Aarno Malin pureutuu uutuuskirjassaan Suomen rikoshistorian tuotteliaimpaan hakkeriin.
Uhrimäärällä mitattuna Suomen historian suurimmasta rikosjutusta, Psykoterapiakeskus Vastaamoon kohdistuneesta tietomurrosta tuomittu Aleksanteri Kivimäki eli pitkään elämää, johon harvalla 26-vuotiaalla on varaa.
Poliisin kuulusteluissa Kivimäki kertoi asuneensa vuosina 2018–2023 Espanjassa, Britanniassa, Arabiemiraateissa, Ukrainassa ja sitten taas Britanniassa ja Ranskassa.
– Arabiemiraateissa asuin hotelleissa, Kiovassa en millään muista osoitetta. Ranskassa taas vaihdellut paikkaa niin paljon, liikuttiin jatkuvasti paikasta toiseen enkä juurikaan tehnyt nettitilauksia, joten osoitteet eivät jääneet mieleen, Kivimäki kertoi poliisille.
Esimerkiksi Kivimäen Lontoon-asunnot sijaitsivat vain kivenheiton päässä Westminster Abbeystä ja lyhyen kävelymatkan päässä Buckinghamin palatsista. Voidaan puhua arvoasunnoista, sillä esimerkiksi yksi maksoi sen valmistuessa peräti 2,7 miljoonaa euroa.
Myös kerta, jolloin poliisia pakoillut Kivimäki jäi kiinni, liittyi ylelliseen elämään: hän oli julkaissut Ylilauta-sivustolla kuvan samppanjapullosta. Kuvassa näkyvistä yksityiskohdista poliisin onnistui jäljittää hänet Helsingin Kruununhaassa sijaitsevaan Airbnb-asuntoon.
Yksi asia poliisin kuulusteluissa jäi melkolailla epäselväksi: miten Kivimäki todellisuudessa rahoitti luksuselämänsä, vaikka hänellä ei ole lainkaan tuloja? Samaa selvitettiin tuloksetta myös Vastaamo-oikeudenkäynnissä.
Nyt kysymykseen tarjoaa vastauksen Aarno Malinin tuore teos Ransom man – Vastaamon tapaus ja Aleksanteri Kivimäen hakkerihistoria (Atena).
Malin huomauttaa kirjassaan, että Vastaamo ja muut Kivimäen tiedetysti tekemät teot ovat vain jäävuoren huippu.
– On selvää, että hän on tarvinnut todella suuren tulovirran rahoittaakseen elämäntapansa. Oikeudessa Kivimäki väitti elävänsä yksinomaan kryptovaluuttojensa arvonnousulla, mutta Ylilaudalla hän on kertonut raatavansa rahojensa eteen ja vuositulojensa olevan seitsennumeroiset.
Vastaamon tutkinnassa paljastui eräästä Kivimäen käytössä olleesta palvelimesta tietoja, jotka Malin pystyi yhdistämään vuosien varrella eri lähteistä keräämiinsä tietoihin.
Niiden perusteella voidaan epäillä, että Kivimäki olisi huijari, jota pimeässä verkossa kutsutaan nimellä Dnstats. Tämä huijari on tienannut mahdollisesti kaksi miljoonaa euroa, ehkä paljon enemmänkin.
Dnstats harjoitti tietojenkalastelua ja etenkin man-in-the-middle -huijauksia.
Niissä huijauksen kohde päätyy huolimattomuuttaan huijarin tekemälle sivustolle, joka on lähes identtinen jonkin oikean sivuston kanssa. Huijauksen kohde luulee kirjautuvansa oikealle sivustolle, mutta syyttääkin tietonsa suoraan huijarille.
Malin yhdistää Dnstatsin Kivimäkeen muun muassa sen perusteella, mitä Dnstats oli itse kertonut huijauksistaan. Tuolloin huijari kertoi tienanneensa jo noin miljoonan.
1:30
– Vaikeammaksi menee, kun haluaisi alkaa sijoittamaan noita rahoja mahdollista eläköitymistä varten, mutta kyllä tuokin onnistuu. Kiinalainen OTC-kauppias tekee ihan mielellään laskut ja sopimuspaperit pankkia varten konsulttipalveluista. Tulojen pitää kasvaa vielä aika paljon, että voisin haaveilla eläkkeestä parin vuoden sisään, mutta phishaamisessa tuntuukin olevan joka päivä enemmän rahaa.
Malinin mukaan erityisen silmiinpistävää on se, että Vastaamo-kuulusteluissa Kivimäki kertoi käyttävänsä kiinalaisen OTC-kauppiaan palveluita.
Tammikuussa 2024 julkiseksi tulleesta poliisin lisätutkinnasta kuitenkin selvisi, että yhdeltä Kivimäen omistamalta palvelimelta oli löytynyt kiinnostavaa, mutta Vastaamo-tapaukseen liittymätöntä materiaalia: Palvelimella oli pääkäyttäjän lisäksi Dnstats-niminen käyttäjä, ja molemmilla oli samat salausavaimet.
– Palvelin piti sisällään runsaasti dataa, jossa sana »dnstats» toistui, ja monet rivit päättyivät jonkin tunnetun Tor-verkon kauppapaikan nimeen. Joskus kauppapaikat oli kirjoitettu palvelimelle fake-etuliitteellä kuin sen alleviivaamiseksi, että kyseessä oli huijaus.
Malinin mukaan on päivänselvää, että Kivimäen palvelimelta ylläpidettiin aiemmin kaapatuksi tiedettyä dnstats-sivustoa.
Yli kuuden vuoden vankeustuomio
Länsi-Uudenmaan käräjäoikeus tuomitsi Kivimäen 30. huhtikuuta 2024 törkeästä tietomurrosta, törkeän kiristyksen yrityksestä, yli 9 200 törkeästä yksityiselämää loukkaavan tiedon levittämisestä, liki 21 000 törkeän kiristyksen yrityksestä ja 20 törkeästä kiristyksestä. Rangaistukseksi tuli kuusi vuotta ja kolme kuukautta vankeutta.
Koska Kivimäki katsottiin aiemmista tuomioistaan huolimatta ensikertalaiseksi, hän istuu tuomiosta käytännössä puolet. Lisäksi sen pituudesta vähennetään tutkintavankeusaika, jota kertyi noin vuosi.
Tuomio ei ole lainvoimainen. Kivimäki on kiistänyt syyllisyytensä ja valittanut tuomiosta hovioikeuteen.
Oikeuden mukaan Kivimäki murtautui Vastaamon tietokantaan ja varasti yli 33 000 asiakkaan potilasasiakirjat. Ne pitivät sisällään kunkin asiakkaan kaikki henkilötiedot sekä terapeutin kirjoittamat muistiinpanot tapaamisista.
Kivimäki kiristi ensin Vastaamoa ja sitten tietomurron uhreja. Kesken kiristysoperaation Kivimäki kuitenkin mokasi ja levitti vahingossa kaikki varastamansa potilasasiakirjat nettiin.