Le pirate informatique « le plus recherché » par Europol interpellé à Courbevoie

Julius « Zeekill » Kivimäki, un pirate informatique finlandais de 25 ans qui avait été ajouté en novembre dernier à la liste des fugitifs les plus recherchés par Europol, et le seul à l'être pour des faits de cybercriminalité, vient d'être arrêté à Courbevoie, raconte Brian Krebs.

Il était recherché pour avoir menacé des patients du centre de psychothérapie de Vastaamo de divulguer leurs dossiers médicaux s'ils refusaient de lui payer l'équivalent en bitcoins de 200 euros sous 24h, de 500 euros sous 48h. Dépité de ne pas avoir gagné suffisamment d'argent, il avait ensuite publié sur le dark web un fichier compressé contenant les données volées.

Or, comme Krebs l'avait raconté en novembre dernier, le fichier contenait étrangement une copie du dossier /home du pirate. Ce dernier avait rapidement supprimé sa publication, mais un enquêteur ayant travaillé sur un précédent piratage de Kivimäki avait eu le temps de le télécharger.

Son arrestation, la semaine passée à Courbevoie, fut néanmoins fortuite. Le site actu.fr raconte qu'alertés au sujet de potentielles violences conjugales, des policiers se sont rendus au domicile d'un couple. L'homme qui, la veille, s'était montré « énervé et alcoolisé » au moment de la dispute, présente des papiers d'identité indiquant qu'il est roumain.

Le fichier des personnes recherchées, consulté par les policiers, révèle sa véritable identité, et sa recherche pour faits de cybercriminalité, d’extorsion, de falsification de preuves, d’atteinte à la vie privée et de racket aggravé. 

Kivimäki qui, depuis l'âge de 15 ans, traine un lourd passif de piratages, de cyberescroqueries, de swatting et autres attaques DDoS, avait été condamné à 2 ans de prison avec sursis à l'âge de 17 ans, du fait de sa minorité.

À l'époque, Krebs s'était inquiété du sentiment d'impunité que cela pourrait engendrer, et constaté que Kivimäki se vantait de sa condamnation, modifiant sa bio Twitter pour le présenter comme un « hacker divin intouchable ».

Lizard Squad, le groupe de pirates informatiques dont il faisait partie, s'était lui aussi félicité de cette condamnation : « Tous les gens qui ont dit que nous mourrions en prison ne veulent pas comprendre ce que nous disons depuis le début : nous avons des laissez-passer gratuits ».

Le 29 janvier, 5 jours avant d'être arrêté, il répondait à un utilisateur de Reddit se disant lui aussi recherché par les autorités finlandaises : « Même chose. Allons-nous créer une sorte de club ? Un organisme d'aide aux personnes recherchées ? »