Vastaamo-syytetty Kivimäen kuuleminen alkaa käräjäoikeudessa
Psykoterapiakeskus Vastaamon tietomurron oikeudenkäynnissä alkaa tänään syytetyn Aleksanteri Kivimäen kuuleminen. Länsi-Uudenmaan käräjäoikeus on varannut Kivimäen kuulemiselle myös ensi viikon maanantain.
Uhrien suuren määrän takia ja heidän henkilöllisyyksiensä suojaamiseksi uhrit voivat seurata käsittelyä videoyhteydellä siihen erikseen varatusta, salaisesta paikasta. Media seuraa Kivimäen kuulemista paikan päällä Espoon Otaniemessä.
Syyttäjät vaativat Kivimäelle, 26, seitsemän vuoden vankeusrangaistusta yhteensä yli 21 000 uhriin kohdistuneista rikoksista. Kivimäkeä syytetään törkeästä tietomurrosta, liki 9 600 törkeästä yksityiselämää loukkaavasta tiedon levittämisestä, yli 21 300:sta törkeän kiristyksen yrityksestä sekä 20 törkeästä kiristyksestä.
Kivimäki kiistää kaikki syytteet. Hänen puolustuksensa on sanonut, että esimerkiksi tietomurtoa koskevaa näyttöä ei voida yhdistää Kivimäkeen.
Pääkäsittelyn on määrä jatkua helmikuun loppuun asti. Käsittelyn päätteeksi ilmoitetaan, milloin tuomio annetaan.
Syyttäjien mukaan Kivimäki murtautui marraskuussa 2018 yksin tai tuntemattomaksi jääneiden ihmisten kanssa Vastaamon tietojärjestelmään ja latasi 33 000 ihmisen tiedot sisältäneen potilastietokannan itselleen.
Potilastietojen levittämisen ja niillä kiristämisen epäillään alkaneen syksyllä 2020. Syyttäjien mukaan Kivimäki lähetti tuolloin Vastaamolle sähköpostitse kiristysviestin, jossa hän vaati yritystä maksamaan hänelle 40 bitcoinia, mikä vastasi 366 000:ta euroa. Rahasummaa vaadittiin vastineeksi siitä, ettei potilaiden tietoja julkaista.
Kun vaatimuksiin ei suostuttu, Kivimäki alkoi syyttäjien mukaan julkaista potilastietoja lokakuun lopulla 2020. Tietoja julkaistiin pääosin Tor-verkossa. Tämän jälkeen Kivimäki lähetti syyttäjien mukaan kiristysviestin Vastaamon potilastietokannassa olleille ihmisille. Osa uhreista maksoi vaaditun summan.
Poliisi alkoi tutkia Vastaamon tapausta syksyllä 2020. Kivimäki otettiin kiinni viime vuoden helmikuussa Ranskassa Pariisin lähellä sijaitsevassa Courbevoien kunnassa.
Ranskalaismedian mukaan paikallinen poliisi meni asuntoon kotihälytystehtävälle ja asunnossa ollut mies näytti poliisille romanialaisia henkilöllisyyspapereita. Poliisin tarkastaessa miehen tietoja kävikin ilmi, että hän oli Vastaamo-tietomurrosta epäilty suomalaismies.
Keskusrikospoliisin (KRP) esitutkintamateriaalin mukaan Vastaamo-tutkinnan keskiössä oli OPSVM-niminen virtuaalipalvelin, jolla poliisin mukaan annettiin komennot tietomurron tehneelle toiselle palvelimelle sekä ylläpidettiin osoitetta, josta Vastaamon potilaiden tietoja jaettiin.
Poliisin P2:ksi nimeämä palvelin, jolla OPSVM alun perin oli, sijaitsi fyysisesti it-palveluyrityksen palvelinsalissa Uudellamaalla. Palvelin oli KRP:n mukaan kuitenkin tyhjennetty ennen kuin se ehdittiin takavarikoida.
Selvittämällä palvelinten tilaajatietoja poliisi jäljitti saman it-palveluyrityksen Saksassa sijainneen palvelimen, josta se löysi kopion P2:sta ja sen sisältämästä OPSVM:stä. OPSVM puolestaan sisälsi Vastaamon koko potilastietokannan.
Poliisin selvityksen mukaan palvelinten vuokraajana oli yritys, jonka toimitusjohtaja Kivimäki sanoo olleensa. Yrityksen palvelintilaus oli maksettu Kivimäen kortilla.