黑客Aleksanteri Kivimäki窃取并泄露芬兰3.3万人的心理诊疗记录,引发了严重的社会灾难,并最终因技术疏忽在法国落网。
2020年10月的一个周六,Tiina Parikka正准备在赫尔辛基郊外的公寓里换衣服。手机上的一封邮件打破了宁静,邮件开头准确列出了她的姓名和身份证号。这是一个冷冰冰的勒索信号:对方声称掌握了她在瓦斯塔莫(Vastaamo)心理诊所的所有诊疗记录。如果不在24小时内支付200欧元的比特币,这些包含她最私密情感、最阴暗想法的文字将被公之于众。
Tiina Parikka感到一阵窒息,她说那感觉就像是一场“公开的强奸”。在芬兰这个只有560万人口的国家,她并不是唯一的受害者。共有33000人的诊疗笔记被黑客窃取。这些记录涉及政治家、警察甚至未成年人,内容涵盖了通奸、自杀企图等极端隐私的信息。由于担心隐私曝光,甚至有受害者选择了结束生命。
这家名为瓦斯塔莫的机构曾被视为芬兰数字医疗的典范,甚至被称为“心理治疗界的麦当劳”。然而,其背后的安全防线却不堪一击。安全专家Antti Kurittu调查发现,该公司的数据库竟然直接连在互联网上,不仅没有防火墙,甚至连访问密码都是空的。黑客就像是在街上随手拉开了一扇没锁的银行大门。
幕后的操纵者是一个名叫Aleksanteri Kivimäki的年轻人,他在网络世界的代号是zeekill。他成名已久,14岁就加入黑客组织,曾参与瘫痪索尼和微软的游戏网络。他性格张狂,曾在2015年被判处5万多起数据劫持罪名成立,却只得到了两年的缓刑。之后,他在社交媒体的自我介绍里写道:“不可触碰的黑客之神”。
Aleksanteri Kivimäki不仅追求金钱,似乎更享受制造混乱。他曾对美国一名黑客Blair Strater及其家人进行长达数年的骚扰,包括虚报火警导致武装警察包围受害者家,以及冒名发送炸弹威胁导致受害者被关进少年管教所。
然而,“神”也有失手的时候。在一次试图自动化发布受害者数据的过程中,Aleksanteri Kivimäki不小心把自己的个人电脑文件夹也传到了暗网上。虽然他很快发现并删除了文件,还发了一句俏皮的“哎呀”,但警方还是抓住了线索。调查人员发现,黑客在泄露数据前曾搜索过Aleksanteri Kivimäki自己的住址和家人姓名,以确保没有对他不利的信息。此外,一笔发给黑客的0.1个比特币的小额赎金,最终流入了他的银行账户。
2023年2月,Aleksanteri Kivimäki在巴黎郊区被法国警方抓获。当时他正卷入一起家庭暴力举报,并持有一张名为Asan Amet的罗马尼亚假护照。2024年4月,芬兰法院裁定他包括9600项加重隐私侵犯和21300项加重勒索未遂在内的所有罪名成立,判处有期徒刑6年3个月。
在监狱里接受采访时,28岁的Aleksanteri Kivimäki依然否认罪行。他苍白、冷漠,声称受害者只是“无名无姓的面孔”,并认为在数字化时代追求隐私是不切实际的幻想。
如今,瓦斯塔莫已经破产,其首席执行官Ville Tapio也因过失处理数据被起诉。Tiina Parikka等数千名受害者正在向政府和黑客索赔,但这更多是象征性的。那些被公之于众的秘密,至今仍在互联网的某个角落流传。正如Tiina Parikka所说,很多人可能再也不会走进心理诊室,因为信任已经彻底崩塌。在这个万物互联的时代,我们最深层的秘密或许从未真正安全过。
本文译自 The Guardian,由 BALI 编辑发布。
