Les empreintes digitales d’un pirate le font arrêter

Comment l’identification des empreintes digitales d’un cybercriminel a mené à l’arrestation du suspect responsable du piratage d’un centre de thérapie. Découvrez comment les experts en cybersécurité de la police ont déjoué d’autres actes malveillants grâce à une enquête numérique minutieuse. Plongez au cœur d’une opération alliant technologie de pointe et travail d’investigation pour protéger nos données les plus sensibles.

Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

Dans une affaire qui a secoué la Finlande en novembre 2023, les autorités ont finalement fait une percée cruciale dans l’enquête sur le piratage de la base de données des patients du centre de thérapie Vastaamo. Grâce à une série de découvertes et à l’ingéniosité des enquêteurs, le suspect principal, Julius Aleksanteri Kivimäki (25 ans), a été identifié et arrêté. Cueilli en France en France en février 2023, puis extradé, le voyou 2.0 a été piégé par … ses doigts ! En France, Kivimäki a été arrêté près de Paris le 3 février lors d’un contrôle de police de routine. Il était en fuite suite à un mandat d’arrêt européen émis par la police finlandaise en octobre dernier 2022.

Document de la police Finlandaise.

Les empreintes digitales mènent à la découverte

L’un des éléments clés de l’enquête a été la découverte d’une photo sur une plateforme de partage d’images, Ylilauta. Bien que la photo ne montre qu’une main tenant un brumisateur [mais aussi le plateau de l’hôtel SPA et la serviette de la piscine], les enquêteurs ont réalisé qu’ils pouvaient analyser des empreintes digitales distinctives. Ces empreintes digitales ont été reliées à Aleksanteri Kivimäki, le principal suspect dans l’affaire du piratage de Vastaamo.

Suivi des indices en ligne

Outre les empreintes digitales, les enquêteurs ont suivi plusieurs autres pistes pour retrouver Kivimäki. Ils ont découvert que le suspect avait utilisé un serveur virtuel pour récupérer automatiquement des données à partir des fichiers de patients volés. Cette erreur de configuration a permis aux autorités de remonter jusqu’à un serveur dans la municipalité finlandaise de Tuusula, ce qui a ensuite conduit à la découverte de plusieurs autres serveurs liés à l’affaire.

ABONNEZ-VOUS À NOS ACTUS VIA GOOGLE NEWS.

Une autre pièce du puzzle a été fournie par les connexions IP. Les enquêteurs ont trouvé des preuves liant Kivimäki à des adresses IP associées au piratage de données du centre de thérapie. De plus, des transactions effectuées avec la carte de crédit personnelle de Kivimäki ont été tracées jusqu’à des activités en ligne, confirmant son implication dans les crimes. L’une des transactions passaient par OnlyFans.

Voleur maître chanteur

Kivimäki a déclaré aux enquêteurs qu’il avait vécu dans des pays tels que l’Espagne, le Royaume-Uni, les Émirats arabes unis et la France où il sera arrêté.

Le suspect a également déclaré aux enquêteurs qu’il ne s’était pas enregistré dans les pays où il vivait car il n’avait pas besoin d’accéder aux services de santé publics, et non parce qu’il essayait de se cacher des autorités. Il a également déclaré que s’enregistrer comme résident dans les pays était une corvée.

De nombreux patients qu’il avait piraté à la suite de l’infiltration du centre de santé ont reçu des courriels exigeant qu’ils paient 200 euros en bitcoin pour éviter que leurs discussions avec les thérapeutes ne soient rendues publiques. Les autorités estiment que les données de plus de 30 000 victimes ont été divulguées.

Son jugement, qui a débuté en novembre 2023, doit se terminer fin février 2024.

Tracer par des transactions Monero ?

La police Finlandaise n’a pas expliqué l’ensemble de ses méthodes, mais elle indique avoir pu retracer le pirate via des transactions Monero, avec l’aide de Binance. Ils auraient pu remonter à plusieurs transactions, dont celles orchestrées avec des mules (blanchiment d’argent). Les autorités locales auraient une capacité sophistiquée d’analyse de la blockchain capable de déchiffrer le RingCT et les adresses « anonymes » de Monero. Une seconde personne, basée en Estonie aurait été remontée de la sorte. L’enquête financière s’est conclue, mi-janvier 2024.

Pour rappel, le Monero est considérée comme une monnaie « interdite » dans de nombreux pays en raison de sa capacité technique à rendre anonyme les transactions.

Dernier petit détail, certains des serveurs pirates étaient utilisés par une société appelée Scanfi, une société de cybersécurité. Kivimäki était le PDG de l’entreprise. Cette société avait pour activité … la recherche de vulnérabilités ! Piratages et tentatives de chantage lui sont donc reprochés, ainsi que 14 000 accusations de violation de données aggravées. Lors de son arrestation, ZATAZ avait entendu parler 50 000 violations de données commises avec un groupe de hackers dans plus de 100 pays. ivimäki a été lié à des attaques contre des sites web associés à l’US Air Force, diverses agences de police, et des entreprises telles qu’American Airlines, Sony et Microsoft. Sa première condamnation pénale pour piratage remonte à l’âge de 15 ans. Des données qui s’étaient retrouvées, pour beaucoup d’entre elles sur le forum pirate RaidForums.

Pour ces crimes, le procureur a requis une peine de 7 ans d’emprisonnement. Kivimäki n’a pas encore plaidé coupable, niant avec véhémence les allégations et contestant l’enquête de la police !

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. gft Reply

    Ca fait déjà un moment que des parades ont été trouvé pour tracer les crypto soit disant anonyme.
    Ça à l’air d’être plus une escroquerie,le soit disant anonymat.
    Ça cause plus de tort ,une mauvaise image,qu’autre chose ces trucs .
    Au début j’ai misé dessus mais j’ai abandonné vu les ennuis que ça pouvait générer ( vu que ce sont principalement les criminels qui utilisent ces cryptos ) .
    Je n’en vois pas l’intérêt.
    Par contre la collaboration de binance c’est bien.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.