый бог хакеров». Он покинул Финляндию, жил в Барселоне, затем в Лондоне, где снимал роскошные апартаменты для себя и своей девушки. Он много путешествовал, посещая ОАЭ, Гонконг, Чехию и Румынию. Побывал в Непале, катался на лыжах во Французских Альпах, а в какой-то момент даже женился.
В июне 2020 года Кивимяки снова предстал перед судом, на этот раз по делу о телефонном терроризме. И вновь отделался условным сроком. Спустя несколько месяцев 23-летний финн совершил крупнейший в своей карьере взлом. Его жертвой стала финская сеть психотерапевтических клиник Vastaamo. 28 сентября 2020 года на электронную почту компании пришло письмо с требованием выкупа. Автор поздоровался на финском, но остальной текст был написан по-английски, в дерзком, но подчеркнуто вежливом тоне.
«Любые деньги, которые вы нам заплатите, покажутся вам незначительными в сравнении с ущербом, который будет нанесен вашему бизнесу, если мы опубликуем эти данные в интернете, — говорилось в письме. — Если у вас есть какие-либо вопросы или трудности с пониманием того, что происходит, я здесь, чтобы помочь».
в криптовалюте запросил Кивимяки в качестве выкупа
Компания отказалась платить. Нанятые эксперты по кибербезопасности выявили крайнюю халатность Vastaamo в отношении защиты данных. В результате хакер заполучил десятки тысяч записей пациентов: медицинские карты, диагнозы, схемы лечения и, самое главное, записи терапевтических сессий со всеми откровенными деталями.
Чтобы вынудить Vastaamo к сотрудничеству, Кивимяки пригрозил публиковать на хакерском форуме по сотне записей ежедневно. Он приступил к выполнению угрозы, выбирая истории с упоминанием «полиции», «изнасилования», «педофилии» и «фантазий об изнасиловании». Оттуда данные быстро распространялись по обычным форумам и чатам.
Эта утечка продолжалась три дня, после чего взломщик неожиданно выложил весь массив приватной информации о 30 тысячах пациентов. Для небольшой Финляндии с населением 5,5 миллиона человек это вызвало широкий резонанс. Правительство провело экстренное заседание, президент и депутаты парламента сравнивали утечку с терактом, называя ее беспощадной и жестокой.
Каждый знает кого-то, кто знает кого-то, чья информация была раскрыта.
Как выяснилось позднее, Кивимяки поленился ежедневно вручную публиковать данные и попытался настроить автоматическую выгрузку, но допустил ошибку, выложив всю домашнюю папку сервера, на котором работала его программа. Он удалил 10 гигабайт данных, но к тому моменту их уже успели скопировать сотни человек. Осознав промах, Zeekill начал рассылать письма самим пациентам, вымогая у них по 200 евро за неразглашение. Часть жертв согласилась, но их данные так и не были удалены.
Тем временем полиция начала расследование. Аналитики изучили материалы, ошибочно выложенные Кивимяки, и нашли там информацию, не связанную со взломом Vastaamo. Вскоре им удалось отследить серверы, которыми пользовался хакер, а затем и его самого, несмотря на его небрежное отношение к собственной безопасности. Из-за медлительности местной юридической системы ордер на его арест был выдан только в октябре 2022 года. До роковой вечеринки в Париже оставалось всего четыре месяца.
Третий приговор оказался реальным
В конце февраля 2023 года Кивимяки был экстрадирован в Финляндию и помещен в тюрьму Вантаа, недалеко от дома его родителей. В ходе расследования всплывали новые детали беспечности хакера. Например, он выгружал данные пациентов Vastaamo без использования VPN с того же лондонского IP-адреса, с которого оплачивал подписки на OnlyFans и другие сервисы.
Еще один IP-адрес был отслежен до квартиры в Барселоне, арендованной на имя Даниэля Фулгеску. На это же имя был зарегистрирован BMW 7-й серии, которым пользовался Кивимяки и фотографии которого он публиковал в интернете под ником «Aleksanteri K», хваля автосервис в Барселоне.
13 ноября 2023 года в родном городе Кивимяки, Эспоо, начался третий в его жизни судебный процесс, но на этот раз никто уже не ожидал условного приговора.
В числе обвинений — взлом компьютера при отягчающих обстоятельствах, распространение личной информации, 20 фактов вымогательства и более 21 тысячи попыток вымогательства. Часть времени, которое занял суд, финну даже разрешили провести под домашним арестом. Но на этом послабления закончились — в апреле 2024 года его приговорили к 6 годам и 3 месяцам лишения свободы.
