Den gripna heter Aleksanteri Julius Kivimäki, född 1997. Svenska Yle publicerar undantagsvis namnet på den misstänkte, eftersom det handlar om ett brott av exceptionellt stor samhällelig betydelse.
Kivimäki misstänks för bland annat grovt dataintrång, försök till grov utpressning och grov spridning av information som kränker privatlivet. Han har varit efterlyst av polisen sedan oktober 2022.
Han greps på fredagen av franska polisen på basis av en europeisk häktningsorder. Helsingfors tingsrätt har redan tidigare häktat honom i hans frånvaro.
Enligt ett pressmeddelande från Centralkriminalpolisen arbetar man nu tätt med franska myndigheter kring processen att få Kivimäki överlämnad till Finland.
– Målsättningen är att vi kan förhöra den misstänka så snabbt som möjligt, säger utredningsledaren, kriminalkommissarie Marko Leponen till Yle.
Enligt Leponen är det än så länge oklart hur länge det tar att få Kivimäki till Finland.
– Det kan handla om en flera veckor eller månader lång process, säger han.
Nekar till alla anklagelser
Kivimäki själv nekar till alla anklagelser gällande Vastaamoläckan. Han säger att han på inget sätt har varit delaktig i händelserna kring att känsliga och privata uppgifter läckt ut.
Esbobon Kivimäki, som i dag använder förnamnet Aleksanteri, är känd över hela världen för databrott. För några år sedan trängde han in i 50 700 servrar med hjälp av ett program som han utvecklat själv.
Han fick två års villkorligt fängelsestraff för att ha använt servrarna olagligt.
År 2014 ringde han upp en amerikansk nödcentral och vilseledde myndigheterna så att polisen gjorde en raid hos föräldrarna till en FBI-agent.
Han ska också ha orsakat ett falskt bombalarm vid American Airlines.
En dataläcka av historiska mått
Det var åren 2018 och 2019 som det finländska psykoterapicentret Vastaamo blev utsatt för dataintrång. Klienters uppgifter stals och en del klienter blev föremål för utpressning.
Klienternas uppgifter publicerades bland annat i det anonyma Tor-nätverket. Intrånget uppdagades i oktober 2020.
Enligt Vastaamos styrelse visste bolagets vd om intrånget och om säkerhetsbristerna flera månader innan han anmälde saken. Vastaamo gav sparken åt grundaren och vd:n Ville Tapio på i oktober 2020.
Det fanns en brist i Vastaamos kundinformationssystem som hackare kunde utnyttja och på så sätt sätta vantarna på kunduppgifterna. Enligt Vastaamo har det varit möjligt att inkräkta i systemet fram till mitten av mars 2019, men även senare kan uppgifter ha kopierats.
Brottsofferjouren ökade på sin krishjälp efter att läckan blev känd. För tusentals terapiklienter har läckan varit en långvarig stressande och traumatisk upplevelse.