Arrêté en France, l’un des hackers les plus recherchés d’Europe ira en prison en Finlande

L’affaire est historique pour la Finlande. Aleksanteri Julius Kivimäki a été condamné le 30 avril 2024 à six ans et trois mois de prison pour violation de données aggravée. Il y avait plus de victimes dans cette affaire que dans toute autre de l’histoire criminelle finlandaise.

Julius Kivimäki, alias « Zeekill », était responsable de nombreuses cyberattaques, mais c’est celle contre un centre psychiatrique finlandais en 2018 qui a mis fin à sa carrière. La base de données dérobées contenait les informations personnelles, les bilans de patients et les comptes rendus de consultation d’environ 33 000 personnes.

À l’époque, l’établissement de santé avait refusé de payer les 370 000 euros en bitcoin exigés par Julius. Il s’était alors lancé dans une campagne d’extorsion au cas par cas, tentant de soudoyer chaque patient cité dans les dossiers. Au total, 21 300 personnes ont été contactées. L’affaire a vite tourné au scandale national : « Zeekill » est devenu le cybercriminel le plus recherché du pays et est parti en cavale à travers l’Europe.

Cinq ans plus tard, les policiers de la brigade anticriminalité mettent la main sur Aleksanteri Julius Kivimäki, en France, presque par hasard. En février 2023, Julius est en couple et réside à Courbevoie, en périphérie de Paris. Alors qu’il se dispute un soir avec sa copine, une amie appelle la police pour leur signaler que le compagnon pourrait être violent avec la jeune femme. Une fois arrivée sur place, la police constate qu’il n’y a aucune trace de bagarre et qu’elle vient de réveiller le couple, raconte le journal Libération. Or, le jeune Finlandais vit avec une carte d’identité roumaine et intrigue les forces de l’ordre. Après avoir vérifié la liste des personnes recherchées par Europol, les policiers de la BAC comprennent qu’ils font face à un hacker en fuite.

Des cyberattaques contre Xbox et Playstation

« Zeekil » était suivi depuis plusieurs années par Europol. Le hacker est un cybercriminel précoce puisqu’à 17 ans, il avait déjà 50 700 actes de cybercriminalité à son actif. Avec son collectif de pirates, la Lizard Squad, il avait mis en panne le réseau online de Xbox et de PlayStation en 2024.

Julius Kivimäki a commis quelques erreurs dans sa cavale. Le hacker a continué à être actif sur un forum underground de Finlande, nommé Ylilauta, publiant une simple photo d’une bouteille d’eau minérale qu’il tenait dans sa main. Les analystes de la police finlandaise ont travaillé sur l’image pour discerner une partie de l’empreinte digitale de Julius Kivimäki.

L’adressse IP correspondait également à celle utilisée par Julius pour souscrire à des comptes OnlyFans.

C’est sur ce même forum, d’ailleurs, que Julius a publié une grande partie des données des patients en psychiatrie, après avoir essuyé les refus des paiements. « Une cyberattaque à cette échelle est un désastre pour la Finlande — tout le monde connaissait quelqu’un affecté », a déclaré l’expert en cyber Mikko Hyppönen à la BBC.

En France aussi, des hôpitaux sont régulièrement attaqués. Les responsables, néanmoins, sont à l’abri des tribunaux.

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !