La police franaise a arrt la semaine dernire un pirate informatique notoire, souponn d’avoir particip un projet d’extorsion visant un cabinet de psychothrapie finlandais et ses patients. L’arrestation de Julius Kivimki (« zeekill »), le membre finlandais de Lizard Squad – qui, l’adolescence en 2015, a t condamn pour plus de 50 000 chefs d’accusation de crimes informatiques – a t confirm vendredi par les autorits finlandaises dans un communiqu de presse. Il faisait l’objet d’un mandat d’arrt europen depuis le mois d’octobre 2022. Des dmarches seraient en cours pour extrader le jeune homme de 25 ans vers la Finlande.
Julius Kivimki (« zeekill »), qui porte dsormais le prnom d’Aleksanteri, est accus d’avoir particip au piratage du centre de psychothrapie Vastaamo, bas Helsinki, en Finlande. Aujourd’hui disparue, cette socit prive fournissait des services de sant mentale par l’intermdiaire de 25 centres de thrapie et faisait office de sous-traitant pour le systme de sant publique finlandais. Dans cette violation, qui a eu lieu en octobre 2020, un pirate informatique utilisant le pseudonyme « Ransom Man » a menac de publier les notes de psychothrapie des patients si le centre de psychothrapie Vastaamo ne payait pas une demande de ranon six chiffres.
Vastaamo ayant refus de payer la ranon, Ransom Man s’est mis extorquer des patients individuellement, en leur envoyant des courriels cibls menaant de publier leurs notes de thrapie moins de payer une ranon de 500 euros. Lorsque Ransom Man n’a pas russi extorquer directement les patients, il aurait mis en ligne sur le dark Web un gros fichier compress contenant tous les dossiers vols des patients de Vastaamo. Mais en novembre 2022, les enquteurs ont rapidement dcouvert que les fichiers contenaient galement une copie du dossier personnel de l’auteur, ce qui a expos un certain nombre d’indices indiquant l’implication de Kivimki.
Selon le site d’information franais actu.fr, Kivimki a t arrt vers 7 heures du matin le 3 fvrier Courbevoie, en banlieue parisienne, aprs que les autorits ont rpondu une plainte pour violence domestique. Kivimki tait sorti un peu plus tt avec une femme dans une bote de nuit locale. Puis, ils sont rentrs chez elle et se sont disputs. La police qui s’est rendue sur les lieux a t admise par une autre femme et a trouv un homme l’intrieur qui dormait encore aprs une longue nuit. Lorsque la police l’a rveill et lui a demand une pice d’identit, l’homme aurait prsent une pice d’identit indiquant qu’il tait de nationalit roumaine.
La police franaise a eu des doutes sur son l’identit. Et aprs avoir consult les dossiers des criminels les plus recherchs, ils ont rapidement identifi l’homme comme tant Kivimki et l’ont plac en dtention. L’arrestation de Kivimki est le rsultat d’une coopration internationale de longue date et de l’acquisition d’information par la police elle-mme. Le calendrier de la procdure d’extradition dpend de nombreux facteurs, il est donc difficile ce stade d’estimer quand le suspect sera amen en Finlande. Mais l’objectif est de l’interroger trs rapidement , a dclar le commissaire la criminalit Marko Leponen, de la police de Finlande.
Kivimki a d’abord acquis une certaine notorit en tant que membre autoproclam de Lizard Squad, un groupe de pirates informatiques principalement peu qualifis, spcialiss dans les attaques DDoS. Mais les enquteurs amricains et finlandais affirment que l’implication de Kivimki dans la cybercriminalit remonte au moins 2008, lorsqu’il a t prsent un membre fondateur de ce qui allait bientt devenir HTP (Hack the Planet). Selon la police finlandaise, Kivimki utilisait galement les surnoms « Ryan », « RyanC » et « Ryan Cleary » (une identit qu’il a emprunte un membre d’un groupe de pirates rival qui a t condamn la prison).
Kivimki et d’autres membres de HTP taient impliqus dans la compromission massive de serveurs Web en utilisant des vulnrabilits connues, et en 2012, l’alias de Kivimki, Ryan Cleary, vendait l’accs ces serveurs sous la forme d’un service DDoS louer. Kivimki tait g de 15 ans l’poque. En 2013, en fouillant dans les nombreux appareils saisis chez Kivimki, les enquteurs ont trouv du code informatique qui avait t utilis pour craquer plus de 60 000 serveurs Web en utilisant une vulnrabilit jusqu’alors inconnue dans le logiciel Adobe ColdFusion, qui permet la cration et le dploiement d’applications mobiles et Web.
Kivimki aurait galement t impliqu dans de nombreuses fausses alertes la bombe et dans des incidents de « swatting », qui consistaient signaler de fausses prises d’otages une adresse donne afin de dclencher une intervention de la police lourdement arme cet endroit. Lors de son procs, Kivimki a t reconnu coupable d’avoir orchestr plus de 50 000 cybercrimes. Mais en grande partie parce qu’il tait encore mineur l’poque (17 ans), il a t condamn deux ans de prison avec sursis et la confiscation de 6 558 euros. Aujourd’hui g de 25 ans, il est peu probable qu’il s’en sorte aussi facilement s’il est extrad vers la Finlande.
Avant sa rcente arrestation, Kivimki, qui a utilis l’alias « zeekill » dans le groupe de pirates informatiques Lizard Squad, a ni ces allgations. Il a crit sur son compte Twitter en octobre dernier, au moment o le mandat d’arrt a t mis son encontre, qu’il n’avait pas particip des activits criminelles depuis son adolescence et a dclar qu’il regrettait profondment ces actions. Dans un message dat du 31 janvier 2022, il a rpondu un autre utilisateur finlandais de Reddit qui a dclar tre un fugitif de la justice. Kivimki a rpondu : mme chose. Devrions-nous crer une sorte de club ? Une organisation de soutien pour les personnes recherches ? .
Source : La police finlandaise
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi