In carcere l’hacker più ricercato d’Europa: a 27 anni ha ricattato 33mila vittime, alcune si sono tolte la vita

Di salute mentale si parla sempre più spesso. I dati che vengono raccolti dai terapeuti indagano le pieghe più profonde dell’animo umano. Traumi, segreti, paure inconfessabili. Julius Kivimäki, ventenne cyber criminale finlandese già noto alle autorità, ha deciso di impossessarsi di questi dati per ricattare 33 mila pazienti del Vastaamo, un centro privato finlandese specializzato in assistenza psicologica. Per mettere in atto le sue estorsioni inviava una mail alle vittime in cui, in cambio della non divulgazione online delle sedute di analisi, chiedeva il versamento di una somma di denaro entro 24 ore. Da qui è nato il più grande processo a carico di un criminale informatico, e che si è concluso con la sua condanna a sei anni e tre mesi. Uno degli avvocati che rappresenta alcune delle vittime ha confessato alla Bbc che in certi casi si tratta in realtà di parenti di persone che dopo essere stati raggiunti dalla mail di Kivimäki e aver appreso che i propri dati erano stati divulgati online si sono tolte la vita.

Le indagini

Secondo le prove raccolte dagli investigatori, tra il 2018 e il 2019 Kivimäki ha fatto un primo tentativo ricattando i vertici di Vastaamo, i quali hanno rifiutato di versare la somma richiesta per impedire la pubblicazione dei dati sanitari online. Per questo motivo, il cyber criminale ha deciso di rivolgersi direttamente ai pazienti chiedendo loro una cifra che si aggirava intorno ai 200 euro. Cifra che veniva aumentata a 500 euro qualora la vittima non l’avesse versata entro le 24 ore imposte inizialmente. Peccato che tutti i dettagli delle sedute di psicoterapia oggetto del ricatto erano già state pubblicate in un forum del Dark Web da un certo ransom_man, ossia lo stesso Kivimäki. Gli investigatori sono stati quasi due anni sulle sue tracce, fino ad emettere un’allerta europea e facendolo diventare uno dei criminali più ricercati del continente con oltre 200 agenti coinvolti nel caso. Mentre la frustrazione cresceva siccome sembrava impossibile individuarlo, è stato rintracciato quasi per sbaglio quando la polizia di Parigi è andata nel suo appartamento dopo aver ricevuto una chiamata per disturbo domestico fittizia. Così hanno scoperto che Kivimäki era in possesso di documenti di identità falsi. Dopo la sua tempestiva estradizione in Finlandia, è iniziato il maxiprocesso che farà da precedente per i prossimi casi di reati informatici. A sconvolgere ulteriormente i suoi concittadini è stato l’atteggiamento di Kivimäki una volta chiamato alla sbarra a rispondere alle accuse. È infatti apparso sin da subito freddo, animato da una calma indifferente nei confronti delle vittime e della gravità di quanto commesso. 

La condanna

I giudici hanno emesso il verdetto ritenendolo colpevole di tutti i capi di imputazione. Secondo la Corte, Kivimäki è colpevole di oltre 30.000 crimini, tanti quante sono le vittime. È stato accusato di violazione di dati aggravata, tentato ricatto aggravato, diffusione aggravata di informazioni lesive della vita privata, 20.745 tentativi di ricatto aggravato e 20 ricatti aggravati portati a termine. La pena comminata dalla Corte è di sei anni e tre mesi di carcere, anche se si teme che ne sconterà solo la metà visti i limiti del sistema giudiziario finlandese. Al momento tutte le vittime, oltre allo sdegno per la pena considerata troppo bassa se paragonata ai danni che ne sono conseguiti, aspettano di vedere se sarà riconosciuto loro un risarcimento. Inoltre, il Vastaamo è stato chiuso e il suo fondatore condannato per non aver protetto la privacy dei propri pazienti. In questa vicenda restano però alcuni punti non chiariti, come ad esempio quanto avrebbe guadagnato Kivimäki dalle varie estorsioni andate a buon fine in quanto lui stesso ha detto a polizia di non ricordare i dettagli del suo portafoglio digitale.

Chi è Julius Kivimäki

Julius Kivimäki, classe ’97, ha già una lunga carriera di cyber criminale alle spalle. Con il nome di battaglia Zeekill, ha iniziato a dedicarsi all’hacking già da adolescente vantandosi delle estorsioni che metteva in pratica senza remore. Dopo aver portato a termine decine di attacchi informatici di alto profilo, ha ricevuto la sua prima sentenza di condanna a soli 17 anni con l’imputazione di aver messo a segno oltre 50 mila reati. Eppure, per quanto possa sembrare paradossale vista l’alta pericolosità, non è mai stato incarcerato prima d'ora: la condanna a due anni con beneficio della sospensione della pena ha indignato non poche persone attive nel mondo della sicurezza informatica, sollevando diverse polemiche sull’’eccessiva indulgenza della legge finlandese nei confronti dei criminali informatici. Il tutto appare ancora più assurdo se consideriamo che poco prima della pronuncia del giudice, Kivimäki e Lizard Squad hanno messo offline le piattaforme di gioco Playstation Network e Xbox Live causando enormi disagi a migliaia di giocatori.