In prigione l’hacker più ricercato d’Europa: ricattava chi andava dallo psicologo

Il cybercrimine sembra un pericolo remoto per gran parte dei cittadini fino a quando non ti tocca di persona. Per circa 33.000 cittadini finlandesi, l’incubo di vedere rivelati al pubblico i propri pensieri più nascosti è diventato molto concreto, tanto da costringere molti di loro a pagare l’hacker che si era impossessato dei loro dati personali. Alla fine, però, le autorità finlandesi sono riuscite a raccogliere abbastanza prove per condannare il responsabile di questa colossale truffa, un 26enne che era diventato l’hacker più ricercato d’Europa.

Dai giochi al crimine

La sentenza con la quale, lo scorso 30 aprile, un tribunale finlandese ha condannato Aleksanteri Kivimäki a sei anni e tre mesi di prigione ha fatto sensazione in tutta Europa, visto che non è comune che i responsabili di questi crimini siano condannati. I giudici hanno trovato il 26enne hacker colpevole di 9.231 violazioni della privacy e ben 20.745 tentativi di estorsione aggravata, descrivendo “spietata” la volontà dell’hacker di “avvantaggiarsi delle debolezze del prossimo”. Il giovane hacker non era nuovo ad episodi del genere, visto che aveva iniziato quando aveva solo 13 anni, con lo pseudonimo di Zeekill. Dal 2010, secondo quanto riportato dalla Bbc, i gruppi di hacker di cui faceva parte sembravano interessati più a creare il caos che a riempirsi le tasche.

Gli attacchi hacker erano comunque illegali, tanto da farlo arrestare nel 2014: visto che aveva solo 17 anni, il tribunale ha deciso di non mandarlo in prigione, cosa che aveva causato sconcerto. Kivimäki era cresciuto nella periferia di Helsinki e fin da quando aveva tre anni si è appassionato di computer. Col tempo, però, si dedicò all’hackeraggio: la vigilia di Natale del 2014 riuscì a neutralizzare i server di Xbox e Playstation, impedendo a milioni di giocatori di divertirsi coi propri amici. Perché lo faceva? Un membro di un gruppo di hacker che lo conosce bene lo descrive come “vendicativo”, ansioso di dimostrare di essere il più bravo di tutti. “Era molto bravo e non si preoccupava delle conseguenze delle sue azioni”.

Un colossale furto di dati

Arrivata la maggiore età, ha ben pensato di iniziare a fare soldi, inventandosi un modo tanto spietato quanto efficace. La compagnia finlandese Vastaamo, che gestiva decine di centri di psicoterapia, si accorse nel 2018 che i suoi server erano stati hackerati, con il furto di decine di migliaia di cartelle mediche. Dopo che la richiesta di 400.000 euro di riscatto alla ditta finì nel nulla, l’hacker iniziò a mandare email ai pazienti con un messaggio semplice: pagatemi 200 euro entro 24 ore o pubblicherò tutto online. Parecchi dati personali arrivarono comunque sul cosiddetto dark web, incluse le note che i terapisti scrivono dopo ogni sessione di psicoterapia. Secondo la rivista specializzata Wired, un paziente racconti degli abusi che aveva subito da bambino e dettagli sul suo consumo di alcool e droghe.

L’indignazione del pubblico e delle autorità finlandesi fu enorme, non solo per le dimensioni dell’attacco ma anche per la sua particolare crudeltà. Intervistato da Bloomberg, uno dei principali esperti di cybersecurity finlandesi, Mikko Hyppönen, disse che “tutti in Finlandia conoscono almeno una persona i cui dati personali siano stati resi pubblici online”. Il deputato Hanna Sarkkinen, che a breve sarebbe diventata ministro della salute e degli affari sociali andò ancora oltre, definendolo “un atto terroristico”. Eppure, arrestare l’hacker non fu affatto semplice: nonostante la collaborazione dell’Interpol, Kivimäki sembrava esser sparito nel nulla. Alla fine, lo scorso febbraio, fu scoperto il suo rifugio a Parigi, dove viveva sotto falso nome.

La polizia finlandese ha ammesso che più di 200 agenti stavano seguendo il caso, raccogliendo le testimonianze delle vittime ma che provare il crimine non è stato semplice. La condanna non è stata accolta con sollievo da tutti: Tiina Parikka, vittima intervistata dalla Bbc ha dichiarato che “troppe persone sono state coinvolte, la nostra salute ne ha sofferto e molti sono stati anche vittime di truffe informatiche”.

Non è stato possibile provare che alcuni dei pazienti si siano tolti la vita a seguito del ricatto ma la cosa che fa infuriare le vittime è che l’hacker probabilmente non resterà in prigione che per tre anni, cosa che ha spinto molti commentatori a rivisitare la legislazione finlandese per i crimini online.