By Aleksanteri Kivimäki – Suomen suurimman tietomurron tekijä
Aleksanteri Kivimäki, aiemmin tunnettu nimellä Julius Kivimäki, on suomalainen hakkeri, joka nousi julkisuuteen Vastaamo-tietomurron myötä. Hän on aiemmin ollut mukana useissa hakkeriryhmissä, kuten Lizard Squadissa, ja on ollut osallisena lukuisiin tietomurtoihin jo teini-ikäisestä lähtien. Vastaamo-tapaus on kuitenkin hänen tunnetuin rikoksensa, joka järkytti koko Suomea ja toi tietoturvakysymykset kansalliseen keskusteluun.
Vastaamo-tietomurto: Mitä tapahtui?
Psykoterapiakeskus Vastaamon tietojärjestelmään murtauduttiin ensimmäisen kerran marraskuussa 2018 ja uudelleen maaliskuussa 2019. Hyökkäyksen seurauksena noin 33 000 potilaan arkaluonteiset tiedot, kuten terapiamuistiot ja henkilötiedot, joutuivat vääriin käsiin. Vuonna 2020 tietomurto tuli julkisuuteen, kun hakkeri, joka käytti nimimerkkiä “ransom_man”, alkoi kiristää sekä Vastaamoa että sen asiakkaita uhkaamalla julkaista potilastietoja, ellei lunnaita makseta. Kun yritys ei suostunut maksamaan, uhriensa tiedot alkoivat ilmestyä Tor-verkossa.
Monet suomalaiset joutuivat rikoksen kohteeksi yksityisimpien tietojensa kautta – osa heistä lapsia, osa julkisuuden henkilöitä. Vaikutukset olivat sekä henkisesti että taloudellisesti musertavia.
Tietomurron ajoitus osui myös herkkään hetkeen, kun Suomessa oli meneillään koronaepidemian vuoksi poikkeusolot. Moni etsi tukea terapiasta, ja Vastaamo oli monelle ainoa helposti saavutettava matalan kynnyksen mielenterveyspalvelu. Luottamuksen rikkoutuminen palveluntarjoajaan ja tietojärjestelmiin vaikutti kielteisesti koko mielenterveyspalvelujen maineeseen.
Aleksanteri Kivimäen rikostausta ja oikeusprosessi
Aleksanteri Kivimäki oli viranomaisten tuntema jo ennen Vastaamo-tapausta. Vuonna 2015 hänet tuomittiin yli 50 000 tietomurrosta, mutta tuolloin hän sai ehdollisen tuomion. Hän oli teini-ikäisenä mukana kansainvälisessä hakkeriryhmässä Lizard Squad, joka tunnettiin muun muassa palvelunestohyökkäyksistään Microsoftin ja Sonyn verkkoihin.
Helmikuussa 2023 Kivimäki pidätettiin Ranskassa ja luovutettiin Suomeen. Oikeudenkäynti Vastaamo-tapauksessa oli poikkeuksellisen mittava ja herätti valtavaa medianäkyvyyttä. Länsi-Uudenmaan käräjäoikeus tuomitsi hänet huhtikuussa 2024 kuuden vuoden ja kolmen kuukauden vankeusrangaistukseen. Häntä vastaan esitettiin satoja syytteitä, joista keskeisimmät olivat törkeä tietomurto, törkeä kiristyksen yritys ja törkeän yksityiselämää loukkaavan tiedon levittäminen.
Tuomio oli historiallinen paitsi ankaruudessaan myös ennakkotapauksena tietoverkkorikosten oikeuskäytännössä Suomessa. Oikeudessa käytiin yksityiskohtaisesti läpi, miten tietomurto oli toteutettu, mitä keinoja oli käytetty ja millaisia psykologisia vaikutuksia uhreihin kohdistui.
Tietomurron vaikutukset uhreihin ja yhteiskuntaan
Tietomurron uhrit kokivat suurta ahdistusta ja pelkoa. Heidän yksityiset terapiatietonsa, kuten lapsuudenkokemukset, mielenterveyshistoria ja traumaattiset tapahtumat, joutuivat rikollisen haltuun ja osittain julkisuuteen. Monille uhreille tapahtuma merkitsi toistuvaa uudelleen traumatisoitumista ja häpeän tunnetta.
Useat uhrit hakeutuivat uudelleen terapiaan, ja osa heistä menetti työpaikkansa tai ihmissuhteita. Erityisen huolestuttavaa oli se, että myös alaikäisten tietoja oli vuodettu julkisuuteen. Yhteiskunnallisella tasolla tämä herätti kysymyksiä alaikäisten tietosuojasta ja siitä, miten hyvin yksityiset palveluntarjoajat ymmärtävät vastuunsa digiaikana.
Yhteiskunnallisesti tapaus johti muun muassa Vastaamon konkurssiin ja koko sosiaali- ja terveydenhuollon tietoturvakäytäntöjen uudelleenarviointiin. Tietosuojavaltuutetun toimisto sai poikkeuksellisen määrän valituksia ja teki oman tutkintansa. Vastaamon entinen toimitusjohtaja tuomittiin myöhemmin tietosuojarikkomuksista.
Tietoturva ja yksityisyys Suomessa Vastaamon jälkeen
Aleksanteri Kivimäen tapaus toimi herätyskellona suomalaiselle tietoturvayhteisölle. Sekä julkiset että yksityiset palveluntarjoajat joutuivat arvioimaan, kuinka potilas- ja asiakastietoja säilytetään, kuka niihin pääsee ja millaiset suojaukset ovat riittäviä. Kansalaisetkin havahtuivat siihen, kuinka arkaluontoisia tietoja heistä voidaan kerätä ja mitä niiden vuotaminen voi aiheuttaa.
Valtio ryhtyi toimiin parantaakseen kyberturvallisuutta. Digiturvallisuuden kansallinen strategia sai lisää rahoitusta, ja kansalaisille tarjottiin keinoja valvoa omia tietojaan tehokkaammin. Myös terapiapalveluiden luottamus palautettiin asteittain avoimuuden ja läpinäkyvyyden kautta. Useat uudet lainsäädäntöhankkeet tähtäävät nyt siihen, että yksityiset yritykset ottavat tietoturvan yhtä vakavasti kuin pankit tai viranomaiset.
Julkinen keskustelu ja mediahuomio
Kivimäen tapaus sai laajaa mediahuomiota niin Suomessa kuin kansainvälisesti. Häntä käsiteltiin useissa dokumenteissa ja artikkeleissa, ja keväällä 2025 julkaistiin Aarno Malinin kirjoittama kirja “Ransom_man – Vastaamon tapaus ja Aleksanteri Kivimäen hakkerihistoria”. Kirja käsittelee paitsi Kivimäen rikoshistoriaa myös hänen motiivejaan ja sitä, kuinka yhteiskunta kohtaa kyberrikollisuutta.
Media toi esiin myös uhrien näkökulman. Monet heistä antoivat kasvonsa ja äänensä julkisuudessa puhuakseen siitä, miten tärkeää on, että tällaiset rikokset käsitellään vakavasti ja että oikeus toteutuu. Keskustelu ulottui myös siihen, millaiset tukipalvelut ovat riittäviä tällaisessa tilanteessa – useat kansalaisjärjestöt esittivät kritiikkiä valtion hitaasta reaktiosta uhrien tukemisessa.
Yhteenveto
Aleksanteri Kivimäen tapaus osoittaa, että digitaalinen rikollisuus voi olla yhtä vakavaa kuin fyysiset rikokset. Se muistuttaa, että tietoturva ei ole pelkkä tekninen kysymys, vaan osa ihmisten perusturvaa ja yksityisyyden suojaa. Tapaus vaikutti tuhansiin yksilöihin ja pakotti suomalaisen yhteiskunnan katsomaan peiliin.
Samalla se osoittaa, että rikollinen toiminta ei jää seuraamuksitta. Kansainvälinen yhteistyö, perusteellinen tutkinta ja oikeudenmukainen tuomio näyttävät, että kyberrikollisuutta voidaan torjua tehokkaasti. On tärkeää, että jatkossakin tietoturvaan panostetaan ja uhreja tuetaan – koska rikoksen vaikutukset eivät lopu tuomion langettamiseen. Suomen tulee jatkossakin olla maa, jossa yksityisyyden suoja on perusarvo ja jossa tietoturvan rikkomisesta seuraa todellisia seurauksia.
