Vastaamo-oikeudenkäynti päättyi puolustuksen loppulausuntoon

Espoon käräjäoikeudessa (virallisesti Länsi-Uudenmaan käräjäoikeudessa) istuttiin tänään viimeistä kertaa oikeudenkäyntiä, jossa Aleksanteri Kivimäkeä syytetään Vastaamon tietomurrosta ja sekä yrityksen että asiakkaiden kiristyksestä. Prosessi on ollut pitkä, sillä pääkäsittely alkoi jo 13.11.2023. Tänään kuultiin puolustuksen loppulausunto. 

Vastaamo-oikeudenkäynnin viimeinen istuntopäivä alkamassa.

Olen käynyt seuraamassa useimpia istuntopäiviä ja päivittänyt niistä tietoja sosiaaliseen mediaan. Aihe kiinnostaa ammatillisesti - onhan kyse Suomen rikoshistoriaan jäävästä tapauksesta, joka kaiken lisäksi perustuu tietotekniikan käyttöön. Lisäksi viime vuonna käyttöön otettu uusi oikeustalo sijaitsee Otaniemessä aivan lähellä omaa konttoriani. Kävelymatka on ollut lyhyt.

Vastaamo-tapaus on ollut monin tavoin poikkeuksellinen, sillä uhreja on valtavasti ja jokaisen tiedot on pitänyt käsitellä luottamuksellisesti asian arkaluonteisuuden vuoksi. Oikeudenkäynnin valmistelu on työllistänyt 5 prosenttia koko syyttäjälaitoksesta. Lisätutkintoja on tehty vielä oikeudenkäynnin aikana, eikä kaikkia lankoja ole silti pystytty seuraamaan loppuun asti.

Kaikesta päätellen Vastaamo on vain jäävuoren huippu. Hulppeaa luksuselämää viettänyt Kivimäki on ollut mukana ryhmässä, joka on harjoittanut konnuuksia verkossa. Heillä on ollut käytössään Hetznerin palvelinkeskuksesta vuokrattuja järeitä palvelimia ja niille luotuja virtuaalipalvelimia. Ainakin kaksi amerikkalaista on samaan aikaan ollut kunniallisissa it-töissä tunnetuissa yrityksissä. 

Yli 500 miljoonan osoitteen listaa on käytetty haavoittuvien nettiosoitteiden löytämiseen, tarkoituksena rakentaa kilpailija Shodan-hakukoneelle. Syyttäjän väite on, että tässä projektissa on sattumalta löydetty myös Vastaamon suojaamaton potilastietokanta. Palvelimilta on löydetty merkkejä muistakin tietomurroista ja kopioita tor-verkon huumekaupoista, joissa ostoja tehneiden asiakkaiden bitcoinit on kaapattu.

Kivimäki jäi kiinni Pariisissa, kun kotikäynnin tehneet poliisit alkoivat epäillä hänen esittämänsä romanialaisen Asan Ametin (tunnettu, v. 2020 kuollut rikollispomo) passia väärennetyksi. Poliisin tutkintamateriaalissa on kuvia muistakin Kivimäen väärennetyistä passeista, kaikki romanialaisilla nimillä. Kiinnostava kysymys onkin, kuinka monta tapaukseen liittyvistä henkilöistä on aitoja ja kuinka monen takana on Kivimäki itse.

Kivimäen BMW 740 L oli rekisteröity nimelle Daniel Fulgescu. Hetznerin palvelimet oli vuokrannut nainen nimeltä Leena Patel. Luulisi, että nykyaikana kuka tahansa it-asioiden kanssa tekemisissä oleva löytyisi sosiaalisesta mediasta tai ainakin henkilötiedot saisi paikallisen maan poliisilta, mutta tässä tapauksessa henkilöiden todellisuus jäi epävarmaksi. Jutun kannalta sillä ei ollut oleellista merkitystä, jäipä vain kummastuttamaan itseäni. 

Vaikka Kivimäkeen viittaavia ip-osoitteita, ssh-avaimia, lokeja ja muita digijälkiä on runsaasti, varsinainen savuava ase puuttuu. Tietomurron ja kiristyksen välinen kahden vuoden aika herättää kysymyksiä, samoin se, miksi Kivimäki ryhtyi näin erikoiseen kiristykseen vaikka elämäntyylin perusteella hänellä ei ollut pulaa rahasta. Toisaalta tutkinnassa Kivimäki on sanonut olevansa varaton.

On mahdollista, että ssh-avaimilla on ollut muitakin käyttäjiä. Syyttäjä totesi, että vuodettujen potilastietojen muodostamiseen käytetty ohjelma ei luultavasti ollut Kivimäen kirjoittama. Oikeus joutuu nyt arvioimaan, riittääkö näyttö ankaraan seitsemän vuoden vankeustuomioon.

Kivimäellä on nuoruuden tietomurroista kaksi ehdollista tuomiota. Jos tästä tuomitaan ehdotonta, hän istuu ensikertalaisena vain puolet, ehkä siis 3,5 vuotta - ja siitäkin ensimmäinen vuosi on jo kulunut tutkintavankeudessa.

Kun hovioikeus oli 16.2. kumonnut käräjäoikeuden 6.2. antaman päätöksen ja määrännyt Kivimäen takaisin selliin, Kivimäki katosi useaksi päiväksi. Poliisi löysi hänet Kruununhaasta Airbnb-asunnosta, jonka Kivimäen sisko oli maksanut. Sisko oli siirtänyt veljelleen myös rahaa. 

Poliisin mukaan asunnon jäljille päästiin Kivimäen julkaistua Ylilaudalla kuvan 250 euron Krug-shampanjapullosta, jossa näkyi pala lattian kuviointia. Kuulostaa eksoottiselta, mutta USA:n sotilastietoja vuotaneen Jack Teixeiran jäljille päästiin keittiön pöydän kuvioinnin perusteella. Ei siis kannata julkaista kuvia, jos haluaa pakoilla!

Tänään puheenjohtaja ilmoitti, että tuomio annetaan 30.4.2024. Jonkun vappu menee pilalle ja hyvin todennäköisesti joku valittaa päätöksestä hovioikeuteen. Lopullista lainvoimaista tuomiota saadaan odottaa ehkä vuoteen 2026.

Käräjäoikeuden tuomio tulee odotettua nopeammin. Yleensä se kertoo vapauttavasta päätöksestä, sillä selkeät jutut on helppo tuomita ja perustelut ovat lyhyitä. Langettavissa tuomioissa perusteluja tarvitaan enemmän. Toisaalta oikeudella on ollut tavallista enemmän vapaata istuntopäivien välissä, joten sillä on ollut aikaa pohtia tuomion perusteluita jo valmiiksi.

Joka tapauksessa vappuaatosta tulee tänä vuonna erityisen kiinnostava.