Les empreintes digitales d’un pirate le font arrêter
Comment l’identification des empreintes digitales d’un cybercriminel a mené à l’arrestation du suspect responsable du piratage d’un centre de thérapie. Découvrez comment les experts en cybersécurité de la police ont déjoué d’autres actes malveillants grâce à une enquête numérique minutieuse. Plongez au cœur d’une opération alliant technologie de pointe et travail d’investigation pour protéger nos données les plus sensibles.
Dans une affaire qui a secoué la Finlande en novembre 2023, les autorités ont finalement fait une percée cruciale dans l’enquête sur le piratage de la base de données des patients du centre de thérapie Vastaamo. Grâce à une série de découvertes et à l’ingéniosité des enquêteurs, le suspect principal, Julius Aleksanteri Kivimäki (25 ans), a été identifié et arrêté. Cueilli en France en France en février 2023, puis extradé, le voyou 2.0 a été piégé par … ses doigts ! En France, Kivimäki a été arrêté près de Paris le 3 février lors d’un contrôle de police de routine. Il était en fuite suite à un mandat d’arrêt européen émis par la police finlandaise en octobre dernier 2022.
Les empreintes digitales mènent à la découverte
L’un des éléments clés de l’enquête a été la découverte d’une photo sur une plateforme de partage d’images, Ylilauta. Bien que la photo ne montre qu’une main tenant un brumisateur [mais aussi le plateau de l’hôtel SPA et la serviette de la piscine], les enquêteurs ont réalisé qu’ils pouvaient analyser des empreintes digitales distinctives. Ces empreintes digitales ont été reliées à Aleksanteri Kivimäki, le principal suspect dans l’affaire du piratage de Vastaamo.
Suivi des indices en ligne
Outre les empreintes digitales, les enquêteurs ont suivi plusieurs autres pistes pour retrouver Kivimäki. Ils ont découvert que le suspect avait utilisé un serveur virtuel pour récupérer automatiquement des données à partir des fichiers de patients volés. Cette erreur de configuration a permis aux autorités de remonter jusqu’à un serveur dans la municipalité finlandaise de Tuusula, ce qui a ensuite conduit à la découverte de plusieurs autres serveurs liés à l’affaire.
Une autre pièce du puzzle a été fournie par les connexions IP. Les enquêteurs ont trouvé des preuves liant Kivimäki à des adresses IP associées au piratage de données du centre de thérapie. De plus, des transactions effectuées avec la carte de crédit personnelle de Kivimäki ont été tracées jusqu’à des activités en ligne, confirmant son implication dans les crimes. L’une des transactions passaient par OnlyFans.
Voleur maître chanteur
Kivimäki a déclaré aux enquêteurs qu’il avait vécu dans des pays tels que l’Espagne, le Royaume-Uni, les Émirats arabes unis et la France où il sera arrêté.
Le suspect a également déclaré aux enquêteurs qu’il ne s’était pas enregistré dans les pays où il vivait car il n’avait pas besoin d’accéder aux services de santé publics, et non parce qu’il essayait de se cacher des autorités. Il a également déclaré que s’enregistrer comme résident dans les pays était une corvée.
De nombreux patients qu’il avait piraté à la suite de l’infiltration du centre de santé ont reçu des courriels exigeant qu’ils paient 200 euros en bitcoin pour éviter que leurs discussions avec les thérapeutes ne soient rendues publiques. Les autorités estiment que les données de plus de 30 000 victimes ont été divulguées.
Son jugement, qui a débuté en novembre 2023, doit se terminer fin février 2024.
Tracer par des transactions Monero ?
La police Finlandaise n’a pas expliqué l’ensemble de ses méthodes, mais elle indique avoir pu retracer le pirate via des transactions Monero, avec l’aide de Binance. Ils auraient pu remonter à plusieurs transactions, dont celles orchestrées avec des mules (blanchiment d’argent). Les autorités locales auraient une capacité sophistiquée d’analyse de la blockchain capable de déchiffrer le RingCT et les adresses « anonymes » de Monero. Une seconde personne, basée en Estonie aurait été remontée de la sorte. L’enquête financière s’est conclue, mi-janvier 2024.
Pour rappel, le Monero est considérée comme une monnaie « interdite » dans de nombreux pays en raison de sa capacité technique à rendre anonyme les transactions.
Dernier petit détail, certains des serveurs pirates étaient utilisés par une société appelée Scanfi, une société de cybersécurité. Kivimäki était le PDG de l’entreprise. Cette société avait pour activité … la recherche de vulnérabilités ! Piratages et tentatives de chantage lui sont donc reprochés, ainsi que 14 000 accusations de violation de données aggravées. Lors de son arrestation, ZATAZ avait entendu parler 50 000 violations de données commises avec un groupe de hackers dans plus de 100 pays. ivimäki a été lié à des attaques contre des sites web associés à l’US Air Force, diverses agences de police, et des entreprises telles qu’American Airlines, Sony et Microsoft. Sa première condamnation pénale pour piratage remonte à l’âge de 15 ans. Des données qui s’étaient retrouvées, pour beaucoup d’entre elles sur le forum pirate RaidForums.
Pour ces crimes, le procureur a requis une peine de 7 ans d’emprisonnement. Kivimäki n’a pas encore plaidé coupable, niant avec véhémence les allégations et contestant l’enquête de la police !
Ca fait déjà un moment que des parades ont été trouvé pour tracer les crypto soit disant anonyme.
Ça à l’air d’être plus une escroquerie,le soit disant anonymat.
Ça cause plus de tort ,une mauvaise image,qu’autre chose ces trucs .
Au début j’ai misé dessus mais j’ai abandonné vu les ennuis que ça pouvait générer ( vu que ce sont principalement les criminels qui utilisent ces cryptos ) .
Je n’en vois pas l’intérêt.
Par contre la collaboration de binance c’est bien.