KrebsOnSecurity亮相HBO Max新《头号通缉》系列

2025年8月8日

一部关于网络犯罪的新纪录片系列将于下月在HBO Max播出，其中包含了对本人的采访。这部四集系列片跟踪记录了Julius Kivimäki的犯罪行为，这位多产的芬兰黑客最近因试图勒索一家在线心理诊疗诊所及其患者，泄露数万份患者记录而被定罪。

纪录片《头号通缉：少年黑客》探讨了27岁的Kivimäki漫长且破坏性日益增强的黑客生涯，其网络攻击旨在对目标造成现实世界的物理影响。

14岁时，Kivimäki加入了一个犯罪黑客团体，大规模入侵网站并窃取客户支付卡数据。Kivimäki和他的朋友们喜欢通过“swatting”（报假警）骚扰和恐吓他人——拨打目标地址的假人质事件或炸弹威胁电话，希望引发武装警察到该地点响应。

2014年12月26日，Kivimäki和自称“蜥蜴小队”的在线流氓团体成员对索尼PlayStation和微软Xbox Live平台发起了大规模分布式拒绝服务（DDoS）攻击，在圣诞节后一天阻止了数百万用户使用他们的新游戏设备。蜥蜴小队后来承认，此举是为了引起对他们新的DDoS租用服务的关注，该服务在攻击后不久上线并开始销售订阅。

芬兰调查人员表示，Kivimäki还应对2014年针对前索尼在线娱乐总裁John Smedley的炸弹威胁负责，该事件导致一架美国航空公司航班停飞。广泛报道称，该事件始于蜥蜴小队在Smedley提到一些即将到来的旅行计划后在Twitter上发布的消息。但根据Smedley和芬兰调查人员的说法，炸弹威胁始于Kivimäki的电话。

2015年中，司法系统的缓慢车轮似乎追上了Kivimäki，当时芬兰法院判定他犯有超过5万起网络犯罪，包括数据泄露、支付欺诈和运营全球僵尸网络。不幸的是，被告当时17岁，仅受到轻微处罚：两年缓刑和一小笔罚款。

Kivimäki立即在网上吹嘘宽大处理，在Twitter上发帖称自己是“不可触碰的黑客之神”。我在2015年写了一篇专栏文章，哀叹他可笑的惩罚，因为即使在那时也很清楚，这是一个喜欢看别人受苦的人，似乎对任何事情都完全无法悔改。调查他罪行的每个人都非常清楚，除非有人阻止他，否则他不会停止。

针对我早期一些提到Kivimäki的报道，一位读者分享说，他们多年来一直遭受Kivimäki无休止的骚扰和虐待，包括swatting事件、 unwanted deliveries and subscriptions、给她朋友和同事的电子邮件，以及深夜的威胁电话和短信。这位要求匿名的读者分享说，Kivimäki曾一度坦言，他骚扰她没有任何理由——她是随机被选中的，这只是他为了取乐而做的事情。

Kivimäki定罪五年后，芬兰的Vastaamo心理治疗中心成为勒索目标，一名自称“ransom_man”的折磨者要求支付40比特币（当时约45万欧元），以承诺不发布Vastaamo在网上暴露的高度敏感的治疗会话笔记。

Ransom_man，即Kivimäki，在暗网上宣布将开始每24小时发布100名患者资料。当Vastaamo拒绝支付时，ransom_man转向勒索个别患者。据芬兰警方称，约2.2万名受害者报告称针对他们个人的勒索企图， targeted emails威胁除非支付500欧元赎金，否则将在网上发布他们的治疗笔记。

2022年10月，芬兰当局指控Kivimäki勒索Vastaamo及其患者。但那时他已在逃，在欧洲过着奢华生活，大肆挥霍于豪车、公寓和派对生活方式。

2023年2月，Kivimäki在法国被捕，当时当局响应家庭骚乱呼叫，发现被告在昨晚遇到的一名妇女的沙发上睡醒酒。法国警方当这位6英尺3英寸金发碧眼的男子出示声称他是罗马尼亚国籍的身份证时产生怀疑。

2024年4月，Kivimäki因勒索Vastaamo及其患者被定罪，判处六年以上监禁。

该纪录片由获奖芬兰制片人和导演Sami Kieski执导，Joni Soila联合编剧。根据8月6日的新闻稿，四集43分钟的剧集将于9月每周五在欧洲、美国、拉丁美洲、澳大利亚和东南亚播出。

本帖于2025年8月8日星期五下午5:38发布

类别：A Little Sunshine Ne’er-Do-Well News Ransomware
标签：John Smedley Joni Soila Julius Kivimäki Lizard Squad Sami Kieski Sony Playstation Vastaamo Psychotherapy Center

导航
← 谁在XSS犯罪论坛突袭中被捕？

18条评论关于“KrebsOnSecurity在HBO Max新《头号通缉》系列中”

Dave H 2025年8月8日
祝贺HBO节目。非常值得。
也非常感谢提供信息丰富的文章。
回复→

Fabian Masaka 2025年8月10日
HBO上的非常好看的节目。
回复→

Fabian Masaka 2025年8月10日
HBO上的非常好看的节目。
回复→

Fabian M 2025年8月10日
HBO上的非常好看的节目。
回复→

Fr00tL00ps 2025年8月8日
谢谢Brian。期待这个。
回复→

Jeffrey Bates 2025年8月8日
我通过Fred Langa在2000年左右认识了你。从那时起我一直关注你，学到了很多。感谢你所做的一切。
回复→

Dario_NYC 2025年8月8日
祝贺参与纪录片。期待。考虑到他所做的一切，他的刑期似乎太短了。
回复→

LMC 2025年8月8日
你好。能否添加一个Bluesky链接以便我分享你的精彩帖子？我在那里有一个网络安全账户。
回复→

Tony 2025年8月9日
Brian，我多年来一直使用我的网站聚合器Feedly“关注”你。我会观看你在新头号通缉HBO max系列中的亮相，并敦促我的朋友也这样做。感谢你的出色工作。
回复→

Quid 2025年8月9日
在那些寻求目的或刺激的赛博朋克世界中，似乎应该有Kivimäki的对手，即有人黑客黑客，跟踪跟踪者，一个Dexter版本来除掉这个家伙。如果他们拥有他们自认为的疯狂技能，他们可以一对一或团队合作干掉像这样的人。Anonymous不就应该做这个吗？
回复→

b. ablemann 2025年8月9日
本着认可和赞扬的精神，为其他评论添加一点，我也是长期粉丝，但不记得是如何偶然发现你的。我有时会把你故事的链接发给我做IT工作的儿子，肯定会发给他这个故事。很高兴看到你的勤奋得到了一些主流关注。（无耻推广：我女儿在加州伯克利定期做一个犯罪报道网站“TheBerkeleyScanner”，供那些对非常进步蓝城市的日常犯罪感兴趣的人，这可能表明我们处于无法无天的疯狂状态。阅读她的故事是免费的，但评论需要订阅。）
回复→

Matt C. 2025年8月10日
可能对普通正常人有好处了解低技能人员现在一直在做的各种骗局（尤其是这种事情很少向警方报告或跟进时）。不确定这个特定个人/群体（不确定他们“探索”Kivimäki案有多远；追溯到索尼甚至更早？）值得整整四集，但至少人们可能学会警惕什么。即使在那时，也不是一群好孩子。
顺便问一下，我好奇：这类纪录片付你咨询费吗？还是免费做的？
干杯。
回复→

BrianKrebs 帖子作者2025年8月10日
根据IMDB，我做过一些这样的，虽然有时被提供补偿，但我从未接受参与纪录片的报酬。
回复→

Matt C. 2025年8月10日
近期有计划再出书吗？我经常想知道你如何赚够钱生存，尤其是“网络”（我讨厌这个词） landscape变化如此之大。我的意思是，我怀疑你在外面赌棒球或其他什么，我假设你的页面点击量不足以覆盖平均生活方式。显然你写的上一本书现在不再那么相关，因为垃圾邮件有点过时，而你似乎对整个“勒索软件”事情有脉搏。我会买那样的书。
觉得你添加“根据IMDB”很有趣，虽然我想大多数采访对足够自负的人来说足够 forgettable。
回复→

BrianKrebs 帖子作者2025年8月10日
没有计划。Spam Nation是一本必须写的书，我不确定有人能或会讲这个故事，所以我觉得我需要。我很高兴我做了。但至少有更好的用途我的时间，直到另一本这样的书出现。博客目前很好，偶尔的公开演讲也是。
回复→

ddddd 2025年8月10日
文章没有提到，但我希望纪录片提到他意外上传他的主目录一小会儿而不是其中一个泄露&网络安全分析员试图协调和拼凑事情，即使通过社交媒体
回复→

ddddd 2025年8月10日
文章没有提到，但我希望纪录片提到他意外上传他的主目录一小会儿而不是其中一个泄露&网络安全分析员试图协调和拼凑事情，即使通过社交媒体
回复→

J 2025年8月11日
如此讽刺，完全 psycho Julius Kivimäki reveled in并向世界揭示了他自己的精神疾病，当他威胁要公开他偷来的受害者治疗患者笔记时。
很久没说了，因为网络犯罪如此猖獗，但硬核网络罪犯没有灵魂。他们是空洞的存在与空洞的快乐。他们的追求是空虚。
回复→

留下回复取消回复您的电子邮件地址不会被公开。必填字段已标记评论姓名*
电子邮件*
网站

Δ

广告

邮件列表在此订阅搜索KrebsOnSecurity

搜索：

近期帖子

KrebsOnSecurity在HBO Max新《头号通缉》系列中

谁在XSS犯罪论坛突袭中被捕？

骗子释放大量 slick在线游戏网站

钓鱼者目标航空高管以诈骗客户

微软修复针对SharePoint零日攻击

故事类别

A Little Sunshine

All About Skimmers

Ashley Madison breach

Breadcrumbs

Data Breaches

DDoS-for-Hire

DOGE

Employment Fraud

How to Break Into Security

Internet of Things (IoT)

Latest Warnings

Ne’er-Do-Well News

Other

Pharma Wars

Ransomware

Russia’s War on Ukraine

Security Tools

SIM Swapping

Spam Nation

Target: Small Businesses

Tax Refund Fraud

The Coming Storm

Time to Patch

Web Fraud 2.0

Why So Many Top Hackers Hail from Russia

© Krebs on Security - Mastodon