HBO Max将于下月播出一部关于网络犯罪的全新纪录片系列,其中包含对 Yours Truly 的采访。这部四集系列片讲述了芬兰黑客Julius Kivimäki的奇事。他最近因泄露一家在线心理治疗机构的数万份患者记录并试图勒索该诊所及其患者而被判有罪。
纪录片《头号通缉犯:青少年黑客》讲述了 27 岁的基维迈基漫长且破坏性日益增强的职业生涯,其特点是旨在对目标造成现实世界物理影响的网络攻击。
14岁时,基维迈基加入了一个犯罪黑客团伙,他们大规模入侵网站,窃取客户的支付卡数据。基维迈基和他的朋友们喜欢通过“上门骚扰”的方式骚扰和恐吓他人——他们会打电话到目标地址,假装有人质劫持或炸弹威胁,希望以此引发全副武装的警察赶赴现场。
2014年12月26日,基维迈基与一群自称“蜥蜴小队”的网络流氓成员对索尼PlayStation和微软Xbox Live平台发动了大规模分布式拒绝服务(DDoS)攻击,导致数百万用户在圣诞节后一天无法畅玩他们崭新的游戏设备。“蜥蜴小队”后来承认,此次攻击旨在引起人们对其新推出的DDoS租赁服务的关注。该服务在攻击发生后不久上线并开始销售订阅服务。
芬兰调查人员表示,基维迈基还与2014年针对索尼在线娱乐公司前总裁约翰·斯梅德利的炸弹威胁有关,该威胁导致一架美国航空公司的飞机停飞。据广泛报道,该事件源于“蜥蜴小队”的一条推特,当时斯梅德利在网上提到了一些即将到来的旅行计划。但根据斯梅德利和芬兰调查人员的说法,炸弹威胁源于基维迈基的一通电话。
Julius “Zeekill” Kivimaki,2014 年 12 月。
2015年年中,司法的车轮似乎开始向基维迈基施压。芬兰一家法院判处他犯有5万多项网络犯罪,包括数据泄露、支付欺诈以及运营一个由黑客入侵的电脑组成的全球僵尸网络。不幸的是,被告当时年仅17岁,只受到了轻微的惩罚:两年缓刑和少量罚款。
基维迈基立即在网上吹嘘这起轻判,并在推特上称自己是“不可触碰的黑客之神”。我在2015年写了一篇专栏文章,哀叹他可笑的惩罚,因为即使在当时,也很明显,他是一个喜欢看别人受苦的人,而且似乎完全没有悔意。所有调查他罪行的人都很清楚,除非有人让他停下来,否则他是不会罢休的。
针对我之前一些提到Kivimäki的报道,一位读者分享道,多年来,他们一直遭受Kivimäki不间断的骚扰和虐待,包括骚扰事件、不受欢迎的快递和订阅、给她的朋友和同事发邮件,以及彻夜不停的威胁电话和短信。这位不愿透露姓名的读者分享道,Kivimäki曾坦言,他骚扰她没有任何理由——她是被随机挑选的,他只是为了好玩而已。
在 Kivimäki 被定罪五年后,芬兰的Vastaamo 心理治疗中心成为勒索的目标,一名被称为“ransom_man”的施虐者要求该中心支付 40 比特币(当时约合 450,000 欧元),以换取不发布 Vastaamo 在网上曝光的高度敏感的治疗记录的承诺。
Ransom_man,又名Kivimäki,在暗网上宣布他将每24小时发布100份患者资料。当Vastaamo拒绝支付赎金后,ransom_man转而对个别患者进行勒索。据芬兰警方称,约有2.2万名受害者报告称,他们遭到针对个人的勒索,并收到定向电子邮件,威胁称除非支付500欧元赎金,否则就将他们的治疗记录发布到网上。
2022年10月,芬兰当局指控基维迈基敲诈Vastaamo及其患者。但那时他已逃亡海外,在欧洲各地过着奢靡的生活,挥霍无度,豪车云集,公寓林立,过着纵情狂欢的生活。
2023年2月,基维迈基在法国被捕。此前,法国警方接到一起家庭纠纷报警,发现他宿醉后正躺在前一晚认识的一位女士的沙发上睡觉。当这位身高6英尺3英寸、金发碧眼的男子出示身份证件,证明其拥有罗马尼亚国籍时,法国警方起了疑心。
基维马基向法国当局提供的身份证复印件,其中声称自己来自罗马尼亚。
2024 年 4 月,基维迈基因敲诈 Vastaamo 及其患者而被判处六年以上监禁。
这部纪录片由屡获殊荣的芬兰制片人兼导演萨米·基斯基执导,乔尼·索伊拉参与编剧。根据8月6日的新闻稿,这部4集43分钟的纪录片将于9月份在欧洲、美国、拉丁美洲、澳大利亚和东南亚每周五播出。
原文: https://krebsonsecurity.com/2025/08/krebsonsecurity-in-new-most-wanted-hbo-max-series/