Chi è Julius Kivimaki, vero nome Aleksanteri Tomminpoika? Il tribunale distrettuale di West Uusimaa ha condannato a 6 anni e 3 mesi l’hacker finlandese che ha rubato migliaia di documenti sanitari riservati allo scopo di estorcere denaro.

Il ragazzo, oggi 26enne, avrebbe iniziato la sua attività cybercriminale già dall’età di 13 anni. In tutti questi anni ha perfezionato la sua tecnica fino a riuscire ad intrufolarsi dentro il database di Vastaamo, la più grande società di psicoterapia finlandese e ottenere i dettagli sanitari di ben 33 mila pazienti.

Il suo scopo è sempre stato quello di ottenere denaro dalle vittime in cambio della non diffusione pubblica di tali informazioni.

Ben presto Julius Kivimaki è arrivato ad essere definito l’hacker più ricercato della Finlandia.
Il 30 aprile 2024 è arrivata la condanna che mette fine alla vicenda.

Nel processo, Julius Kivimaki è stato ritenuto colpevole di oltre 30 mila reati informatici che riguardano la violazione della privacy personale, la diffusione pubblica di tale materiale e  la tentata estorsione aggravata.

Si ritiene che questo sia il crimine più grave commesso finora in tutta la Finlandia.

Chi è Julius Kivimaki: hacker già da adolescente

Julius Kivimaki, il cui vero nome è Aleksanteri Tomminpoika, è nato il 22 agosto 1997 nella città di Espoo nel sud della Finlandia.

Appassionato di tecnologia informatica fin dalla tenera età, inizia la sua attività da hacker già a 13 anni.
Ha celato la sua identità attraverso diversi nickname. Per un periodo è infatti si è fatto chiamare Zeekill.

Avrebbe nel tempo collaborato con altri giovani cybercriminali, confluendo poi nei gruppi Lizard Squad e Hack the Planet, composti per lo più da adolescenti con il solo scopo di creare il caos come divertimento.

Julius Kivimaki ha poi continuato a mettere a segno diversi attacchi informatici di alto profilo fino a quando nel 2014 è stato arrestato dalla polizia.

Si ritiene che ci sia lui dietro l’intrusione subita da Playstation Network e Xbox Live alla vigilia di Natale del 2014. Questo attacco provocò l’inoperatività delle piattaforme da cui non era più possibile scaricare videogiochi, registrare nuove console o giocare con i propri amici online, provocando un disservizio che interessò milioni di utenti.

L’allora 17enne venne accusato di 50.700 reati di hacking ma non venne incarcerato. La sentenza fece molto scalpore non solo in Finlandia: diversi esperti di sicurezza informatica criticarono apertamente la decisione di tenere a piede libero un ragazzo così pericoloso.

In un’intervista, un compagno del gruppo Lizard Squad arrivò a definirlo “un adolescente vendicativo”, per poi incensare le sue abilità informatica e il fatto che non si preoccupasse mai delle conseguenze.

L’attacco a Vastaamo

A cavallo tra la fine del 2018 e l’inizio del 2019 la società di psicoterapia finlandese Vastaamo segnalò una massiccia violazione di dati personali.
Vennero sottratte le cartelle sanitarie di decine di migliaia di pazienti.

Poco dopo l’attacco, Julius Kivimaki contattò i funzionari dell’azienda chiedendo una cospicua somma in denaro altrimenti avrebbe diffuso le informazioni liberamente sul web.

I dirigenti non cedettero alla minaccia. Julius Kivimaki allora si rivolse direttamente ai pazienti della clinica. Intimò ad ognuno di loro un riscatto di 200 euro per non diffondere in rete i contenuti delle sedute psicologiche entro le prime 24 ore. Superata questa scadenza il riscatto dei dati sarebbe ammontato a 500 euro.

La paura di veder trapelato i propri più intimi dettagli portò diverse persone a pagare la somma richiesta.
Sembra che tale estorsione abbia generato un profitto milionario al giovane hacker.

Julius Kivimaki aveva attinto ad una vastissima banca dati. Non solo dunque gli appunti dei medici riguardanti le singole sedute ma anche ogni altro dato personale compreso il numero personale di assistenza sanitaria.

Nel frattempo che le autorità individuassero il colpevole, in un forum del Dark Web iniziano a diffondersi le informazioni hackerate. Il gesto fu eseguito da un utente che si faceva chiamare ransom_man, e che poi si è rivelato essere lo stesso Kivimaki. Alcuni pazienti non avrebbero retto e si sarebbero suicidati.

L’attacco hacking ha fatto discutere non solo per l’ampio numero di vittime coinvolte ma anche per la crudeltà stessa del gesto. Il governo finlandese paragonò l’accaduto ad un vero atto di terrorismo.

La cattura e la condanna

Immediatamente dopo l’attacco, le autorità finlandesi iniziarono a raccogliere prove per incriminare Julius Kivimaki.
La caccia all’uomo diventò internazionale con l’emissione di un Red Corner Notice contro di lui.
Divenne così l’hacker più ricercato al mondo.

La sua individuazione avvenne a Parigi nel febbraio scorso. Il 26enne viveva sotto falso nome e aveva con sé documenti falsi. Venne perciò estradato in Finlandia dove fu preso in custodia cautelare in attesa del processo.

Julius Kivimaki sostenne la sua innocenza in ognuna delle fasi processuali. Il tribunale finlandese lo ha ritenuto colpevole della violazione dei dati di Vastaamo e lo ha condannato a sei anni di prigione.

Nella sentenza, i giudici hanno spiegato come l’attività di Julius Kivimaki abbia sfruttato la debolezza di altre persone e recato grandi sofferenze alle parti interessate.