Meistgesuchter finnischer Hacker in Frankreich festgenommen
Jahre nach einem verheerenden Hackerangriff auf eine finnische Therapiefirma ist der mutmaßliche Täter verhaftet worden. Er ist bei Weitem kein Unbekannter.
(Bild: BlurryMe/Emqan/Shutterstock.com/heise online)
In Frankreich ist ein 25-jähriger Finne festgenommen worden, dem ein verheerender Hackerangriff auf das Psychotherapie-Zentrum Vastaamo vorgeworfen wird. Zwar nennt der Chef des Nationalen Ermittlungsbüros keinen Namen, es handelt sich aber übereinstimmenden Berichten zufolge um den meistgesuchten Hacker des nordeuropäischen Landes. Er war sogar auf der Liste von Europas "Most Wanted Fugitives" aufgeführt, sein Eintrag dort ist inzwischen entfernt. Gegen den Verdächtigen war im Herbst des vergangenen Jahres ein Haftbefehl erlassen worden, nachdem er nicht vor Gericht erschienen war. Ihm werden "schwere Erpressung, schwerer Computereinbruch und schwere Verstöße gegen die Privatsphäre" vorgeworfen. Wegen Computervergehen war er bereits 2015 auf Bewährung verurteilt worden.
Verdächtiger schon einmal verurteilt
Vastaamo betrieb zum Zeitpunkt des Angriffs etwa zwei Dutzend Praxen in ganz Finnland und beschäftigte 300 Psychotherapeuten. Bei dem Hackerangriff war es Unbekannten gelungen, Zehntausende Datensätze abzugreifen, unter anderem Tagebücher, Diagnosen und Kontaktinformationen, auch von Minderjährigen. Erstmals war damals nicht nur das Unternehmen, auch die Patienten und Patientinnen waren Teil der Erpressung. Vastaamo sollte eine halbe Million Euro in Bitcoin zahlen, um weitere Veröffentlichungen zu verhindern, die Ängste der Betroffenen dienten als Druckmittel.
Als der Angriff im Herbst 2020 bekannt wurde, waren bereits drei Jahre seit dem Einbruch vergangen. Der Geschäftsführer wurde umgehend entlassen, weil nicht einmal intern über die erfolgreichen Einbrüche informiert worden war. Die finnische Gesellschaft wurde durch den Angriff und die sich anschließende Erpressung schwer erschüttert. Er habe an Grundfesten wie Privatsphäre und Digitalisierung gerüttelt, heißt es in Berichten zu den Folgen. Vastaamo selbst war wenige Monate nach Bekanntwerden des Datendiebstahls für bankrott erklärt worden, das Personal, aber nicht die gesammelten Daten gingen an ein Konkurrenzunternehmen.
Der mutmaßlich Verantwortliche für den Hack wurde jetzt im Großraum Paris festgenommen, fasst der Security-Experte Brian Krebs zusammen. Dort habe er sich bei einer Polizeikontrolle als Rumäne ausgegeben, sei dann aber als einer der meistgesuchten flüchtigen Europäer erkannt worden. Seine Auslieferung nach Finnland könne dauern, erwartet man dort. Der 25-Jährige hat sich laut Krebs verraten, als er die Datenbank von Vastaamo im Darknet publiziert hat. Enthalten waren in dem Datensatz demnach auch private Dateiordner von ihm selbst. Der Mann hat eine lange kriminelle Vorgeschichte, als 17-Jähriger war er 2015 wegen zahlreicher Computervergehen zu einer zweijährigen Bewährungsstrafe verurteilt worden. Zudem war er Mitglied der berüchtigten Hackergruppe Lizard Squad.
(mho)
