Julius « Zeekill » Kivimäki, un pirate informatique finlandais de 25 ans qui avait été ajouté en novembre dernier à la liste des fugitifs les plus recherchés par Europol, et le seul à l'être pour des faits de cybercriminalité, vient d'être arrêté à Courbevoie, raconte Brian Krebs.
Il était recherché pour avoir menacé des patients du centre de psychothérapie de Vastaamo de divulguer leurs dossiers médicaux s'ils refusaient de lui payer l'équivalent en bitcoins de 200 euros sous 24 h, de 500 euros sous 48 h. Dépité de ne pas avoir gagné suffisamment d'argent, il avait ensuite publié sur le dark web un fichier compressé contenant les données volées.
Or, comme Krebs l'avait raconté en novembre dernier, le fichier contenait étrangement une copie du dossier /home du pirate. Ce dernier avait rapidement supprimé sa publication, mais un enquêteur ayant travaillé sur un précédent piratage de Kivimäki avait eu le temps de le télécharger.
Son arrestation, la semaine passée à Courbevoie, fut néanmoins fortuite. Le site actu.fr raconte qu'alertés au sujet de potentielles violences conjugales, des policiers se sont rendus au domicile d'un couple. L'homme qui, la veille, s'était montré « énervé et alcoolisé » au moment de la dispute, présente des papiers d'identité indiquant qu'il est roumain.
Le fichier des personnes recherchées, consulté par les policiers, révèle sa véritable identité, et sa recherche pour faits de cybercriminalité, d’extorsion, de falsification de preuves, d’atteinte à la vie privée et de racket aggravé.
Kivimäki qui, depuis l'âge de 15 ans, traine un lourd passif de piratages, de cyberescroqueries, de swatting et autres attaques DDoS, avait été condamné à 2 ans de prison avec sursis à l'âge de 17 ans, du fait de sa minorité.
À l'époque, Krebs s'était inquiété du sentiment d'impunité que cela pourrait engendrer, et constaté que Kivimäki se vantait de sa condamnation, modifiant sa bio Twitter pour le présenter comme un « hacker divin intouchable ».
Lizard Squad, le groupe de pirates informatiques dont il faisait partie, s'était lui aussi félicité de cette condamnation : « Tous les gens qui ont dit que nous mourrions en prison ne veulent pas comprendre ce que nous disons depuis le début : nous avons des laissez-passer gratuits ».
Le 29 janvier, 5 jours avant d'être arrêté, il répondait à un utilisateur de Reddit se disant lui aussi recherché par les autorités finlandaises : « Même chose. Allons-nous créer une sorte de club ? Un organisme d'aide aux personnes recherchées ? »
Commentaires (18)
#1
Être ultra-confiant ne suffit pas toujours
#1.1
Oui, il faut être sobre en plus.
#2
Malveillant et pas le plus futé de la portée, apparemment.
#3
Une ordure.
#4
Il a quand même l’air très bas de plafond et pas fute-fute ce garçon
#5
faudrait la technique de la RDA : disparition mystérieuse dans la forêt dense …
on débarassera la TERRE de ces malfaisants : y’a déjà assez de problèmes avec les obscurantistes…
#6
On ne le redira jamais assez : Linux is not foolproof.
#7
Le “hacker divin intouchable” qui a du mal avec le tar+gz.
#7.1
Mais saurais tu faire une commande
tar
valide sans regardé la doc (et je te vois petit malin, tar -h non plus)#7.2
Oui, par habitude.
L’option permettant de contrôler le répertoire de travail de l’archiveur fait partie des essentielles.
#7.3
Ben même s’il regarde et comprend la doc, où est le mal ? Là, notre gugus de la news en est même pas capable.
#7.4
tar -h
est invalide, tu aurais explosé avec la bombe pour le couptar --help
aurait été valide.#7.5
tar -?
pour rester avec les options de style UNIX#7.7
Sur Z Shell ça m’a pété au nez, mais c’est p’tet lié à OhMyZsh. En mettant \? la commande passait.
C’est ça qui est beau
#7.6
C’est ce que j’adore avec les outils GNU/Linux en ligne de commande, c’est la constance dans l’utilisation et le nommage des paramètres.
#8
Darwin Award (ou acte manqué ?) Il faut être très con pour zipper son home avec les preuves de son crime sans s’en rendre compte !
#9
Bah oui. Faut dire que Je suis assez vieux pour avoir fait des
tar
à l’époque où il y avait des bandes magnétiques. Je connais même des options qui n’ont aucun sens pour les jeunes (block, ignore-zeros…)#10
Hacker divin victime du karma divin