Helsingin käräjäoikeus vangitsi eilen poissaolevana 25-vuotiaan miehen epäiltynä Psykoterapiakeskus Vastaamon tietomurrosta. Vangitsemisen perusteena on ollut muun muassa törkeä tietomurto, törkeä kiristyksen yritys ja törkeä yksityiselämää loukkaava tiedon levittäminen.
Keskusrikospoliisin (KRP) mukaan epäilty oleskelee ulkomailla. Mies on etsintäkuulutettu, ja hänestä on annettu eurooppalainen pidätysmääräys. Pidätysmääräyksen nojalla epäilty voidaan ottaa kiinni ulkomailla. Kiinnioton jälkeen poliisi pyytää epäillyn luovuttamista Suomeen. Epäillystä aiotaan antaa myös Interpolin kansainvälinen etsintäkuulutus.
Tutkinnanjohtajan mukaan tutkinnassa nousi pidemmän aikaa esille useiden henkilöiden nimiä, joita poliisi pyrki varmistamaan.
– Ihan viime aikoina todistusaineisto on osoittautunut sellaiseksi, että meillä on todennäköiset syyt epäillä tätä henkilöä, sanoo STT:lle tutkinnanjohtaja Marko Leponen.
Hänen mukaansa yhä selvitetään, liittyykö asiaan muita ihmisiä ja jos liittyy, mikä heidän roolinsa teossa on.
Vastaamoon kohdistui yhtiön itsensä mukaan tietomurto marraskuussa 2018 ja maaliskuussa 2019. Leposen mukaan tällä hetkellä vaikuttaa siltä, että 25-vuotias olisi tehnyt niistä ensimmäisen.
– Sen vahvistaminen on yhä työn alla.
Tietomurto tuli julkisuuteen vuonna 2020. Vastaamo kertoi lokakuussa 2020 joutuneensa kiristyksen kohteeksi. Asiakkaiden tietoja julkaistiin netissä ja heiltä vaadittiin lunnaita tietojen levittämisen uhalla. 25-vuotiaan miehen epäillään julkaisseen asiakkaita koskevaa materiaalia Tor-verkossa ja osallistuneen sekä Vastaamon että asiakkaiden kiristämiseen.
Poliisilla ei ole tietoa, missä epäilty oleskeli tietomurron aikaan. Kun kiristys vuonna 2020 alkoi, epäilty on Leposen mukaan ollut jo ulkomailla.
Epäillyn tämänhetkisestä olinpaikasta poliisilla ei ole tarkkaa tietoa.
– Meidän näkemyksemme mukaan hän voisi olla Euroopassa. Tämä ei ole sataprosenttisen varma tieto, Leponen sanoo.
Väestörekisterissä miehellä on osoite Espoon Niittykummussa sijaitsevassa kerrostalossa.
Vihjaili Twitterissä oleskelevansa Britanniassa
Epäilty, Aleksanteri Kivimäki, 25, on ennen käyttänyt toista etunimeään Julius.
Perjantai-iltana Kivimäki kiisti Twitterissä syyllistyneensä tietomurtoon. Asiasta kertoi aiemmin muun muassa Iltalehti.
– En ole osallistunut rikolliseen toimintaan sitten teinivuosieni, ja kadun niitä toimia syvästi, hän kirjoitti Aleksanteri Kivimäki -nimen takaa Twitterissä.
Tviitissään hän antoi ymmärtää majailevansa tällä hetkellä Lontoossa. Twitterissä hän myös väitti, että olisi ollut kahden vuoden ajan aktiivisesti yhteydessä poliisiin asian selvittämiseksi.
Kivimäen asianajajana kahdessa aiemmassa oikeudenkäynnissä toiminut Peter Jaari vahvisti STT:lle Twitter-tilin kuuluvan Kivimäelle. Jaari sanoi, että hän ei tällä hetkellä toimi Kivimäen asianajajana Vastaamon tietomurtoa koskevassa jutussa, mutta Kivimäki on ollut häneen yhteydessä tapauksen tiimoilta.
– Hän oli minuun tänään yhteydessä ja esitti mielenkiintonsa asiaan ja kysyi, mitä asiaa on tutkittu. Hän sanoi, että hän ei ole asiasta mitenkään tietoinen ja kiisti rikoksen.
Jaari ei suoraan vastannut kysymykseen siitä, tietääkö hän missä Kivimäki on.
– Kysyin häneltä, haluatko ilmaista missä olet, mutta hän kieltäytyi siihen vastaamasta.
Aiheutti isoja poliisioperaatioita Yhdysvalloissa
Kivimäki on aiemmin tuomittu yhdysvaltalaisiin yksityishenkilöihin, lentoyhtiöön ja viranomaisiin kohdistuneista huijauksista, joilla hän aiheutti maassa isoja viranomaisoperaatioita. Hän teki rikokset Espoossa vuonna 2014 ollessaan 16–17-vuotias.
Kivimäki esimerkiksi soitti hätäkeskukseen Yhdysvalloissa ja väitti erään pennsylvanialaisen pariskunnan talolla olevan panttivankeja ja että koko katu räjäytetään. Pariskunta oli miehen rikoksia tutkineen poliisimiehen vanhemmat.
Myöhemmin samana vuonna Kivimäki aiheutti ison poliisioperaation Connecticutissa. Hän soitti hätäkeskukseen ja esiintyi epävakaana perheenisänä, jolla on kotona aseita ja ongelmia tyttärensä kanssa. Puhelun aikana hän tuotti laukausten ääniä. Syyttäjän mukaan epäilty oli aiemmin ollut yhteydessä perheen tyttären kanssa, mutta tämä oli ilmoittanut, ettei halua enää pitää yhteyttä.
Lentoyhtiölle ja ilmavoimille isot vahingot
Elokuussa 2014 Kivimäki hankki amerikkalaismiehen henkilötiedot ja soitti tämän nimissä American Airlines -lentoyhtiöön. Hän kertoi asiakaspalvelulle jääneensä lennolta ja kadottaneensa passinsa ja lentolippunsa sekä epäilevänsä jonkun menneen koneeseen hänen nimellään. Lisäksi hän sanoi jonkun kirjoittavan Twitterissä, että koneessa on räjähteitä.
Kone oli matkalla Dallasista San Diegoon, mutta pommiuhkauksen takia se joutui laskeutumaan Phoenixin kentälle. Amerikan ilmavoimien kaksi hävittäjää saattoi koneen maahan. Koneen laskeuduttua aseistautuneet FBI:n agentit olivat amerikkalaismiestä vastassa, ja tätä kuulusteltiin kolme tuntia.
Tuomion mukaan lentoyhtiölle aiheutui noin 13 000 dollarin ja ilmavoimille 15 000 dollarin vahinko. Oikeudessa Kivimäki myönsi soittaneensa puheluita, mutta kiisti, että kyse olisi syyttäjän katsomista rikoksista. Hänet tuomittiin muun muassa nuorena tehdyistä törkeästä petoksesta, törkeästä tietomurrosta ja tietoliikenteen häirinnästä. Yhteinen rangaistus oli vuosi ehdollista ja sata päiväsakkoa.
Länsi-Uudenmaan käräjäoikeuden tuomio asiassa ei ole lainvoimainen. Helsingin hovioikeuden on määrä antaa asiassa tuomionsa pian.
Kertoi Long Playn haastattelussa tehneensä rahaa tietoturvan haavoittuvuuksilla
Long Play haastatteli Kivimäkeä vuonna 2016. Haastattelussa hän kertoi viettäneensä paljon aikaa ulkomailla ja vähätteli saamaansa ehdollista vankeusrangaistusta.
– Ei ehdollinen merkitse yhtään mitään, jos ei tee uusia rikoksia, hän sanoi Long Playlle.
Kivimäki kertoi haastattelussa olleensa osa vuonna 2009 perustettua Hack the Planet -hakkeriryhmää, joka on ilmoittautunut useiden isojen tietomurtojen tekijäksi.
Vuosina 2012–2013 Hack the Planet hyökkäsi Long Playn mukaan Adoben kehittämään sovelluspalvelimeen ColdFusioniin ja pääsi käsiksi ainakin 50 000 palvelimeen. Kivimäki kertoo haastattelussa parannelleensa hyökkäysohjelmaa ja myyneensä sitä eteenpäin.
Haastattelussa hän sanoi hankkineensa rahaa löytämillään tietoturvan haavoittuvuuksilla. Hänen mukaansa tähän oli kaksi tapaa. Joko ilmoittaa yhtiöille tietoturvaongelmasta, ja saada siitä palkkio taikka myydä tieto viasta ulkopuolisille, jotka voivat käyttää sitä tehdäkseen kohteeseen hyökkäyksen.
Noin 22 000 uhria tehnyt rikosilmoituksen
KRP kehottaa Vastaamon tietomurron uhreja tekemään edelleen rikosilmoituksen ja täyttämään sähköisen lausumalomakkeen. Noin 22 000 asianomistajaa on tehnyt poliisille rikosilmoituksen tapaukseen liittyen, mutta poliisin arvion mukaan noin 10 000 uhria ei sitä ole vielä tehnyt.
– Kehotamme kaikkia uhriksi joutuneita tekemään rikosilmoituksen ja rikosilmoituksen tehneitä antamaan sähköisen lausuman. Lausumalomake kannattaa täyttää, koska siten pysyy mukana rikosprosessissa ja saa mahdollisuuden esittää vaatimuksensa asiassa, Leponen sanoo.
STT julkaisee Kivimäen nimen poikkeuksellisesti jo esitutkintavaiheessa, sillä hän on aiemmin syyllistynyt vastaaviin vakaviin rikoksiin. Vastaamon tietomurrolla on ollut laajaa yhteiskunnallista merkitystä.