Aleksanteri Kivimaki a été reconnu coupable de « violation de données aggravée » et de « tentative d’extorsion aggravée » par un tribunal de première instance à Espoo, une ville du sud du pays.
Cette affaire est sans précédent dans le pays nordique: lors d’une cyberattaque d’un centre de psychothérapie de Vastaamo en 2018, les données et les dossiers d’environ 33.000 patients ont été divulgués.
M. Kivimaki a été condamné à six ans et trois mois de prison et placé en détention.
Avec plus de 21.000 plaignants, l’affaire est « la plus importante » jamais vue dans le pays, selon un communiqué de la cour qui qualifie les infractions pénales d' »exceptionnelles ».
En 2018, la base de données de la société Vastaamo – qui possédait des dizaines de centres en Finlande avant de faire faillite en 2021 – a été piratée et une dizaine de milliers de documents confidentiels ont été copiés illégalement.
Après avoir volé ces données, Aleksanteri Kivimaki a tenté d’extorquer 360.000 euros sous forme de bictoins à la société, menaçant de publier les dossiers si elle refusait.
Quand Vastaamo a refusé, M. Kivimaki a commencé à divulguer les dossiers en les diffusant en ligne.
Il a par ailleurs envoyé des courriels à de nombreux patients, exigeant une rançon de 200 à 500 euros en bitcoins, faute de quoi leurs échanges avec leur thérapeute seraient publiés.
Après l’annonce de la décision, Peter Jaari, avocat, a déclaré au journal Helsingin Sanomat que son client comptait faire appel.
M.Kivimaki a déjà été condamné pour cybercriminalité, fraude, extorsion d’argent, et 50.700 vols de données commis avec un groupe de pirates informatiques dans une centaine de pays différents.
