上海
防走丟,大家也可以在“事兒君看世界”找到我
關注起來,以后不“失聯”~
2020年10月的一天,30歲的芬蘭女子Meri-Tuuli Auer像往常一樣打開電子郵箱,一封看起來像垃圾郵件的東西引起了她的注意:
“你的個人隱私已被我們掌握,請在24小時內支付200歐元的比特幣,否則我們會將你的隱私公之于眾……”
換做平時,Auer多半會不屑地一笑,然后將郵件扔進回收站。
(Auer是眾多受害人之一)
然而這一次,郵件下方的一行字卻讓她脊背發涼:
Auer的全名,社會保障號碼,電話,還有她在一家名為Vastaamo的心理治療公司接受過心理治療的部分病歷。
這讓Auer不由得擔憂發件人說的或許是真的。
此外,發件人還信誓旦旦表示:
“他們”是頂尖黑客,早已黑進了Vastaamo公司的服務器,如不按時支付贖金,你的秘密將被發到網上,公之于眾。
(Vastaamo的一家線下診所)
這顯然戳到了Auer的軟肋,因為她曾向Vastaamo的心理治療師吐露了很多連家人都不知道的秘密:她深陷酗酒,還跟一個年長的男人常年保持不倫關系…
Auer深思了很久,最終決定不向勒索者妥協。
彼時的她并不知道,自己只是因Vastaamo資料泄露而遭勒索的33000名受害者中的一員。
62歲的Tiina Parikka是另一位受害者,她也收到了寫明她姓名,社保號碼,以及在Vastaamo的治療記錄的郵件。
那些曾向心理治療師吐露過的秘密卻令她差點崩潰:
她為生下殘疾孩子感到失望和憤怒,還有一大堆傻事,幼稚,仇恨,以及邪惡的往事……
(受害人Parikka)
如果真的被勒索者公開,Parikka無異于要經歷嚴重的社會性死亡,她開始陷入深深的焦慮,甚至一度有了輕生的念頭…
在芬蘭這個只有560萬人的國家里,幾乎一夜之間,每個人都認識了幾個心理治療記錄被偷的人,黑客盜竊Vastaamo的資料并勒索受害人的事,很快演變成了全國性事件。
(Auer不向勒索人妥協)
當時的芬蘭總理甚至召開了緊急會議商討對策,然而事情并沒有就此結束,人們驚訝地發現:
黑客在發出勒索郵件之前,就已經將眾多受害人的資料公布在了暗網上,不知有多少人閱讀或下載了副本。
芬蘭警方和眾多偵探迅速展開調查,但由于數據量實在驚人,不少專家都對抓到嫌疑人不抱希望。
芬蘭警方的首席探員曾直言:
“我簡直無法想象規模有多大,這可不是普通的案件……”
雖然嘴上抱怨,但芬蘭警方并沒有被困難嚇倒,他們蟄伏下來潛心查案。
不過,海量數據被盜對Vastaamo的打擊卻是毀滅性的。
Vastaamo原本是芬蘭的心理咨詢巨頭,成立于2008年,用線上遠程治療和線下實體診所相結合,年收入高達1400萬歐元。
結果爆出這事兒后,Vastaamo名聲一落千丈,在2021年2月宣布破產倒閉,留下了芬蘭史上最大的數據泄露記錄。
(Vastaamo的招牌)
此后的兩年里,泄露的受害者隱私依舊在暗網上流傳,芬蘭警察對海量數據逐個檢查,竟然在一個不起眼的角落里發現了蛛絲馬跡!
原來,黑客當初把受害者的隱私上傳到暗網時,前三批都是手動發布的,后來為了偷懶,黑客試圖自動化上傳。
結果,此人不僅上傳了受害人的治療筆記,還不小心上傳了自己的主文件夾,雖然那個文件夾只出現了一下就被刪除,卻還被一位查案的探員敏銳捕捉到了痕跡。
(黑客Kivim?ki)
這位偵探發現文件夾里的一些文件名,命名風格非常幼稚,讓他聯想到了一個熟悉的舊犯——Aleksanteri Kivim?ki。
Kivim?ki是個天才黑客少年,早在14歲時就加入了黑客組織。
17歲時跟隨黑客團隊發動網絡攻擊,迫使Xbox和PlayStation的服務器被迫關閉,事后還公開嘲笑微軟和索尼的網絡安全。
18歲時,Kivim?ki又入侵了麻省理工和哈佛大學的服務器,導致5萬起數據泄露。他之后被芬蘭警方逮捕,被判緩刑。
(Kivim?ki是著名的慣犯)
再后來他周游世界,不知所蹤,但不少警探都認為,這個常用假名,金發碧眼的胖臉少年不可能就此安分,一定會再度出來搞事。
為了驗證偵探的猜測,警方向勒索郵件提供的賬號支付了一點比特幣,成功追蹤到了比特幣洗錢成現實貨幣后,流入了Kivim?ki的銀行賬戶。
而從黑客意外上傳的文件夾里,警方也順藤摸瓜找到了一個黑客本人用來支付蘋果訂閱的信用卡賬號,一查戶主名字,竟然也是Kivim?ki!
為了多方驗證,警方還追溯了黑客的主文件夾歷史,發現這位黑客曾搜索了自己的家庭地址和家人姓名,這說明他想在發布受害人隱私前,確保里面沒有關于自己或親近者的有害信息。
而這些搜索時使用的IP地址,都指向倫敦的一所公寓。
Vastaamo數據泄露案發生時,Kivim?ki正住在這所公寓里!
(Kivim?ki的通緝令)
線索足夠了!
2022年10月,芬蘭警方對Kivim?ki發出通緝令,他那張略帶稚氣的臉加入了歐洲刑警的最高通緝逃犯名單,與眾多殺人犯,毒販并列。
2023年2月,法國警方在巴黎郊區一所公寓里逮捕了Kivim?ki,幾周后將他引渡給了芬蘭警方。
2023年下半年,芬蘭法院對Kivim?ki進行公審,由于原告人數眾多(超過兩萬的受害人),當局不得不進行影院直播,以方便原告們觀看。
受害人Auer也在原告當中,當她第一次看見嫌犯的摸樣,幾乎不敢相信自己的眼睛:
“我不知道我期待什么,他看起來那么正常,就像大街上的普通芬蘭年輕人。這讓我覺得,原來真正的罪犯可能是任何人。”
(Kivim?ki觀看了庭審)
轟動全國的Vastaamo數據泄露案總算告破,但受害人卻怎么也高興不起來。
因為,芬蘭法律的量刑實在太輕了。
Kivim?ki被判所有罪名成立,包括足足9600項嚴重侵犯隱私和超過21300項嚴重企圖勒索罪,卻總共只判了6年零3個月監禁。
從2020年算起,最遲2026年年底,Kivim?ki就可能重獲自由(他甚至還在不斷上訴要求減刑)。
(Kivim?ki拒不反省)
然而Vastaamo數據泄露案案發后,已經有多名受害人自殺,其他受害者多年來也一直活在擔驚受怕和焦慮中。
而時至今日,Kivim?ki從未對自己的罪行有任何反省,他認為:
受害者只是一群無名無姓的面孔,人們都太過于執著隱私了,在數字時代追求隱私壓根是不切實際的。
如此輕易重獲自由,Kivim?ki會不會重蹈覆轍?
會不會傷害更多無辜的人?……
Ref:
https://www.theguardian.com/technology/2026/jan/17/vastaamo-hack-finland-therapy-notes
https://www.bbc.com/news/articles/c62nzxqw45eo
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
