Psykoterapiakeskus Vastaamon tietomurron ja kiristyksen oikeuskäsittely jatkuu tänään Länsi-Uudenmaan käräjäoikeudessa. Vuorossa on syytetyn Aleksanteri Kivimäen suullinen kuuleminen, johon on varattu kaksi päivää.
Käsittely käynnistyi aamupäivällä kello 9.30 maissa. Istunnon aluksi Kivimäki kertasi elämänsä vaiheita ja ensimmäisiä kokemuksia tietotekniikan parissa.
Omien sanojensa mukaan Kivimäki on ollut tekemisissä tietokoneiden kanssa jo kolmevuotiaasta lähtien. Myöhemmin hän kartutti hakkerointitaitojaan pelimaailmassa, jossa hän tutustui ryhmiin, jotka hyödynsivät erilaisia haavoittuvaisuuksia hyödyntäen.
Kivimäen mukaan tästä toiminnasta ei kertynyt taloudellista hyötyä, mutta hän oppi paljon tietoturva-alasta.
Kivimäki kuvailee omia ohjelmointitaitojaan ”aika mitättömiksi”. Hän kertoo teini-iässä paljastaneensa tietoturva-aukkoja yritysten palveluista. Tästä työstä hän sanoo saaneensa palkkioita, muun muassa 3 000 euroa Googlelta.
Tietoturva-aukkojen etsimisestä liiketoimintaa
Kivimäki kertoo muuttaneensa Lontooseen vuonna 2020. Tätä ennen hän oli asunut Espanjassa, mutta koronarajoitusten takia hän ei päässyt palaamaan maahan.
Lontoossa Kivimäki sai ajatuksen yrityksestä, joka etsisi internetistä haavoittuvuuksia ja kertoisi niistä kohteena oleville yrityksille. Hän perusti kolmen tuttavansa kanssa Scanifi-nimisen yhtiön tätä varten.
Kivimäen mukaan tekninen osaaminen oli yhtiön toisella perustajalla, kun taas hän hoiti asiakassuhteita. Aiemmin kuulemisessa Kivimäki kuvaili olevansa hyvä verkostoituja.
Keskusrikospoliisin esitutkintamateriaalissa Scanifin kolmas omistaja kertoi, että yhtiön skannausohjelma oli peräisin Kivimäeltä. Hänen mukaansa Kivimäki ei kuitenkaan ollut kirjoittanut sitä.
Kivimäki oli toimitusjohtajana yrityksessä, jonka omistus jakautui hänen mukaansa tasan kolmikon välillä.
Scanifin maksamalta palvelimelta löytyi useita virtuaalipalvelimia ja kopio Vastaamon potilastiedoista.
Kivimäki sanoo, ettei hän tiedä, mitä kaikkea palvelimella oli, eikä se tapahtuma aikaan ollut työkäytössä. Hän sanoo, että jokaisella Scanifiin liittyvällä henkilöllä oli pääsy palvelimelle. Kivimäen arvion mukaan henkilöitä on noin viisi.
Kivimäen mielestä Scanifin palvelimelta löytyvällä varmuuskopiolla ei ole mitään tekemistä rikoksen kanssa.
Kivimäki kritisoi poliisin tutkintaa
Kivimäkeä syytetään törkeästä kiristyksestä ja sen yrityksestä, törkeästä tietomurrosta sekä törkeästä yksityiselämää loukkaavasta tiedon levittämisestä. Syyttäjät vaativat Kivimäelle seitsemän vuoden vankeusrangaistusta.
Kivimäen puolustus on kiistänyt kaikki syytteet. Kivimäen avustajan, asianajaja Peter Jaarin mukaan Kivimäkeä ei ole voitu yhdistää rikollisiin tekoihin.
– Minulla ei ole mitään osuutta tässä tietomurrossa, Kivimäki toisti tänään kuulemisessa.
Hänen mukaansa syyttäjällä ei ole näyttöä tietomurrosta. Sen sijaan Kivimäki katsoo, että Vastaamon tietokanta ilmestyi virtuaalipalvelimelle vuonna 2020, mutta sen matkasta sitä ennen ei ole tietoa.
Kuulemisessa Kivimäki käy läpi esitutkintamateriaalista havaitsemiaan kohtia. Hän esittelee materiaalista ip-osoitteita, niiden aikaleimoja, virtuaalikoneille kirjautumiseen käytettyjä salausavaimia, hämähäkinseittiä muistuttavia palvelinverkostoja ja niistä tehtyjä maksutodisteita.
Käytännössä Kivimäki katsoo, ettei poliisin keräämä näyttö ole kiistatonta ja se jättää paljon vastaamattomia kysymyksiä.
Kivimäki nostaa esimerkiksi häneen yhdistetyn ip-osoitteen, josta on oltu yhteydessä tietomurtoon liittyviin palvelimiin. Kivimäki piirtää aikajanan, jonka mukaan tuosta osoitteesta ei oltu yhteydessä palvelimiin niinä päivinä, kun palvelimilta ladattiin tietoja.
Lisäksi Kivimäki kiistää, että ip-osoite olisi ollut hänen. Hänen mukaansa kyseessä operaattorin jaettu ip-osoite, jolla voi olla useita käyttäjiä.
Kivimäki myös ihmettelee, miksei poliisi ollut tehnyt kotietsintää hänen kotiinsa tutkinnan aikana. Kivimäen mielestä poliisi ei ole selvittänyt asioita, jotka tukisivat hänen syyttömyyttään.
Kivimäki kertoo kuulleensa murrosta Ylilaudalta
Vastaamon asiakasrekisteriin tehtiin ensimmäinen tietomurto marraskuussa 2018. Toisen kerran hyökkääjä pääsi käsiksi potilastietoihin maaliskuussa 2019.
Tietomurto tuli julki lokakuussa 2020, kun hyökkääjä alkoi kiristää Vastaamon asiakkaita. Näihin aikoihin asiakkaiden henkilötietoja ja terapiaistuntojen muistiinpanoja alkoi ilmestyä Tor-verkkoon.
Kivimäki kertoo kuulleensa tietomurrosta ensimmäistä kertaa Ylilauta-sivustolta tai joltain suomenkieliseltä uutissivustolta. Hän myöntää käyneensä Ylilauta-sivustolla keskustelua aiheesta, mutta kiistää, että hän olisi tarkoituksella jakanut linkkiä potilastietoihin.
– Toki minun ei olisi pitänyt toimia näin. Se on selvä, Kivimäki toteaa viitaten Ylilaudalla jakamaansa viestiin, jossa oli linkki joihinkin potilastietoihin.
Vastaamon tietomurron uhriksi joutui yli 33 000 asiakasta. Heistä yli 21 000 teki rikosilmoituksen.
Poliisi pääsi tietomurtajan jäljille, kun tämä oli vahingossa jakanut potilastietojen mukana verkkoon tietoja palvelimesta, jolla hän säilytti potilastietoja.
Kivimäki kertoo olleensa itse yhteydessä KRP:hen
Kivimäki sanoo ottaneensa itse yhteyttä KRP:hen sen jälkeen, kun poliisi takavarikoi Scanifin palvelimet. Hänen mukaansa poliisi pyysi häntä todistamaan roolinsa yhtiön edustajana, mutta hän ei voinut tätä tehdä poliisia tyydyttävällä tavalla.
Seuraavan kerran Kivimäki kertoo olleensa yhteydessä poliisiin, kun hänen passihakemuksensa evättiin KRP:n pyynnöstä.
Kivimäki sanoo halunneensa selvittää, mistä on kyse. Hän pyysi avustajaansa Jaaria lähettämään poliisille viestin, jossa kertoi olevansa valmis tulemaan tarvittaessa Suomeen kuultavaksi. Kivimäen mukaan poliisi ihmetteli, miksi häneen ollaan yhteydessä
Seuraavan kerran Kivimäki kertoo kuulleensa Suomen viranomaisista, kun hän luki olevansa vangittu poissaolevana. Hän sanoo, että kukaan ei ollut sitä ennen häneen yhteydessä.
’Tämä jälkeen ei ollut mikään hirveä hinku osallistua tähän prosessiin, Kivimäki perustelee, miksi hän ei reagoinut pidätysmääräykseen.
Rikoksista epäilty Kivimäki otettiin kiinni Ranskassa yksityisasunnossa, luovutettiin Suomeen ja vangittiin viime helmikuussa.
Kivimäki on vangittuna Vantaan vankilassa. Oikeudenkäynnin on määrä päättyä helmikuun lopussa.
Kuuntele Uutispodcastin Vastaamo-jakso:
