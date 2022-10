Tällainen on Vastaamo-tieto­murrosta epäilty Suomen tunnetuin hakkeri: rikoksia jo teininä, huijasi USA:n ilma­voimia

Vastaamon tietomurrosta epäilty suomalaishakkeri Julius Kivimäki teki ensimmäiset rikoksensa jo 15-vuotiaana. Hän onnistui huijaamaan jopa Yhdysvaltain ilmavoimia. IS kirjoitti suomalaishakkerista heinäkuussa 2020. Julkaisemme jutun nyt uudestaan.

Juttu on julkaistu ensimmäisen kerran 2. heinäkuuta 2020. Jutun aikamuotoja päivitetty.

Länsi-Uudenmaan käräjäoikeus antoi kesäkuun lopussa 2020 tuolloin 22-vuotiaalle suomalaishakkerille tuomion muun muassa petoksista ja tietoliikenteen häirinnästä nuorena henkilönä. Rikosnimikkeet tai tuomio – vuoden ehdollinen vankeus – eivät herättäneet laajaa huomiota.

Harvinaiseksi tapauksen teki tuolloin se, että hakkeri teki osan rikoksista alaikäisenä ja asianosaisina jutussa olivat muun muassa Yhdysvaltain ilmavoimat, American Airlines, FBI-agentti ja useat yhdysvaltalaiset poliisilaitokset.

Hakkeri oli soittanut lentoyhtiöön esiintyen Sony Online Entertainmentin johtajana ja saanut henkilökunnan uskomaan, että hänen lentolippunsa ja passinsa oli varastettu ja että joku muu oli mennyt niillä lennolle hänen ollessaan sairaalassa. Hakkeriryhmä Lizard Squad, johon hakkeri kuului tuolloin, oli samaan aikaan julkaissut kyseistä lentoa koskevan pommiuhkauksen.

Dallasista San Diegoon matkalla ollut lento jouduttiin ohjaamaan Phoenixin lentokentälle, mikä maksoi yhtiölle noin 13 000 dollaria. Yhdysvaltain ilmavoimat lähetti kaksi hävittäjälentokonetta turvaamaan lentoa, mikä sekin maksoi noin 15 000 dollaria.

Oikeudenkäynnissä käsiteltiin myös ”swattauksia”, joissa hakkeri ja hänen hakkeriryhmänsä olivat tehneet toisina henkilöinä esiintyen perättömiä puheluita ja saaneet viranomaiset paikalle haluamiinsa osoitteisiin.

Tuomio ei ollut hakkerin ensimmäinen. Hän oli jo vuonna 2015 saanut kahden vuoden ehdollisen tuomion yli 50 000:sta törkeästä tietomurrosta, jotka hän oli tehnyt Hack the Planet -ryhmän jäsenenä ja joiden kohteena olivat olleet muun muassa Harvardin yliopisto ja Massachusetts Institute of Technology MIT. Hakkeri oli pitänyt myös hallussaan yli 140 000:aa luottokorttinumeroa ja jakanut niitä eri paikkoihin.

Nämä teot tehdessään hän oli 15–16-vuotias.

Poikkeukselliset taidot

Miten tavallisesta espoolaisperheestä lähtöisin olevasta pojasta tuli maailmanlaajuisesti tunnettu hakkeri? Ilta-Sanomat haastatteli juttua varten kahta tapaukseen tarkasti perehtynyttä tietotekniikka-asiantuntijaa. He halusivat pysyä nimettöminä tietoturva-alan luottamuksellisuuteen vedoten.

Toinen heistä kertoi hakkerin päätyneen rikolliselle polulle jo varhain.

– Hänellä oli poikkeukselliset tietotekniset taidot jo varhain. Hän kokosi tietokoneensa itse jo 12- tai 13-vuotiaana. Ensimmäiset tiedetyt nettirötöksenä hän teki 14–15 vuoden iässä päädyttyään epämääräisiin piireihin verkossa. Tuolloin hän myös alkoi saada nimeä verkon alamaailmassa, asiantuntija kertoi.

Long Play onnistui saamaan hakkerin haastatteluun vuonna 2014. Hän kertoi rekisteröityneensä jo 12-vuotiaana what.cd-sivustolle, joka on maailman suurimpia musiikkipiraattifoorumeita ja ansainneensa jo peruskoulun aikana rahaa tekemällä verkkosivuja ja pieniä ohjelmanpätkiä PHP- ja Python-kielillä. Nuorukaisen matematiikkalukio jäi kesken, kun verkon pimeä puoli vei mukanaan.

– Hänen ensimmäisiin rötöksiinsä kuuluivat nettipalveluiden kaataminen palvelunestohyökkäyksillä, botnetin, eli kaapatuista tietokoneista muodostetun verkon, pyörittäminen sekä ”doksaukset”, eli toisten ihmisten henkilöllisyyden ja usein myös henkilökohtaisten asiakirjojen julkaiseminen netissä. Vastaavasti myös hänet on doksattu useaan otteeseen, asiantuntija kertoi.

Doksauksen uhriksi joutui myös American Airlinesin matkustajana ollut johtaja, jonka tiedot hakkeri onnistui urkkimaan identiteettivarkauksia ehkäisevästä palvelusta. Suomalaishakkerin hakkeriryhmä julkaisi hänen sosiaaliturvatunnuksensa, pankkitilitiedot ja luottoluokitusyhtiöitä koskevat tiedot, minkä vuoksi mies menetti luottotietonsa.

Kolmen vuoden piinaus

Alan piireissä tunnetuin uhreista lienee hakkerin ”kollega” Blair Strater, joka riitauduttuaan hakkerin kanssa joutui systemaattisen häirinnän kohteeksi vanhempiensa kanssa. Häirintä alkoi sillä, että heidän osoitteeseensa toimitettiin viikoittain pitsoja, joita he eivät olleet tilanneet ja heidän nimissään tehtiin pommiuhkaus.

Tekijä hakkeroitui lisäksi Teslan sivuille, joissa hän jakoi Straterin puhelinnumeron ja kertoi jokaisen soittajan saavan ilmaisen Teslan. Seuraavien päivien kuluessa Strater sai tuhansia puheluita.

Perheen sosiaalisen median tilit hakkeroitiin ja niissä julkaistiin rasistista sisältöä. Kolme vuotta jatkuneen häirinnän aikana vanhempien avioliitto tuli päätökseensä ja Straterin äiti irtisanottiin työstään. Valheellisten tietojen vuoksi hän ei saa uutta työtä.

– Ei mene päivääkään, etten mieti itsemurhaa, äiti kertoi Splinternewsin haastattelussa.

Straterit ovat yrittäneet saada hakkeria vastuuseen, mutta FBI on levitellyt käsiään, koska hakkeri oli tapahtumien aikaan alaikäinen.

Hakkeri on itse kieltänyt sekä Splinternewsin että Long Playn haastattelussa ”juurikaan osallistuneensa” häirintään.

– En tehnyt Tesla-hakkerointia, enkä ole tilannut heille mitään. En muista myöskään swattausta, hän sanoi Splinternewsille.

Suomalaishakkeri on kuitenkin myöntänyt katkaisseensa puhelinyhteyden talosta ja levittäneensä Straterin äidin salasanoja IRC-chatpalvelun kanavilla.

Ryhmäläinen käräytti

Suomalainen tietotekniikka-asiantuntija kuvaili vuonna 2020 miestä ahkeraksi ja kekseliääksi hakkeriksi.

– Hän kuuluu suomalaisista tiedossa olevista hakkereista kärkipäähän. Hän on itseoppinut ja hyvä verkostoitumaan. Hän käytti monta tuntia päivässä siihen touhuun, eli melkein kaiken aikansa. Hän ei varmaan ollut sosiaalisesti lahjakas – muuten kuin verkossa, asiantuntija määritteli.

Hakkerin virtuaaliset ihmissuhdetaidot eivät kuitenkaan pelastaneet häntä. Huhujen mukaan hän oli jäänyt poliisin haaviin hänen oman ryhmänsä jäsenen käräytettyä hänet FBI:lle. Kyseisen henkilön vanhemmat olivat asianomistajina hakkerin oikeudenkäynnissä, koska nämä olivat joutuneet swattauksen uhreiksi.

Asiantuntija vahvisti, että hakkerin nappaamisessa oli myös tuuria. Hän jäi poliisin haaviin, kun toinen henkilö paljasti hänen toimintansa.

– Se oli puolisattumaa, että se kaveri jäi poliisin syliin, asiantuntija sanoi.

Pettyi tuomioonsa

Hakkeri välttyi vuonna 2020 ehdottomalta vankeustuomiolta ainoastaan siksi, että hän oli tekoaikaan alaikäinen. Myös korvaussummat jäivät verrattain pieniksi, ja varattomaksi todettu hakkeri joutui maksamaan sakkoja ainoastaan 600 euroa.

Kuitenkin varattomalla nuorella miehellä oli varaa asua Manchesterissa, jonne hän jäi jumiin koronaepidemian puhjettua.

Hakkerin asianajaja Peter Jaari kertoi Ilta-Sanomille, että ennen Englantiin menoa tämä opiskeli yksityistä lentolupakirjaa Espanjassa, minkä jälkeen muutti Portugaliin. Jaari ei osannut kommentoida, miten hänen asiakkaansa pärjää taloudellisesti.

Hän kuitenkin kertoi hakkerin olevan pettynyt saamaansa tuomioon.

– Keskustelin hänen kanssaan lyhyesti käräjäoikeuden tuomiosta, ja eihän hän siihen tietenkään ollut tyytyväinen. Olemme ilmoittaneet jo tyytymättömyyttä, mutta katsotaan nyt sitten, valitammeko lopulta (hovioikeuteen), Jaari sanoi.

Hän arvosteli erityisesti rikoslain laillisuusperiaatteiden noudattamista petossyytteiden osalta. Niissä oli kyse perättömistä soitoista poliisilaitoksille ja lentoyhtiöön. Jaarin mukaan kyseiset rikokset olisivat täyttäneet selvästi korkeintaan perättömän vaarailmoituksen tunnusmerkistön, ja ne olisivat rikoksina jo vanhentuneet.

Ryhmä jatkoi

Hakkeriryhmä Lizard Squadin toiminta jatkui myös vuoden 2014 jälkeen. Huhtikuussa 2016 se hyökkäsi maailman suosituimman verkkoroolipeliyhtiön Blizzardin kimppuun ja kaatoi World of Warcraftin, Diablo 3:n, Starcraft 2:n ja Hearthstonen palvelimet. Suomalaishakkeria ei tiettävästi ole epäilty osallisuudesta tähän.

Moni kuitenkin muistaa, kuinka sama ryhmä kaatoi Sonyn PlayStation Networkin ja Microsoftin Xbox Liven jouluna 2014 aiheuttaen yhtiöille miljoonien vahingot. Hakkeri otti vastuun teosta omalla nimellä ja naamallaan.

Jaarin mukaan päivänvaloon tulleita rikoksia selitti osaltaan se, että hakkeri oli tekoaikaan alaikäinen.

– Hän oli teknisesti kyvykäs tekemään asioita paremmin kuin moni muu. Emmeköhän me kaikki ole olleet teineinä yllytyshulluja. Jotkut olivat innostuneita mopojen virittämisestä ja jotkut innostuvat tietokoneista. Hän oli hyvä kielissä, pääsi mukaan toimintaan ja oli helposti johdettavissa, Jaari sanoi.

Hakkeri on kuitenkin itse kutsunut itseään Sky Newsin haastattelussa yhdeksi Lizard Squadin kolmesta ”ydinjäsenestä”.

Esillä nimellään ja naamallaan

Hakkerilla oli jo vuonna 2020 kaksi tuomiota ja nimi, joka tunnistettiin. Se on ollut hänen oma päätöksensä ja asia, joka tekee hänestä poikkeuksellisen.

– Hänet tunnetaan hakkeripiireissä oikealla etunimellään, mikä on varsin harvinaista. Hänellä on myös Ryan-kutsumanimi eli ”handle”, mutta se on vähemmän käytetty.

– Oikean nimen käyttöön vaikuttaa hakkerin julkisuushaluisuus. Hän esiintyi omalla nimellään ja kasvoillaan esimerkiksi Sky Newsin haastattelussa. Myös tämä on harvinaista, ”häpeämätöntä”, asiantuntija sanoi.

Jaarin mukaan hakkeri oli jättänyt rikokset taakseen eikä ollut jatkanut niitä vuoden 2014 jälkeen.

– Minun parhaan käsitykseni mukaan hän ei ole ollut missään tekemisessä näiden (tietotekniikkarikosten) kanssa, Jaari sanoi.

– Hänen suhtautumisensa on muuttunut. Hän soimasi itseään oikeudenkäynnin aikana, että ne olivat typeriä juttuja, mitä hän silloin teki. Hän ei halua olla enää millään lailla julkisuudessa.