KrebsOnSecurity亮相HBO Max新《头号通缉犯》系列

2025年8月8日

一部关于网络犯罪的新纪录片系列将于下月在HBO Max播出，其中包含对本人的专访。这部四集系列片跟踪记录了芬兰黑客Julius Kivimäki的犯罪行径——他最近因从在线心理治疗诊所泄露数万患者记录并试图勒索诊所及其患者而被定罪。

纪录片《头号通缉犯：少年黑客》探讨了27岁的Kivimäki漫长且破坏性日益增强的黑客生涯，其特点是发起旨在对目标产生现实物理影响的网络攻击。

14岁时，Kivimäki就加入了一个犯罪黑客团体，大规模入侵网站并窃取客户支付卡数据。Kivimäki和他的同伙喜欢通过"swatting"（报假警）来骚扰和恐吓他人——拨打目标地址的假人质事件或炸弹威胁电话，希望引发全副武装的警察对该地点做出响应。

2014年12月26日，Kivimäki和自称"蜥蜴小队"的在线流氓团体成员对索尼Playstation和微软Xbox Live平台发起了大规模分布式拒绝服务（DDoS）攻击，在圣诞节后一天阻止了数百万用户使用他们闪亮的新游戏设备。蜥蜴小队后来承认，这一噱头是为了引起人们对其新DDoS租赁服务的关注，该服务在攻击后不久上线并开始销售订阅。

芬兰调查人员表示，Kivimäki还应对2014年针对前索尼在线娱乐总裁John Smedley的炸弹威胁负责，该事件导致一架美国航空公司航班停飞。该事件被广泛报道始于蜥蜴小队的一条推特帖子，当时Smedley在网上提到了一些即将到来的旅行计划。但根据Smedley和芬兰调查人员的说法，炸弹威胁始于Kivimäki的一个电话。

2014年12月的Julius “Zeekill” Kivimaki。

2015年年中，司法的缓慢车轮似乎追上了Kivimäki，当时芬兰法院判定他犯有5万多起网络犯罪，包括数据泄露、支付欺诈和操作全球僵尸网络。不幸的是，被告当时17岁，只受到了轻微的惩罚：两年缓刑和一小笔罚款。

Kivimäki立即在网上吹嘘宽大判决，在推特上发帖称自己是"不可触碰的黑客之神"。我在2015年写了一篇专栏文章，哀叹他可笑的惩罚，因为即使在那时也很清楚，这是一个喜欢看别人受苦的人，似乎完全无法对此感到悔恨。调查他犯罪的每个人都非常清楚，除非有人阻止他，否则他不会停止。

针对我早期一些提到Kivimäki的报道，一位读者分享说，她多年来一直处理Kivimäki无休止的骚扰和虐待，包括swatting事件、 unwanted deliveries and subscriptions、给她朋友和同事的电子邮件，以及整夜的威胁电话和短信。这位要求匿名的读者分享说，Kivimäki曾在某个时候坦白说，他骚扰她没有任何理由——她是随机被选中的，这只是他为了取乐而做的事情。

Kivimäki被定罪五年后，芬兰Vastaamo心理治疗中心成为勒索的目标，当时一名自称"ransom_man"的折磨者要求支付40比特币（当时约45万欧元），以承诺不发布Vastaamo在网上暴露的高度敏感的治疗会话记录。

Ransom_man，又名Kivimäki，在暗网上宣布，他将开始每24小时发布100名患者档案。当Vastaamo拒绝支付时，ransom_man转向勒索个别患者。据芬兰警方称，约2.2万名受害者报告称针对他们个人的勒索企图， targeted emails威胁除非支付500欧元赎金，否则将在网上发布他们的治疗记录。

2022年10月，芬兰当局指控Kivimäki勒索Vastaamo及其患者。但那时他已在逃法外，在欧洲各地享乐，挥霍于豪车、公寓和硬派派对生活方式。

2023年2月，Kivimäki在法国被捕，当时当地当局响应家庭骚乱电话，发现被告在昨晚遇到的一名妇女的沙发上宿醉未醒。法国警方当这名6英尺3英寸金发碧眼的男子出示一张声称他是罗马尼亚国籍的身份证时变得怀疑。

Kivimaki向法国当局提供的声称他来自罗马尼亚的身份证编辑副本。

2024年4月，Kivimäki因勒索Vastaamo及其患者被定罪，被判六年多监禁。

该纪录片由获奖芬兰制片人和导演Sami Kieski执导，Joni Soila联合编剧。根据8月6日的新闻稿，四集43分钟的剧集将于9月每周五在欧洲、美国、拉丁美洲、澳大利亚和东南亚播出。