유럽에서 가장 수배된 범죄자 중 한 명이었던 악명 높은 해커가 훔친 세션 노트로 치료 환자 33,000명을 협박한 혐의로 투옥되었습니다 . 줄리어스 키비마키(Julius Kivimäki)의 투옥으로 그가 13세의 나이에 무정부적인 십대 해킹 갱단 네트워크에서 두각을 나타냈을 때부터 시작된 11년간의 사이버 범죄에 종지부를 찍게 되었습니다.
Tiina가 핀란드의 토요일 밤 관례적인 사우나를 마치고 몸을 식히고 있을 때 휴대폰에서 신호음이 울렸습니다.
그것은 그녀의 이름, 사회보장번호 및 기타 개인 정보를 알고 있는 익명의 발신자가 보낸 이메일이었습니다.
“처음에는 그 정중함과 음색이 너무 좋아서 놀랐습니다.”라고 그녀는 회상합니다.
보낸 사람은 "Parikka 선생님께"라고 썼고, 그 전에 그녀가 환자였던 심리 치료 센터에서 그녀의 개인 정보를 얻었음을 간략하게 설명했습니다. 이메일 발송자는 회사가 개인 데이터가 도난당했다는 사실을 무시하고 있었기 때문에 자신에게 직접 연락한 것이라고 거의 사과하면서 설명했습니다.
그녀의 치료사가 수십 번의 친밀한 세션 동안 기록한 2년 간의 철저한 기록이 이제 이 알려지지 않은 협박범의 손에 들어갔습니다.
그녀가 24시간 이내에 몸값을 지불하지 않으면 모든 내용이 온라인에 게시됩니다.
“숨막히는 느낌이었어요.”라고 그녀는 말합니다. “누군가 내 사적인 세계에 침입해 내 인생의 트라우마로 돈을 벌려고 하는 것 같은 기분으로 가운을 입고 거기 앉아 있었어요.”
티나는 자신이 혼자가 아니라는 것을 금방 깨달았습니다.
총 33,000명의 다른 치료 환자들도 기록을 도난당했고 수천 명이 협박을 당했습니다. 이는 핀란드 형사 사건에서 가장 많은 피해자를 기록한 수치입니다.
바스타모 심리치료에서 훔친 데이터베이스에는 어린이를 포함한 사회 전반의 가장 깊은 비밀이 담겨 있었습니다. 혼외정사부터 범죄 자백까지 다양한 주제에 대한 민감한 대화가 이제 협상 카드가 되었습니다.
이 공격을 조사한 핀란드 사이버 보안 회사 WithSecure의 Mikko Hyppönen은 이 사건이 핀란드에 충격을 줬고 며칠 동안 뉴스 게시판을 주도했다고 말했습니다. "이 정도 규모의 해킹은 핀란드에 있어서 재앙입니다. 누군가 영향을 받았다는 사실은 모두가 알고 있었습니다."라고 그는 말합니다.
이 모든 일은 팬데믹으로 인한 봉쇄 기간인 2020년에 일어났으며 이 사건은 사이버 보안 세계를 놀라게 했습니다.
이메일의 영향은 즉각적이고 파괴적이었습니다. 제니 라이스키오(Jenni Raiskio) 변호사는 피해자 중 2,600명을 변호하며, 재판에서 환자 기록이 온라인에 공개된 후 친척들이 스스로 목숨을 끊은 사람들로부터 자신의 회사에 연락을 했다고 말했습니다. 그녀는 피해자들을 위해 법정에서 묵념의 시간을 가졌습니다.
온라인에서 랜섬맨(ransom_man)으로만 알려진 협박범은 피해자들에게 24시간 이내에 200유로(171파운드)를 지불하지 않으면 정보를 공개하겠다고 요구했습니다. 마감일을 지키지 못할 경우 그는 금액을 €500로 늘렸습니다.
피해자들이 이미 너무 늦었다는 것을 깨닫기 전에 약 20명이 돈을 지불했습니다. 그들의 정보는 ransom_man이 실수로 다크넷 포럼에 전체 데이터베이스를 유출한 전날 이미 게시되었습니다.
그것은 오늘날에도 여전히 존재합니다.
Mikko와 그의 팀은 해킹을 추적하고 경찰을 돕기 위해 시간을 보냈고, 해커가 핀란드 출신일 가능성이 높다는 이론이 나타나기 시작했습니다.
핀란드 역사상 가장 큰 경찰 수사 중 하나가 이미 사이버 범죄 세계에서 악명 높은 한 젊은 핀란드인에 대해 마무리되었습니다.
지킬 범죄 행위
스스로를 십대 해커인 Zeekill이라고 불렀던 Kivimäki는 조심한다고 해서 악명 높은 인물이 된 것은 아닙니다.
10대 때 그는 해킹하고, 강탈하고, 가능한 한 큰 소리로 자랑하는 일에 열중했습니다. 해커 팀인 Lizard Squad 및 Hack the Planet과 함께 그는 2010년대 극도로 활발했던 십대 해킹 기간에 혼란을 일으키는 데 참여했습니다.
Kivimäki는 17세의 나이로 2014년에 체포되어 이후 50,700건의 해킹 범죄로 유죄 판결을 받을 때까지 수십 건의 주목할만한 공격을 수행한 핵심 선수였습니다.
논란의 여지가 있지만 그는 투옥되지 않았습니다. 그의 2년 징역형은 사이버 보안 업계의 많은 사람들로부터 비난을 받았습니다. 핀란드의 관대하기로 유명한 판결에도 불구하고 Kivimäki와 그의 공범자(주로 영어권 세계에 흩어져 있는 다른 십대들)가 단념하지 않을 것이라는 두려움이 있었습니다.
이 소란스러운 시기에 많은 동료들처럼 Kivimäki도 경찰의 습격이 그를 막도록 내버려두지 않는 것 같았습니다. 체포된 후, 형을 선고받기 전에 그는 십대 해킹 조직 중 가장 대담한 공격을 감행했습니다.
그와 Lizard Squad는 크리스마스 이브와 크리스마스 날에 두 개의 가장 큰 게임 플랫폼을 오프라인으로 전환했습니다. PlayStation Network와 Xbox Live는 분산 서비스 거부(Distributed Denial of Service) 공격으로 알려진 단순하지만 강력한 기술로 인해 서비스가 공격을 받은 후 다운되었습니다. 수천만 명의 게이머가 게임을 다운로드하거나 새 콘솔을 등록하거나 온라인에서 친구들과 플레이할 수 없었습니다.
Kivimäki는 전 세계 언론의 주목을 받았고 심지어 Sky News와의 TV 인터뷰에 응해 공격에 대해 어떠한 후회도 하지 않았습니다.
Zeekill의 Lizard Squad 갱단의 또 다른 해커는 BBC에 Kivimaki가 라이벌에게 복수하고 온라인에서 자신의 기술을 과시하는 것을 좋아하는 보복적인 십대였다고 말했습니다.
"그는 자신이 하는 일을 아주 잘했고 결과에 신경 쓰지 않았습니다. 그는 공격에 있어서 항상 다른 사람들보다 더 멀리 나아갔습니다."
라이언은 "그에 대한 관심에도 불구하고 그는 폭탄 위협을 하고 목소리를 가장하지 않은 채 심각한 장난 전화를 걸었다"고 말했다. 그는 아직 당국에 알려지지 않았기 때문에 자신의 성을 밝히고 싶지 않았습니다.
Kivimäki는 선고 이후 몇 가지 소규모 해킹에 연루된 것 외에도 그의 이름이 Vastaamo 심리 치료 공격에 연루될 때까지 수년 동안 거의 알려지지 않았습니다.
빨간색 알림이 발행됨
핀란드 경찰이 인터폴 적색 수배령을 발부하기 위해 증거를 수집하는 데 거의 2년이 걸렸고 그는 유럽에서 가장 수배된 범죄자 중 한 명이 되었습니다. 그러나 현재 25세인 그가 어디에 있는지 아는 사람은 아무도 없었다.
그는 지난 2월 파리 경찰이 허위 가정방해 신고를 받고 그의 아파트에 출동했을 때 실수로 추적됐다. 그들은 Kivimäki가 가짜 이름으로 위조된 신분증을 가지고 살고 있다는 것을 발견했습니다.
그는 즉시 핀란드로 송환되었으며, 그곳에서 경찰은 핀란드 역사상 가장 주목받는 재판 중 하나를 준비하기 시작했습니다.
Det Ch Supt Marko Leponen은 3년 동안의 사건을 주도했으며 그것이 그의 경력 중 가장 큰 사건이었다고 말했습니다. "한 시점에 200명이 넘는 경찰관이 이 사건을 조사했고, 피해자 진술과 이야기가 너무 많아서 집중적인 조사였습니다."
Kivimäki의 재판은 매일 그곳의 기자들과 그가 입장을 취했을 때 참석한 국제 언론과 함께 국가의 주요 이야기였습니다.
나는 그의 증언 첫날 법정에 있었고 그는 조용히 자신의 결백을 주장했으며 침묵이 흐려진 법정에서 가끔 농담을 하기도 했습니다.
그러나 그에 대한 증거는 압도적이었습니다.
Det Leponen은 Kivimäki의 은행 계좌를 훔친 데이터를 다운로드하는 데 사용된 서버에 연결하는 것이 중요하다고 말했습니다.
그의 경찰관은 또한 Kivimäki가 온라인 가명으로 게시한 익명의 사진에서 Kivimäki의 지문을 추출하기 위해 새로운 법의학 기술을 사용했습니다.
“우리는 포럼에 게시한 익명의 사람이 Kivimäki라는 것을 증명할 수 있었습니다. 믿을 수 없는 일이었지만, 알고 있는 모든 방법을 사용해야 하고, 그렇지 않은 방법도 시도해야 한다는 점을 보여줍니다.”라고 Det Leponen은 말했습니다.
결국 판사들은 그에게 모든 혐의에 대해 유죄라는 평결을 내렸습니다.
법원에 따르면 Kivimäki는 피해자 한 명 당 한 명씩 총 30,000건 이상의 범죄를 저질렀습니다. 그는 가중 데이터 유출, 가중 협박 시도, 9,231건의 가중 협박 시도, 20,745건의 가중 협박 시도, 20건의 가중 협박 혐의로 기소되었습니다.
그는 최대 징역 7년 중 6년 3개월을 선고받았지만 이미 복역한 기간과 핀란드 사법 제도로 인해 절반만 복역할 가능성이 높습니다.
Tiina와 같은 피해자에게는 이 시간이 충분히 길지 않습니다.
"너무나 많은 사람들이 여러 가지 방식으로 영향을 받았습니다. 33,000명의 피해자가 많아 우리 건강에 영향을 미치고 일부는 도난당한 데이터를 사용하여 금융 사기의 표적이 되기도 했습니다."라고 그녀는 말합니다.
한편 그녀와 다른 피해자들은 이번 사건으로 인한 보상이 있을지 지켜보고 있다.
Kivimäki는 원칙적으로 한 피해자 그룹과 법정 밖에서 합의하기로 합의했지만 다른 사람들은 Kivimäki나 Vastaamo 자신을 상대로 민사 소송을 계획하고 있습니다.
이 심리 치료 회사는 현재 없어졌고 그 설립자는 환자 데이터를 보호하지 못한 혐의로 징역형을 선고 받았습니다. Kivimäki는 자신이 비트코인으로 얼마나 많은 돈을 가지고 있는지 경찰에 알리지 않았으며 디지털 지갑 세부 정보를 잊어버렸다고 주장했습니다.
라이스코 씨는 주정부가 개입할 수 있기를 희망하지만, 각 개별 사례를 검토해 얼마나 많은 피해가 발생했는지 평가하는 데 수년은 아니더라도 수개월은 더 걸릴 수 있다고 말했습니다.
앞으로 이와 같은 대규모 해킹 사건을 처리하는 데 도움이 되도록 법을 개정해야 한다는 요구도 있습니다.
“우리 시스템은 이 정도의 피해자를 수용할 준비가 되어 있지 않기 때문에 이것은 핀란드에서는 정말 역사적인 일입니다. Vastaamo 해킹은 우리가 이러한 대규모 사건에 대비해야 한다는 것을 보여 주었으므로 변화가 있기를 바랍니다. 여기서 끝나지 않을 것”이라고 그녀는 말했다.
'자유게시판' 카테고리의 다른 글
| 영국, 내년 가장 부유한 국가 성장 둔화 전망 (0) | 2024.05.05 |
|---|---|
| Starliner: 미국 우주 산업의 차세대 혁신은 무엇입니까? (0) | 2024.05.05 |
| 미국 일자리 증가 둔화로 금리 인하 논의 재개 (0) | 2024.05.04 |
| TikTok과 Universal은 음악 로열티 분쟁을 해결합니다. (0) | 2024.05.04 |
| 다람쥐는 중세 영국인들에게 나병을 일으켰을지도 모른다 (0) | 2024.05.04 |
댓글