Юлиус Кивимяки — лулзы превыше денег. Часть 2

После бана на HackForums и вступления в Hack The Planet у Кивимяки возникали споры с участником одного из IRC-чатов.

Тот постоянно указывал Юлиусу на его низкий уровень скиллов, в частности опсека, что контрастировало со словами финна, любившего лишний раз назвать себя суперхакером, а остальных — скрипткидди. Безнаказанность развязала Юлиусу руки и против разоблачителя в ход пошли доксинг и сваттинг.

Доксинг против и так публичного Блэра Стратера Юлиусу не особо помог. Тогда он стал посылать то спецназ, то пиццу, то еще что-то на адрес непримиримого врага. Тот тоже не сдавался, на протяжении 2 лет (!) сваттинга его дома писавший, что «люди с автоматами в его доме его не остановят». Блэр оказался непробиваем, и Юлиус включил в работу его семью. После бесчисленных звонков с угрозами, спама, рейдов спецназа и курьеров, родители Блэра развелись, а мать уволили с работы.

В 2020 Юлиус проник на сервер ведущей финской психотерапевтической компании Vastaamo. Взлом раскрывал личные терапевтические записи более чем 30 000 пациентов. Юлиус, под псевдонимом Ransom_man, требовал 40 BTC (~$450 000 на тот момент) от компании, чтобы не раскрывать чувствительные данные. Гендир проигнорил требования и вследствие штрафов за скрытые еще до этого инциденты кибербезопасности сам пошел под суд.

После отказа от Vastaamo Юлиус нацелился на пациентов. Хакер отправлял индивидуальные угрозы, требуя €200 в BTC в течение 24 часов в обмен на удаление их данных. Каждый день он публиковал данные 100 пациентов, причем не рандомных, а вручную отобранные заметки сессий с самыми постыдными для раскрытия деталями.

В сливах такой инфы уже сам Юлиус допустил постыдную ошибку, случайно загрузив архив с 11 ГБ данных, что было слишком много для текстовых файлов. Архив включал не только украденные записи из Vastaamo, но и собственные личные файлы Юлиуса: приватные SSH-ключи, пароли, логи серверов и даже данные, связанные с другими, ранее неизвестными атаками. Файл он быстро удалил, надеясь на медленную скорость в Tor, но как назло не сжатый формат tar давал посмотреть даже частично скачанный архив.

Архив оказался крышкой в гробе опсека Юлиуса, который и так не особо находил себе применение в его жизни: хакер обсуждал своё уголовное дело с другими финнами на реддите, подписавшись своим именем, а когда не мог заставить приложение заграничного ритейлера общаться по-английски в РФ и Украине, писал об этом бренду в твиттере. Силовики и безопасники исследователи прошлись по архиву вдоль и поперек и выдали Юлиусу «красный» уровень розыска по линии Интерпола.

В феврале 2023 его взяла полиция Франции, которая приехала на жалобы соседей на шум. Качество фальшивой ID-карты Юлиуса не соответствовало стандартам пришедших на вызов полицаев, и те его забрали в участок, где уже и выяснилось, кто им попался. В 2024 после не самого радостного возвращения на родину (экстрадиции) финский суд дал ему 6 лет и 3 месяца тюрьмы.

ИМХО:  Мораль: смолоду хачишь, меньше сидишь молчите о… да обо всем. Все, что написано вами на форумах, в почте и, прости господи, соцсетях может и будет использовано против вас.