上海
防走丟,大家也可以在“事兒君看世界”找到我
關(guān)注起來,以后不“失聯(lián)”~
2020年10月的一天,30歲的芬蘭女子Meri-Tuuli Auer像往常一樣打開電子郵箱,一封看起來像垃圾郵件的東西引起了她的注意:
“你的個人隱私已被我們掌握,請?jiān)?4小時內(nèi)支付200歐元的比特幣,否則我們會將你的隱私公之于眾……”
換做平時,Auer多半會不屑地一笑,然后將郵件扔進(jìn)回收站。
(Auer是眾多受害人之一)
然而這一次,郵件下方的一行字卻讓她脊背發(fā)涼:
Auer的全名,社會保障號碼,電話,還有她在一家名為Vastaamo的心理治療公司接受過心理治療的部分病歷。
這讓Auer不由得擔(dān)憂發(fā)件人說的或許是真的。
此外,發(fā)件人還信誓旦旦表示:
“他們”是頂尖黑客,早已黑進(jìn)了Vastaamo公司的服務(wù)器,如不按時支付贖金,你的秘密將被發(fā)到網(wǎng)上,公之于眾。
(Vastaamo的一家線下診所)
這顯然戳到了Auer的軟肋,因?yàn)?strong>她曾向Vastaamo的心理治療師吐露了很多連家人都不知道的秘密:她深陷酗酒,還跟一個年長的男人常年保持不倫關(guān)系…
Auer深思了很久,最終決定不向勒索者妥協(xié)。
彼時的她并不知道,自己只是因Vastaamo資料泄露而遭勒索的33000名受害者中的一員。
62歲的Tiina Parikka是另一位受害者,她也收到了寫明她姓名,社保號碼,以及在Vastaamo的治療記錄的郵件。
那些曾向心理治療師吐露過的秘密卻令她差點(diǎn)崩潰:
她為生下殘疾孩子感到失望和憤怒,還有一大堆傻事,幼稚,仇恨,以及邪惡的往事……
(受害人Parikka)
如果真的被勒索者公開,Parikka無異于要經(jīng)歷嚴(yán)重的社會性死亡,她開始陷入深深的焦慮,甚至一度有了輕生的念頭…
在芬蘭這個只有560萬人的國家里,幾乎一夜之間,每個人都認(rèn)識了幾個心理治療記錄被偷的人,黑客盜竊Vastaamo的資料并勒索受害人的事,很快演變成了全國性事件。
(Auer不向勒索人妥協(xié))
當(dāng)時的芬蘭總理甚至召開了緊急會議商討對策,然而事情并沒有就此結(jié)束,人們驚訝地發(fā)現(xiàn):
黑客在發(fā)出勒索郵件之前,就已經(jīng)將眾多受害人的資料公布在了暗網(wǎng)上,不知有多少人閱讀或下載了副本。
芬蘭警方和眾多偵探迅速展開調(diào)查,但由于數(shù)據(jù)量實(shí)在驚人,不少專家都對抓到嫌疑人不抱希望。
芬蘭警方的首席探員曾直言:
“我簡直無法想象規(guī)模有多大,這可不是普通的案件……”
雖然嘴上抱怨,但芬蘭警方并沒有被困難嚇倒,他們蟄伏下來潛心查案。
不過,海量數(shù)據(jù)被盜對Vastaamo的打擊卻是毀滅性的。
Vastaamo原本是芬蘭的心理咨詢巨頭,成立于2008年,用線上遠(yuǎn)程治療和線下實(shí)體診所相結(jié)合,年收入高達(dá)1400萬歐元。
結(jié)果爆出這事兒后,Vastaamo名聲一落千丈,在2021年2月宣布破產(chǎn)倒閉,留下了芬蘭史上最大的數(shù)據(jù)泄露記錄。
(Vastaamo的招牌)
此后的兩年里,泄露的受害者隱私依舊在暗網(wǎng)上流傳,芬蘭警察對海量數(shù)據(jù)逐個檢查,竟然在一個不起眼的角落里發(fā)現(xiàn)了蛛絲馬跡!
原來,黑客當(dāng)初把受害者的隱私上傳到暗網(wǎng)時,前三批都是手動發(fā)布的,后來為了偷懶,黑客試圖自動化上傳。
結(jié)果,此人不僅上傳了受害人的治療筆記,還不小心上傳了自己的主文件夾,雖然那個文件夾只出現(xiàn)了一下就被刪除,卻還被一位查案的探員敏銳捕捉到了痕跡。
(黑客Kivim?ki)
這位偵探發(fā)現(xiàn)文件夾里的一些文件名,命名風(fēng)格非常幼稚,讓他聯(lián)想到了一個熟悉的舊犯——Aleksanteri Kivim?ki。
Kivim?ki是個天才黑客少年,早在14歲時就加入了黑客組織。
17歲時跟隨黑客團(tuán)隊(duì)發(fā)動網(wǎng)絡(luò)攻擊,迫使Xbox和PlayStation的服務(wù)器被迫關(guān)閉,事后還公開嘲笑微軟和索尼的網(wǎng)絡(luò)安全。
18歲時,Kivim?ki又入侵了麻省理工和哈佛大學(xué)的服務(wù)器,導(dǎo)致5萬起數(shù)據(jù)泄露。他之后被芬蘭警方逮捕,被判緩刑。
(Kivim?ki是著名的慣犯)
再后來他周游世界,不知所蹤,但不少警探都認(rèn)為,這個常用假名,金發(fā)碧眼的胖臉少年不可能就此安分,一定會再度出來搞事。
為了驗(yàn)證偵探的猜測,警方向勒索郵件提供的賬號支付了一點(diǎn)比特幣,成功追蹤到了比特幣洗錢成現(xiàn)實(shí)貨幣后,流入了Kivim?ki的銀行賬戶。
而從黑客意外上傳的文件夾里,警方也順藤摸瓜找到了一個黑客本人用來支付蘋果訂閱的信用卡賬號,一查戶主名字,竟然也是Kivim?ki!
為了多方驗(yàn)證,警方還追溯了黑客的主文件夾歷史,發(fā)現(xiàn)這位黑客曾搜索了自己的家庭地址和家人姓名,這說明他想在發(fā)布受害人隱私前,確保里面沒有關(guān)于自己或親近者的有害信息。
而這些搜索時使用的IP地址,都指向倫敦的一所公寓。
Vastaamo數(shù)據(jù)泄露案發(fā)生時,Kivim?ki正住在這所公寓里!
(Kivim?ki的通緝令)
線索足夠了!
2022年10月,芬蘭警方對Kivim?ki發(fā)出通緝令,他那張略帶稚氣的臉加入了歐洲刑警的最高通緝逃犯名單,與眾多殺人犯,毒販并列。
2023年2月,法國警方在巴黎郊區(qū)一所公寓里逮捕了Kivim?ki,幾周后將他引渡給了芬蘭警方。
2023年下半年,芬蘭法院對Kivim?ki進(jìn)行公審,由于原告人數(shù)眾多(超過兩萬的受害人),當(dāng)局不得不進(jìn)行影院直播,以方便原告?zhèn)冇^看。
受害人Auer也在原告當(dāng)中,當(dāng)她第一次看見嫌犯的摸樣,幾乎不敢相信自己的眼睛:
“我不知道我期待什么,他看起來那么正常,就像大街上的普通芬蘭年輕人。這讓我覺得,原來真正的罪犯可能是任何人。”
(Kivim?ki觀看了庭審)
轟動全國的Vastaamo數(shù)據(jù)泄露案總算告破,但受害人卻怎么也高興不起來。
因?yàn)椋姨m法律的量刑實(shí)在太輕了。
Kivim?ki被判所有罪名成立,包括足足9600項(xiàng)嚴(yán)重侵犯隱私和超過21300項(xiàng)嚴(yán)重企圖勒索罪,卻總共只判了6年零3個月監(jiān)禁。
從2020年算起,最遲2026年年底,Kivim?ki就可能重獲自由(他甚至還在不斷上訴要求減刑)。
(Kivim?ki拒不反省)
然而Vastaamo數(shù)據(jù)泄露案案發(fā)后,已經(jīng)有多名受害人自殺,其他受害者多年來也一直活在擔(dān)驚受怕和焦慮中。
而時至今日,Kivim?ki從未對自己的罪行有任何反省,他認(rèn)為:
受害者只是一群無名無姓的面孔,人們都太過于執(zhí)著隱私了,在數(shù)字時代追求隱私壓根是不切實(shí)際的。
如此輕易重獲自由,Kivim?ki會不會重蹈覆轍?
會不會傷害更多無辜的人?……
Ref:
https://www.theguardian.com/technology/2026/jan/17/vastaamo-hack-finland-therapy-notes
https://www.bbc.com/news/articles/c62nzxqw45eo
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
