Один из самых разыскиваемых киберпреступников Европы стал героем документального сериала. Кинокомпания Warner Bros. Discovery объявила о том, что в сентябре на канале HBO Max выйдут четыре серии проекта «Самые разыскиваемые преступники: хакер-подросток», который будет посвящен отбывающему шестилетний срок финну Алексантери Кивимяки.
«Он прославился после того, как заставил американский пассажирский самолет совершить аварийную посадку, отключил по всему миру PlayStation и преуспел в телефонном терроризме», — сказано в пресс-релизе компании.
Наибольшую известность Кивимяки принес взлом базы данных финской сети психотерапевтических клиник, а также аккаунта миллиардера Илона Маска в социальной сети X (ранее — Twitter). Свое первое преступление он совершил, когда ему было всего 11 лет.
Кивимяки разыскивал Европол
Изображение: Krebs on Security
Кивимяки погорел из-за любви к алкоголю
В 7:20 утра 3 февраля 2023 года французские полицейские прибыли в современный многоквартирный дом в парижском пригороде Курбевуа на левом берегу Сены. Они отреагировали на сообщение о возможном домашнем насилии. На месте их встретила молодая женщина, рассказавшая, что она накануне допоздна гуляла вместе с подругой и ее мужем. Мужчина при этом перебрал с алкоголем, вспыхнул конфликт, после чего друзья разошлись по домам.
Под утро звонившая начала переживать, что ее подруга в опасности. Полицейские долго стучали в дверь, но им никто не открывал, и потому они приняли решение войти силой.
Семейная пара, которую силовики обнаружили внутри, еще явно не отошла от попойки, но никаких признаков насилия не было
Их попросили предъявить документы, они достали паспорта граждан Румынии. И если девушка была похожа на уроженку этой страны, то 193-сантиметровый блондин с голубыми глазами никак не походил на человека по имени Асан Амет; более того — у него был явный северный акцент. Проверив список самых разыскиваемых Европолом беглецов, полиция нашла совпадение. Так из-за простой ссоры с женой был наконец пойман Алексантери Кивимяки, которого несколько лет искали по всему континенту.
Мстительный взломщик годами преследовал обидчиков
В детстве и подростковом возрасте Кивимяки чаще называли его вторым именем — Юлиус. Он родился в 1997 году в Эспоо — пригороде Хельсинки. Первое его знакомство с семейным компьютером произошло уже в три года, однако карьера компьютерного гения — во всяком случае, в том виде, в котором о ней грезили его родители, — не случилась. Кивимяки не только не поступил в колледж, но и не окончил среднюю школу.
За скромной улыбкой финна скрывался мстительный преступник
Кадр: Max Nordic / YouTube
Зато уже во второй половине 2000-х он примкнул к форуму Hack the Planet («Взломай планету»). Его участники, большинству из которых было еще очень далеко до совершеннолетия, взламывали корпоративные сети, предпочитая технологических гигантов или компании, специализирующиеся на информационной безопасности. После этого они публиковали все данные, до которых смогли дотянуться.
«Мы были просто играющими детьми», — вспоминал много лет спустя Кивимяки. Он отрицает, что имел сколько-нибудь значимое значение в рядах Hack the Planet, однако внутри сообщества финн был прекрасно известен под ником Zeekill. Разрыв с товарищами произошел в 2011, когда 14-летний тинейджер рассорился с другим малолетним взломщиком — американцем Блэром Стрейтером. Формальным поводом для конфликта стал жаркий спор об условиях публикации журнала Hack the Planet.
Я нередко ввязывался в онлайн-конфликты. В конце концов, я был просто аутичным ребенком, которому нравилось быть мерзким в интернете
Из-за этого их обоих исключили из Hack the Planet, но Кивимяки не успокоился и начал мстить американцу. Поначалу он просто заказывал на домашний адрес вчерашнего соратника в штате Иллинойс доставку еды в максимально неудобное время. После этого он купил от имени Стрейтера и выгрузил перед его домом три тонны гравия. Затем Кивимяки нашел способ постоянно отключать оппоненту интернет и электричество, а в итоге окончательно перешел черту. Сначала взломал страницу матери американца в социальных сетях и уже от ее имени выложил множество постов расистского и антисемитского содержания, из-за чего женщина лишилась работы.
А затем Zeekill позвонил в местный полицейский участок, представился Стрейтером и «признался» в убийстве своей девушки, добавив, что следом покончит с родителями, а потом и вовсе подорвет весь квартал. После этого американец три недели просидел под стражей, но преследование продолжалось еще несколько лет.
В 16 лет Кивимяки заинтересовалось ФБР
Вскоре Кивимяки нашел новых единомышленников из другой подростковой группировки — Lizard Squad. Многие из них проводили время на онлайн-площадке Darkode, где можно было скачать вредоносное программное обеспечение, купить и продать украденные данные или найти подработку в даркнете. Там Кивимяки познакомился с 20-летним британцем Винни Омари, распределявшим задачи между пользователями. Их диапазон был крайне широк — от исправления уязвимостей безопасности серверов до слежки за подозрительными супругами и кражи данных с сайтов. Исполнителям нередко платили серьезные деньги — вплоть до десятков тысяч долларов.
Кивимяки и Омари пренебрегали правилами онлайн-безопасности и даже пару раз встречались лично. Однажды в Амстердаме они совместно употребили наркотики, после чего отправились на ужин. Однако большую часть времени они проводили в сети, часами играя в World of Warcraft и League of Legends. И, конечно, взламывая все новые и новые цели.
В 2013-м Кивимяки наконец привлек внимание силовиков. Когда 16-летний подросток приехал в США на конференцию по кибербезопасности Black Hat, в его гостиничный номер ворвались агенты Федерального бюро расследований. Они конфисковали смартфон и ноутбук подростка и потребовали, чтобы он больше никогда не появлялся в стране.
Спустя несколько недель Кивимяки навестили уже финские полицейские, нагрянувшие с обыском в его дом в Эспоо. Его взяли под стражу и подвергли суровым допросам, а на его устройствах нашлись доказательства многих преступлений. В частности, тогда стало известно, что вместе с напарниками из Hack The Planet он взломал более 50 тысяч серверов.
Агенты ФБР познакомились с Кивимяки, когда ему было 16 лет
Фото: Gerald Herbert / AP
В течение следующего года его то отпускали, то задерживали вновь. Zeekill намек не понял: с удвоенной энергией он с партнерами по Lizard Squad принялся выискивать новых жертв. Ими стали серверы League of Legends и платформы для геймеров Microsoft Xbox, Sony PlayStation и Twitch, аккаунты миллиардера Илона Маска и его компании Tesla в социальной сети X.
А на Рождество 2014-го он решил испортить праздник тем, кому подарили новые версии игровых консолей, обрушив при помощи DDoS-атак серверы Xbox Live и PlayStation Network. В своем комментарии для Sky News он, едва скрывая лицо, заявил, что таким образом «заставил детей провести время с семьями, вместо того чтобы играть».
Параллельно финн продолжал практиковаться в телефонном терроризме. Однажды отказавшейся с ним общаться девушке поступил звонок от имени ее отца: настроенный Кивимяки робот сказал, что собирается свести счеты с жизнью, фоном прозвучали звуки выстрелов
Одной из жертв Кивимяки стал миллиардер Илон Маск
Фото: Nathan Howard / Reuters
Но любимой его целью стал президент Sony Online Entertainment Джон Смедли. В августе 2014 года Кивимяки прочитал на его странице в X, что он собирается лететь домой в Сан-Диего. Преступник выяснил информацию о рейсе и позвонил в компанию American Airlines, представившись самим Смедли. Он сказал, что у него есть основания полагать, что на борт с его паспортом и билетом сел самозванец с бомбой.
Два истребителя встретили самолет с настоящим Смедли в полете, после чего борт совершил вынужденную посадку в Финиксе, где главу компании еще долго допрашивали сотрудники ФБР.
Хакер поверил в свою безнаказанность
В июле 2015 года окружной суд Финляндии признал Кивимяки виновным в отмывании денег, многочисленных случаях мошенничества, кибербуллинге и причастности к 50 тысячам утечек данных. Ему вменили также взлом Гарвардского университета и Массачусетского технологического института. Выяснилось также, что финн хранил и использовал украденные данные кредитных карт. Но поскольку он совершал преступления в несовершеннолетнем возрасте, приговор был мягким даже по финским меркам — два года условно. Государство конфисковало его ноутбук Acer и заставило выплатить штраф в 6,5 тысячи евро.
получил Кивимяки в 2015 году
Кивимяки изменил блок с биографией в X, поместив туда фразу «Неприкасаемый бог хакеров». Он покинул Финляндию, чтобы пожить сначала в Барселоне, а потом — в Лондоне, где он снимал роскошные апартаменты для себя и своей девушки. Он много путешествовал, заглядывая в ОАЭ, Гонконг, Чехию и, конечно, Румынию. Он посетил Непал и катался во Французских Альпах, а в какой-то момент даже женился.
Кивимяки много колесил по Европе и даже взял в жены любимую девушку
Кадр: Max Nordic / YouTube
В июне 2020 года Кивимяки во второй раз предстал перед судом. На этот раз — из-за телефонного терроризма. И снова он отделался условным сроком. А спустя несколько месяцев 23-летний финн совершил главный взлом в своей жизни. Жертвой хакера стала финская сеть психотерапевтических клиник Vastaamo. 28 сентября 2020 года на электронную почту компании пришло требование о выкупе. Его автор поздоровался на финском, но остальное написал на английском. Сам слог был дерзким, но крайне вежливым.
«Любые деньги, которые вы нам заплатите, покажутся вам незначительными в сравнении с ущербом, который будет нанесен вашему бизнесу, если мы опубликуем эти данные в интернете, — написал Кивимяки. — Если у вас есть какие-либо вопросы или трудности с пониманием того, что происходит, я здесь, чтобы помочь».
в криптовалюте попросил Кивимяки в качестве выкупа
Компания отказалась платить, а нанятые ею эксперты по кибербезопасности пришли к выводу, что в Vastaamo крайне халатно относились к сохранности данных. Добычей хакера стали десятки тысяч записей пациентов: медицинские карты с диагнозами, схемы лечения, а самое главное — записи приемов со всеми откровениями.
Чтобы подтолкнуть Vastaamo к сотрудничеству, Кивимяки пригрозил, что будет публиковать на хакерском форуме по сотне записей ежедневно. Так он и поступил, стараясь выбирать истории пациентов, в которых мелькали такие слова, как «полиция», «изнасилование», «педофилия», «фантазии об изнасиловании». Оттуда данные быстро распространялись по обычным форумам, чатам и доскам с объявлениями.
Взлом Vastaamo стал самой громкой кибератакой в истории Финляндии
Фото: Lehtikuva / Legion-Media
Так продолжалось три дня, после чего взломщик внезапно опубликовал весь массив приватной информации о 30 тысячах пациентов. Для крошечной Финляндии с населением в 5,5 миллиона человек это стало шоком. Правительство страны собралось на экстренное заседание, президент и члены парламента сравнивали утечку с актом терроризма и называли ее беспощадной и жестокой.
Каждый знает кого-то, кто знает кого-то, чья информация была раскрыта
Как выяснится позже, Кивимяки было лень ежедневно тратить время на ручную публикацию данных, и он попытался настроить автоматическую выгрузку, но ошибся, выложив всю домашнюю папку сервера, на котором работала написанная им программа. Он удалил выложенные 10 гигабайтов данных, но их к тому моменту успели скопировать себе сотни человек. Поняв свою оплошность, Zeekill начал рассылать письма самим пациентам, вымогая у них... по 200 евро за неразглашение. Некоторые из жертв согласились, но их данные так и не были удалены.
Полиция тем временем начала расследование. Аналитики изучили выложенные Кивимяки по ошибке материалы и нашли там много информации, не относящейся к взлому Vastaamo. Вскоре им удалось отследить серверы, с которыми работал хакер, а потом и его самого — даром, что финн всегда спустя рукава относился к собственной безопасности. Из-за неповоротливости местной системы ордер на его арест был выдан лишь в октябре 2022 года. До роковой попойки в Париже оставалось четыре месяца.
Третий срок оказался реальным
В конце февраля 2023 года Кивимяки был экстрадирован в Финляндию и помещен в тюрьму Вантаа, расположенную в получасе езды от его родительского дома. Пока шло расследование, стали всплывать новые детали беспечности хакера. Например, он без использования VPN выгружал данные пациентов Vastaamo с того же лондонского IP-адреса, с которого оплачивал подписку в OnlyFans и других онлайн-сервисах.
Еще один IP-адрес удалось отследить до квартиры в Барселоне, которую снимал человек по имени Даниэль Фулгеску. На это же имя была зарегистрирована BMW 7-й серии, которую водил Кивимяки и фото которой он выкладывал в интернете под ником «Aleksanteri K», расхваливая высококлассный автосервис в Барселоне.
13 ноября 2023-го начался третий в жизни Кивимяки процесс в его родном городе Эспоо, но уже никто не верил в условный приговор
Среди обвинений — взлом компьютера с отягчающими обстоятельствами, распространение личной информации, 20 фактов вымогательства и более 21 тысячи попыток вымогательства. Часть того времени, которое потребовал суд, финну даже разрешили провести под домашним арестом. Но на этом поблажки закончились — в апреле 2024 года его приговорили к 6 годам и 3 месяцам тюрьмы.