Фінський хакер був засуджений до понад шести років ув’язнення після того, як його визнали винним у крадіжці даних 33 000 пацієнтів.
Судді визнали 26-річного чоловіка винним за всіма пунктами обвинувачення, а це 9 231 пункт про поширення інформації, що порушує особисте життя, і 20 745 пунктів про спробу вимагання.
Фінський хакер був засуджений до понад шести років ув’язнення після того, як його визнали винним у крадіжці даних 33 000 пацієнтів.
Судді визнали 26-річного чоловіка винним за всіма пунктами обвинувачення, а це 9 231 пункт про поширення інформації, що порушує особисте життя, і 20 745 пунктів про спробу вимагання.
У содовій справі говориться, що у листопаді 2018 року зламали приватну компанію Vastaamo, яка керувала терапевтичними центрами по всій Фінляндії. У 2020 році Алексантері Ківімякі вимагав від компанії викуп у понад 400 000 євро, або $426 818, пише Business Insider.
Коли компанія відмовилася виконувати вимоги, Ківімякі надіслав електронні листи тисячам пацієнтів, вимагаючи від них усіх по 200 євро ($213). Погрожував опублікувати їхні конфіденційні записи про терапію та особисті дані в інтернеті, якщо не заплатять. Також обіцяв збільшити викуп до 500 євро ($534 доларів), якщо не заплатять протягом 24 годин.
Потім у дарк-мережі з’явилася купа конфіденційної інформації, включно з особистими даними пацієнтів, номерами соціального страхування та конфіденційними нотатками терапевтів і лікарів із сеансів.
Один чоловік розповів, що інформація, яку він обговорив зі своїм психотерапевтом про його жорстоких батьків, вживання наркотиків і алкоголю, з’явилися в інтернеті. Через це навіть пов’язують щонайменше одне самогубство.
Ківімякі заперечував усі звинувачення, але докази говорили про протилежне. Наприклад, він використовував псевдонім, щоб коментувати хакерські атаки і вимагання на онлайн-форумі. Суд також встановив, що Ківімякі використовував сервер, причетний до злочинів, активніше, ніж визнав на суді, а також використовував ключ шифрування та IP-адресу у спосіб, який він заперечував у своїх свідченнях.
Дані охорони здоров’я особливо цінні для кіберзлочинців, оскільки вони можуть містити фінансову та особисту інформацію, яку можна використовувати для шантажу та шахрайства. Згідно з даними американського Міністерства охорони здоров’я у 2021 році понад 40 млн людей у США постраждали від витоку даних саме у сфері охорони здоров’я.
