دولة برمتها تعاني تبعات اختراق شاب لسجلات علاج نفسي

تتربع ضاحية كوربفوا على خاصرة نهر السين اليسرى في غرب باريس، محتضنة حيّ لاديفانس الذي تشذ ناطحات سحابه عن الاصطفاف الممتد من متحف اللوفر حتى جادة الشانزليزيه مروراً بقوس النصر. في كوربفوا، كانت الساعة 7:20 من صباح 3 فبراير 2023، حين أتت الشرطة إلى شقة مستأجرة في مبنى حديث لونه ترابي باهت قريب من الأبراج المكتبية، استجابة لبلاغ عن عنف أسري.

تبعت المرأة التي أبلغت عن الحادث الشرطة إلى الشقة، وقالت إنها تخشى على صديقتها التي كانت هناك مع زوجها، وشرحت أنه كان ثملاً بعدما أمضوا الليل يحتفلون، ثم وقع خلاف بينهما. طرقوا الباب فلم يفتحه أحد، فعمدوا لخلعه بمدك ثقيل.

وجدوا الزوجين في الشقة وكان يبدو أنهما يستريحان بعد طول سهر، بالأخص الرجل الذي أيقظه دخولهم، لكن لم يجدوا أي مؤشر على وقوع عنف. أبرز الزوجان جوازي سفر رومانيين، لكن هيئة الرجل وكلامه ليسا رومانيين. كان "أسان أميت"، وهو الاسم المدون بجواز السفر، أشقر أخضر العينين مكتنز الخدين صغير الأنف، وحين قام من السرير كان يداني المترين طولاً. حين طالعوا قائمة يوروبول لأخطر المطلوبين، تبينوا أن أسان أميت هو أحد الأسماء المستعارة المعروفة لمجرم سيبراني فنلندي اسمه ألكسانتيري كيفيميكي، فقبضوا عليه من فورهم.

أشبه بهجوم إرهابي

ذاع صيت كيفيميكي في أوساط القرصنة الإلكترونية الدولية لنحو عقد، برغم أنه لم يتجاوز أواسط عشرينياته. فقد كان يُعرف بمهارته وتركيزه وابتكاره لضروب الجور. كان قد أدين قبل سنوات بارتكاب حملات مضايقات واختراق بيانات في قضايا بارزة، فيما كان في بداية مراهقته.

إلا أن هجومه السيبراني الأخير فاق كل ما سبق. كان أكبر جريمة في تاريخ فنلندا من حيث عدد ضحاياها، فقد اتُهم كيفيميكي بقرصنة بيانات سلسلة عيادات نفسية على امتداد البلاد وبمحاولة الابتزاز، حيث نُشر في سياق العملية كم ضخم من بيانات المرضى على الإنترنت. إلى جانب ما يُسرق عادةً في عمليات تزوير الهويات، من أرقام الضمان الاجتماعي والهاتف وعناوين السكن والبريد، تضمنت البيانات المنشورة أسراراً خصوصية لعشرات آلاف الناس، رغباتهم وأفعالهم وذكرياتهم التي لم يبوحوا بها في كثير من الأحيان إلا لمعالجيهم النفسيين. أسفر ذلك عن صدمة اجتماعية في البلاد، شبّهتها سياسية بارزة بهجوم إرهابي.

إنفوغراف: 8.2 تريليون دولار خسائر الهجمات السيبرانية بنهاية 2023

أصر كيفيميكي على براءته طيلة المحاكمة التي امتدت بين نوفمبر ومطلع مارس. وقال إن المحققين والنيابة استهدفوه دون سواه من المشتبه بهم بسبب سمعته، وليس لوجود أدلة بحوزتهم. قال لي في مقابلة: "كأنما يقولون: نعرف شخصاً من هؤلاء الناس وقد حققنا معه قبلاً وهو فنلندي، إذاً لا بد أنه الفاعل".

على كل حال، أياً كان مرتكب الهجوم، فقد عمل وفق منهج ساهم كيفيميكي بوضعه. الجريمة السيبرانية نشاط تقوم به عصابات مجهولة تعمل على أعلى المستويات باحترافية، فهي تسعى لإقناعك بأن المبتز سيوفي بعهده إن دفعت الفدية. في معظم الأوقات، ينجو القراصنة من العقاب، إلا أنهم يختلفون عن نوع صبياني واستعراضي من قراصنة يقيسون نجاحهم بشدة الصدمة التي يحدثونها والسمعة السيئة التي يكتسبونها. حاول كيفيميكي خلط الصنفين في مراحل مختلفة من مسيرته، ساعياً لتحقيق الشهرة والثراء معاً، وهذا مزيج متفجر.

بداية مبكرة

نشأ كيفيميكي في إسبو جارة هلسنكي إلى الغرب وبها مجمعات مكاتب ومنازل تمتد على مساحة شاسعة وكذلك مقر "نوكيا"، الشركة التي اكتسحت أسواق العالم بهواتف بحجم لوح حلوى حين كان كيفيميكي طفلاً وقبل أن يعصف "أيفون" بمجدها. إلا أن صعودها وانحسارها خلف بفنلندا كوكبة هائلة من شركات التقنية ورواد الأعمال لا سيما أن شعبها لا يربو عن 5.5 مليون إنسان.

بدأ كيفيميكي، الذي كان يُعرف في طفولته ومراهقته باسمه الثاني "يوليوس"، يعبث بكمبيوتر أسرته في الثالثة من عمره، وبحلول المراهقة بنى صيتاً تحت أسماء مستعارة مثل "زيكيل" على منصات دردشة تخفي عناوبن مستخدميها، وهي وسيلة تواصل اجتماعي للقراصنة ولشبان يقلدونهم. يصعب نقب معلومات عن أسرة كيفيميكي، وهو يرفض الحديث عنها، لكن تشير الأدلة إلى قلق والديه حيال توجهاته، فقد حاولا عبثاً دفعه لمسار مهني تقليدي في مجال التقنية. لكن في نهاية المطاف، لم يتخرج كيفيميكي من المدرسة الثانوية ليلتحق بالجامعة.

بين منتديات الدردشة التي تردد عليها كيفيميكي منتدى تابع لمجموعة اسمها "قرصنوا الكوكب" (Hack the Planet)، التي استوحي اسمها من عبارة وردت في فيلم الخيال العلمي الكلاسيكي (Hackers) لعام 1995 وتناول قصة عصابة عباقرة متمردين، ولعبت فيه أنجيلينا جولي دور (Acid Burn).

مضايقات عن بعد

اخترق أفراد المنتدى شبكات الشركات، بالأخص عملاقات التقنية أو شركات الأمن السيبراني، ونشروا كل ما وقعوا عليه. وقعت شركات مثل "سيمانتيك" (Symantec) وخدمة استضافة الصور "إيمج شاك" (ImageShack) في براثن (Hack the Planet)، التي استهدف أفرادها أيضاً منافسيهم فنشروا تفاصيلهم الشخصية عبر مجلاتها الإلكترونية. يقول كيفيميكي إن تلك "كانت مجرد مجموعة أولاد يتسلون". مع ذلك، كانت هذه المجموعات تسارع لتبرر بأن هناك فائدة اجتماعية من كشف ثغرات أمنية في الأنظمة الرقمية الموثوقة، ومن إحراج القائمين عليها ليحسّنوا أداءهم. بدأت الشركات بعدها تدفع مكافآت بعشرات آلاف الدولارات للقراصنة الذين يعلمونها بمواقع ضعفها.

حين كان سن كيفيميكي 14 عاماً، اختلف مع مراهق أميركي يدعى بلير ستريتر إذ كان كل منهما رغب بأن يستضيف موقعه مجلة (Hack the Planet) الإلكترونية المقبلة. سرعان ما تفاقم الأمر فتبادلا التهديد وطُردا من المجموعة.

يتذكر سترتير أنه كان كثيراً ما يدخل في جدالات على الإنترنت، وقال "كنت مجرد طفل مصاب بالتوحد أشاكس عبر الإنترنت". لم يكن نداً لكيفيميكي. بدأ الأمر بطلبات البيتزا ومأكولات صينية تصل إلى المنزل الذي يقيم فيه سترتير مع والديه وشقيقته ببلدة أوسويغو في إيلينوي، تصحبها تعليمات بتسليمها لـ"يوليوس كيفيميكي". بعدها وصلت شاحنة تحمل ثلاثة أطنان من الحصى لتفرغ حمولتها عند مدخل المنزل. كما قُطعت الإنترنت والكهرباء عن المنزل بطلب من شخص تظاهر بأنه من أفراد العائلة. ذات مرة، استولى قراصنة على حساب "تسلا" الرسمي على "تويتر" ونشروا رقم هاتف عائلة سترتير وعنوانها، وكتبوا إن من يتصل بها أو يقصد عنوانها سيحصل على سيارة مجاناً.

اقرأ أيضاً: عصابة سيبرانية اخترقت أكبر بنك بالعالم تعلن حصولها على فدية

أفعال مهووس

استمرت المضايقات لسنوات وأخذت تزداد دناءة، فبدأ سترتير يتلقى تهديدات هاتفية متكررة، وتلقت الشرطة المحلية أكثر من 20 استدعاء مزيفاً إلى المنزل.

في اتصالات تعود إلى عام 2013، ادعى صوت آلي مسجل عبر برنامج لقراءة النصوص أنه سترتير، وقال إنه قتل صديقته ويخطط لقتل والديه و"تفجير الحي برمته". وقد أوقف سترتير لثلاثة أسابيع في إصلاحية بعد استعمال عنوان بريد إلكتروني يتضمن أحد أسماء حساباته على الإنترنت لإرسال تهديد بوجود قنبلة إلى مفتش في الشرطة المحلية. وفقدت والدة سترتير المتخصصة في مجال الإحصاء الحيوي، وظيفتها بعد قرصنة حساباتها على وسائل التواصل الاجتماعي واستخدامها لنشر تعليقات عنصرية ومعادية للسامية.

تعذيب عائلة سترتير كان واحداً فقط من مشاريع كيفيميكي الكثيرة آنذاك. فقد تعرّف على شركاء جدد، أغلبهم يجتمعون على منصة (Darkode) وهي سوق على الإنترنت للبرامج الخبيثة والبيانات المسروقة وخدمات القرصنة. كان أحدهم فيني أوماري، وهو شاب بريطاني في مطلع عشرينياته يتولّى الربط بين المهام المطلوبة ومن يمكنهم أداؤها، وتتراوح تلك المهام بين سدّ ثغرات في أنظمة أمن بعض الخوادم إلى التجسس على أزواج تحرياً لخيانة وسرقة بيانات ضخمة من المواقع الإلكترونية. قال أوماري إن حصة الوسيط تبلغ أحياناً عشرات آلاف الدولارات.

التقى كيفيميكي وأوماري بضع مرات، كانت إحداها في أمستردام، حيث تعاطيا المخدرات وتناولا الطعام، لكن تواصلهما ظل في الأساس عبر الإنترنت، حيث كانا يمضيان ساعات في لعب (World of Warcraft) و (League of Legends). قال أوماري إنه كان لكيفيميكي جانب هوس، فكان يختار مع أصدقائه على الإنترنت من سيستهدفون "وإن لم ينتقم (الهدف) كان يوليوس يضجر، فننتقل إلى الشخص التالي"، لكن إن قاوم أحدهم، فكان كيفيميكي يركز عليه ويستهدفه مراراً.

الاعتقال الأول

في هذه الأثناء، بدأت أجهزة إنفاذ القانون تسمع عن كيفيميكي. وفي نهاية صيف 2013، سافر إلى لاس فيغاس ليشارك في اجتماع (Black Hat) للأمن السيبراني. كان زميل له من (Hack the Planet) حاضراً أيضاً وينزل في فندق "بيلاجيو".

جلسا يتسامران في غرفة زميله حين طرق بابهما ستة عناصر من مكتب التحقيقات الفيدرالي، واستجوبوا كيفيميكي برهة، ويستذكر أنهم طرحوا عليه "بعض الأسئلة العامة البسيطة" وصادروا هاتفه. حين عاد إلى غرفته كانوا ينتظرونه، وصادروا كمبيوتره المحمول، وقال إنهم أمروه "ألا يعود قط إلى البلاد". اقتنع عندها أن ثمة شخصاً من (Hack the Planet) يعمل لصالح مكتب التحقيقات.

بعد بضعة أسابيع، في 23 سبتمبر 2013، كان كيفيميكي وحده في منزله في إسبو منشغلاً بكمبيوتره حين وصل عناصر من شرطة هلسنكي يحملون مذكرة تفتيش على خلفية ورود اسمه في تحقيق بإحدى الجرائم السيبرانية، فقبضوا عليه وصادروا كمبيوتره المكتبي من نوع "إيسر أسباير". لم تجد الشرطة أي دليل في الكمبيوتر يثبت علاقة كيفيميكي بالجريمة قيد التحقيق، لكنها عثرت على أدلة دامغة على تورطه بعدة جرائم أخرى. رأى قاضي القضية أن كيفيميكي قد يتلف الدليل أو يستمر في أنشطته الإجرامية إن أُطلق سراحه، فأمر بحبسه.

استهداف جامعات

كان أنتي كوريتو أحد محققي الشرطة المكلفين بالقضية. قال: "كنا نمضي شطر اليوم نبحث في كمبيوتره، ثم نتكلّم معه في ما تبقى". لم تؤد تلك المحادثات إلى نتائج مثمرة، إلا أن الشرطة وجدت ملفات تحمل أسماء عنصرية ومقيتة على القرص الصلب، واكتشفت أن كيفيميكي وآخرين من (Hack the Planet) صمموا أبواباً خلفية لـ50700 خادم كمبيوتر، مستغلين نقطة ضعف في إحدى منصات برنامج (Adobe) اسمها (ColdFusion). في إحدى هذه الهجمات، تسلل كيفيميكي مع آخرين على الأرجح إلى أنظمة كمبيوتر منظمة "إيديوكوز" (Educause) الأميركية غير الربحية، وهي المسؤولة عن إدارة نطاق (edu،) ثم حوّلوا حركة البيانات من خادم تابع لمعهد ماساتشوستس للتكنولوجيا إلى آخر تابع لجامعة هارفرد، فتعطل الخادمان. ثم أعاد كيفيميكي توجيه كامل حركة الرسائل الإلكترونية التي تمر عبر خادم معهد ماساتشوستس للتكنولوجيا نحو خادم يتحكم به.

في هجمات أخرى، جُمعت كلمات سر ومعلومات عن بطاقات ائتمان وبيانات شخصية من خوادم مخترقة، ثم رُتبت مزامنة لهذه الخوادم مع شبكة بوتات، وهي أشبه بجيش ضخم من الأجهزة المخترقة التي يمكن استخدامها في شن هجمات حرمان من الخدمة عبر تعطيل خوادم ومواقع أخرى بإغراقها ببيانات تفوق طاقتها. إلا أن كوريتو رأى في محتويات القرص الصلب مدى محدودية قدرات القرصان الشاب، فهو لم يبتكر على الأرجح أياً من البرمجيات الخبيثة التي استخدمها، فقد كان لديه عدد من برمجيات الفيروسات مخزنة في كمبيوتره لكنه لم يملك أياً من شيفرات المصدر.

اعتراض طائرة

على مر العام التالي، قُبض على كيفيميكي وأُفرج عنه عدّة مرات، حيث كان يقضي أسابيع في السجن ويعاود نشاطه المعتاد بين احتجاز وآخر. في صيف 2014، شنّ مع بعض معارفه في (Darkode) سلسلة هجمات عطّلت خوادم لعبة (League of Legends)، ثم استهدفوا "أكس بوكس" من "مايكروسوفت" وبلاي ستيشن" من "سوني" وموقع "تويتش" للبث المباشر وهو رائج بين ممارسي ألعاب الفيديو.

طالبوا بفدية عبر "تويتر" كانت أن ينشر مشاهير صناعة محتوى البث المباشر على "تويتش" صوراً لأنفسهم وقد كتبوا على جبهاتهم "ليزارد سكواد" ( Lizard Squad)، وهو اسم عصابة القراصنة. كانت ألعاب الفيديو ووسائل التواصل الاجتماعي قد تداخلتا وباتتا تستقطبان الأنظار، ورأى كيفيميكي أن هذا يجب أن يكون حال القرصنة أيضاً.

كما تواصلت الهجمات على الأفراد. فشنّ كيفيميكي حملة اتصالات كاذبة بالشرطة استهدفت أحد القراصنة وعائلة أحد عناصر مكتب التحقيقات الفيدرالي ممن حققوا بشأنه. استهدف أيضاً فتاة من نورواك في كونتيكيت قاطعته، فاتصل بالشرطة مدعياً أنه والدها وأنه مسلّح وانتحاري، وسُمعت أصوات طلقات نارية قبل أن ينهي المكالمة.

أصبح بعدها جون سميدلي، رئيس شركة "سوني أونلاين انترتايمنت" (Sony Online Entertainment) هدفاً مفضلاً. في أغسطس 2014، غرّد المدير التنفيذي في مجال ألعاب الفيديو الجريء أنه سيسافر إلى سان دييغو، وتمكن كيفيميكي من الاطلاع على معلومات عن رحلته عبر شركة "أميريكان إيرلاينز" بعدما اتصل بها منتحلاً هويته. ثم عاود الاتصال بها مدعياً مجدداً أنه سميدلي وأنه يشكّ بأن شخصاً ينتحل هويته ويحمل جواز سفره وتذكرته ركب الطائرة مكانه، ونبّه موظف خدمة العملاء إلى تغريدة من (lizardsquad@) عن وجود قنبلة على الطائرة. مجدداً، استفادت العصابة من ميل أجهزة الأمن الأميركية للمبالغة، فاعترضت مقاتلتان الطائرة جواً وأجبرتاها على تحويل مسارها لتهبط في فينكس، حيث استجوب مكتب التحقيقات الفيدرالية سميدلي، الذي رفض التعليق لدى إعداد هذا التقرير.

مع وقف التنفيذ

كانت "ليزارد سكواد" تدعي علناً التزامها مثل القراصنة ذوي القبعات البيضاء، أي الأخلاقيين، في حين بدا أنها تسعى لتقديم استعراض فوضوي. يوم عيد الميلاد في 2014، عطلت المجموعة خوادم كل من "أكس بوكس لايف" وشبكة "بلاي ستيشن" من خلال هجمات حرمان من الخدمة. ظهر كيفيميكي الذي عرّف عن نفسه باسم "رايان" في مقابلة مع قناة "سكاي نيوز" البريطانية، وقال وهو يحاول إخفاء ابتسامته "لا يمكنني القول إنني أشعر بالأسف، فربما أجبرت بعض الأولاد على قضاء الوقت مع أسرهم بدل ألعاب الفيديو". رداً على سؤال حول دوافع هجوم المجموعة، قال إن هدفهم "نشر الوعي" حيال ضعف الأمن السيبراني و"أن نتسلى".

في يوليو 2015، أدانت محكمة مقاطعة فنلندية كيفيميكي بتهمة غسيل الأموال وعدّة تهم احتيال وتنمر إلكتروني و50700 قضية اختراق بيانات خطرة. فإلى جانب عمليات القرصنة التي استهدفت جامعة هارفرد ومعهد ماساتشوستس للتقنية، أدين أيضاً بجمع معلومات خاصة ببطاقات ائتمان مسروقة واستخدامها. لكن لكونه قاصراً حين ارتكاب الجرائم، صدر بحقه حكم مخفّف حتى بمقاييس فنلندا، فقد صادرت السلطات كمبيوتره من نوع "إيسر" وألزمته بدفع 6588.88 يورو (حوالي 7 آلاف دولار)، وحكمت عليه بسجن مع وقف التنفيذ ثم أخلت سبيله. في اليوم التالي، غرّد سميدلي غاضباً: "ذلك التافه هو من أجبر طائرتي على الهبوط وسرّب معلوماتي الشخصية وارتكب كثيراً من الحقارات ضدي". وبعد وقت قصير من هذه التغريدة، تعرضت شركته الجديدة "ديابرايك غيمز" (Daybreak Games) لهجوم حرمان من الخدمة.

غيّر كيفيميكي نبذته التعريفية على "تويتر" إلى "ملك القرصنة الذي لا يمس"، وغادر فنلندا إلى برشلونة ثم لندن، حيث استأجر شقتين فخمتين له ولصديقته، وإحداها في ويستمينستر قرب مقر جهاز الاستخبارات "إم آي 5". كما زار دبي وهونغ كونغ والتشيك ورومانيا ونيبال وجبال الألب الفرنسية، وتزوج.

سهولة الاختراق

لم تمض خمس سنوات على إدانته الأولى حين أُحيل للمحاكمة مجدداً، هذه المرة على خلفية تورطه بحملات مضايقة. تضمنت الأدلة ضده، وقد جمع معظمها مكتب التحقيقات الفيدرالي وسلّمها إلى مكتب التحقيقات الوطني الفنلندي، اتصالات مسجلة وسجلات محادثات أعضاء "ليزارد سكواد" عبر منتدى الدردشة.

أثارت هذه الأدلة قلقاً نظراً لسهولة استحصال كيفيميكي على معلومات حساسة. مثلاً، بيّن سميدلي يوماً أنه استحصل على حماية ضد انتحال الشخصية من شركة "لايف لوك" (Lifelock) بعد هجمات "ليزارد سكواد"، فبادر كيفيميكي بالاتصال بالشركة مدعياً أنه سميدلي. وفي التسجيل الصوتي الذي قُدم للمحكمة، طرح موظف خدمة الزبائن سلسلة أسئلة على كيفيميكي، لم يصب في إجابة أي منها. مع ذلك سُمح له بنهاية المحادثة استحداث كلمة مرور جديدة للحساب، فتمكن من دخوله والعثور على معلومات متنوعة منها تفاصيل عن حسابات سميدلي المصرفية.

أدين كيفيميكي مجدداً في يونيو 2020، وحُكم عليه بالسجن مع وقف التنفيذ وبتسديد تعويضات بآلاف الدولارات. ابتعد بعدها عن الأنظار، لكن شخصاً أسلوبه مشابه جداً له، ترك سجلاً هائلاً من الأفكار في قسم التعليقات على موقع (Hacker News). كان هذا الشخص الذي يستخدم اسم "راينلول" يسهب في الحديث عن العملات الرقمية وسياسات مكافحة فيروس كورونا والأخلاقيات والتكتيكات الإجرامية. ردّاً على تعليق أحد المستخدمين الذين حذروا من قدرة أجهزة إنفاذ القانون على تتبع الدفع بالعملات المشفرة، قال: "أنت تقلل كثيراً من قدرات أدوات التحليل في بلوكتشين". كان قد كتب عام 2017: "إذا كان إجراء اتصالات كاذبة بخدمات الطوارئ يستحق أن يعاقب عليه بأكثر من مجرد غرامة، فأنتم تعيشون على الأرجح في مجتمع مختل تماماً، وربما يجدر أن تركزوا على ذلك أولاً". كتب الشخص نفسه في أكتوبر 2020 إن الشركات التي تتعرض بياناتها لاختراق قراصنة عليها أن تدفع الفدية، وامتناعها عن ذلك "جائر".

هل هو اسم مستعار؟

ينفي كيفيميكي اليوم أن يكون هو من كان يعلّق تحت اسم "راينلول" برغم أن ذلك يتعارض مع إقراره أمام الشرطة الذي قُدّم للمحكمة، وأيضاً مع تفاخر صاحب اسم "راينلول" في أحد التعليقات عام 2017 بأنه قام بـ"50700 اختراق خطر لأنظمة الكمبيوتر". طرح "راينلول" نفسه على أنه يجمع صفتين: مثير للفوضى ومؤثر في عالم الرفاهية والترف. فقد وصف كيف برمج كمبيوتره كي يغلق ويحذف أي أدلة تبحث عنها السلطات بمجرد أن يسحب سلكاً متصلاً بقابس سماعات الرأس، فيما قدم نصيحة لمسافري الدرجة الأولى على طيران الإمارات، فقال: "احجزوا دوركم للاستحمام مباشرة قبل الهبوط حتى تترجلوا منتعشين"، وذكر أنه أمضى وقتاً "في بعض أجمل سجون العالم".

كما تحدث عن طموحه بإنشاء وكالة للسفر المترف. في منشور يعود لنوفمبر 2021، جمع عدداً من اهتماماته في فكرة مبتكرة واحدة، مازحاً "يمكن لجماعة إرهابية أن تجعل أحد أفرادها يهدر مليون دولار على حجز رحلات جوية في مقاعد الدرجة الأولى"، وما إن يبلغوا مستوى كبار الشخصيات "يصبح سهلاً جداً أن يطلب أموراً مثل رؤية قمرة القيادة خلال الإقلاع".

كتب "راينلول" في ربيع 2021 أن "المال قضى على مجموعات القرصنة، وأعتقد أن صعود العملات المشفرة وجّه الضربة القاضية لها". واعتبر أن مؤسسي (Hack the Planet) "كانوا أطفالاً"، زاعماً أن "قليلاً منا كان يهتم بشأن المال". لكن الوضع تغير الآن. تعد "بتكوين" بتقديم أساليب دفع غير قابلة للتتبع، ما يسهّل جداً التربح من عمليات اختراق البيانات. وأضاف: "واضح لماذا لم تعد أي مجموعات قرصنة تنشر مجلات إلكترونية".

اكتسب كيفيميكي شهرة في جانب محدد من الإنترنت يهيمن عليه الذكور الشباب. وقد وصفته أليسون نيكسون، كبيرة مسؤولي البحوث في شركة الأمن السيبراني "يونيت 221 بي" (Unit 221B) بأنه أشبه بمبتكر ثقافة. قالت: "كان لهذا الشخص تأثير سيئ قوي جداً على الفتية على الإنترنت".

أردفت أنه في غرف الدردشة التي تتابعها، ما تزال مجموعة "ليزارد سكواد" تُستذكر بشيء من الحنين، وفي السنوات الماضية، حملت مجموعات جديدة شعلة القراصنة الذين يشنّون حملات مضايقة عبر الإنترنت. كانت إحداها مجموعة "لابسوس$" (Lapsus$) التي شنّت سلسلة هجمات إلكترونية بين 2021 و2023. كما فعلت "ليزارد سكواد" قبلاً، فقد استهدفت المجموعة شركات ناشطة في مجال الألعاب واستهزأت علناً بضحاياها، لافتة أكبر قدر من الأنظار، ومخلفةً آثاراً يمكن للمحققين تتبعها.

اقرأ أيضاً: "مايكروسوفت": عصابة "لابسوس" للقرصنة غرضها الابتزاز وسرقة العملات المشفرة

بيانات العيادات

كان فيل تابيو، مستشار الإدارة السابق، في منزله مساء 28 سبتمبر 2020 يتفقد رسائله الإلكترونية المتراكمة. يقيم الرجل صاحب العينين الداكنتين الذي يختار كلماته بعناية أقله حين يتحدث بالإنجليزية وتجعله ملابسه يبدو بروفيسوراً في علم الرموز، في واحدة من مئات جزر الأرخبيل الشرقي لهلسنكي. وكان حينها رئيساً تنفيذياً لـ"فاستامو" (Vastaamo)، إحدى أكبر شركات فنلندا لخدمات العلاج النفسي.

اقرأ أيضاً: فنلندا الأكثر سعادة في العالم ولبنان يحتل المرتبة قبل الأخيرة

تصدرت فنلندا ترتيب تقرير السعادة العالمي كأسعد مكان للعيش لسنوات متتالية، لكن ذلك لا ينفي أن الفنلنديين يعانون أمراضاً نفسية كما حال من سواهم حول العالم. والدة تابيو أخصائية نفسية، وقد سعى عبر "فاستامو" في 2008 ليضع ما تقدمه من خدمات بمتناول عدد أكبر من الناس، وتخفيف الوصمة التي تصاحب العلاج النفسي في البلاد.

أطلقت "فاستامو" حملة تسويق قوية، ففتحت عيادات في مراكز التسوق وشاركت في إنتاج برنامج تلفزيون واقع عُرض عبر الشاشة الوطنية بعنوان (Kummalliset kammot) ويعني أنواع رهاب غريبة. كما وظّفت معالجين أعفتهم من تعقيدات إدارة عياداتهم الخاصة وقدمت لهم تطبيقاً على الإنترنت به مزايا منها تمكينهم من تدوين ملاحظات تفصيلية عن كل جلسة. انطلاقاً من هذه الرؤية، حرص تابيو على فتح عيادات في بعض المناطق النائية في فنلندا. حققت "فاستامو" نمواً سريعاً، واستحوذت شركة الملكية الخاصة "إنتيرا بارتنرز" (Intera Partners) حصة أغلبية فيها عام 2019 بنحو 11 مليون دولار.

فيما كان تابيو يتصفح رسائله مساء ذلك اليوم، وقع على ما أقلقه: كانت رسالة فدية عرّف مرسلها عن نفسه باللغة الفنلندية على أنه قرصان، وادعى أنه سرق قاعدة بيانات مرضى "فاستامو"، فيما كُتبت بقية الرسالة باللغة الإنجليزية، وجاء فيها "أي ثمن تدفعه سيكون ضئيلاً مقارنة بالضرر الذي سيلحق بشركتك لو نشرنا هذه المعلومات على الإنترنت"، واختتم الرسالة بنبرة ملطفة، قائلاً: "إذا كانت لديك أي أسئلة أو صعوبة في فهم ما يحصل، أنا هنا لأساعدك".

40 بيتكوين

لاحظ تابيو أمراً غريباً في اللغة الفنلندية المستخدمة بالرسالة، إذ شابتها أخطاء قواعد، لكنها لم توح بأن أجنبياً يستخدم برنامج الترجمة من "غوغل" كتبها، بل بدا له أن الخطأ متعمّد ليبدو مرسلها وكأنه لا يجيد اللغة، وقال إنها بدت "كما لو أنها مقتطعة من فيلم هزلي".

أُرسلت رسالة الفدية أيضاً إلى موظفين آخرين لدى "فاستامو": سامي كيسكينين، المسؤول عن حماية البيانات، وإلاري ليند مطوّر البرمجيات. التقى الثلاثة بمنزل تابيو حيث تناولوا البيتزا واستنتجوا أن عينة سجلات المرضى المرفقة بالرسالة حقيقية. تواصل تابيو مع شركة الأمن السيبراني الفنلندية "نيكسو" (Nixu)، وللصدفة كان أنتي كوريتو أحد محققيها الأساسيين بعدما استقال من شرطة هلسنكي قبل سنوات. حقق فريقه في كيفية الاختراق، كما نسّق التواصل بين الشركة ومكتب التحقيقات الوطني الفنلندي، الذي تولّى التفاوض.

في البداية كان التخاطب عبر تابيو، الذي أجاب رسالة الفدية كما طُلب منه، فكتب: "نحن لا نتفاوض مع مجرمين، إذا نشرت البيانات، ستُقاضى". ردّ المبتز بالإنجليزية في غضون ساعات، قائلاً: "أتفهم موقفك، لكننا لسنا في تفاوض"، متهماً "فاستامو" بالإخفاق في حماية معلومات مرضاها ومنسوبيها الشخصية، مضيفاً أن "الإخفاق في منع نشر هذه البيانات بالغة الحساسية سيكون إخفاقاً أكبر"، وطلب 40 بتكوين كفدية، أي حوالي 430 ألف دولار حينها.

اقرأ أيضاً: فنلندا تبيع عملات بتكوين مُصادرة بقيمة 47.5 مليون دولار

الإهمال والتهاون

أظهرت التحقيقات التي أجرتها "نيكسو" لاحقاً أن "فاستامو" تصرفت بإهمال شديد، لدرجة أن قاعدة بياناتها بقيت مشرّعة تماماً على الإنترنت لأكثر من 15 شهراً. فقد عُطّل جدار حماية شبكتها وكذلك جدار حماية آخر للخادم الذي يختزن معلومات المرضى. الصدمة الأكبر هي أن حساب مسؤول النظام لم يكن محمياً بكلمة سر. كان يمكن لأي شخص يستخدم محركات بحث القرصنة لاكتشاف الأجهزة المتصلة بالإنترنت، أن يدخل بسهولة إلى نظام "فاستامو" وينسخ كل ما يجد.

تعرضت "فاستامو" لاختراقين سابقاً، لكنهما ليسا على الأرجح متصلين بهذه الحادثة. وقع أولهما في 2019 فيما كان تابيو يتفاوض مع "إنترا بارتنرز" (Intera Partners) بشأن الاستحواذ ولم تُسرق أي بيانات خلال الهجوم. إثر كشف تحقيق "نيكسو" عن ذلك، فُصل تابيو سريعاً ورفعت شركة الملكية الخاصة دعوى لإبطال الصفقة. إلا أن تابيو يقول إن الثغرات الأمنية أُخفيت عنه أيضاً، حتى إنه حين علم بمدى خطورتها بدأ يشكّ بأن يكون أشخاص من الشركة وراء الهجوم.

كان كيسكينين وليند، اللذان تلقيا رسائل الفدية قد خضعا لتحقيق جنائي في السابق على صلة بقضية أخرى، وقد أبلغا تابيو بذلك فيما كانت "فاستامو" تتخبط للخروج من أزمتها. لم توجّه أي تهم جنائية إلى الرجلين فيما لم يعثر الادعاء في قضية " فاستامو" على أي أدلة تؤشر إلى احتمال ضلوعهما في محاولة الابتزاز. (لم يستجب أي منهما إلى طلب التعليق لإعداد هذه المقالة).

بالتالي، التفسير الوحيد المتبقي لإخفاقات الشركة الأمنية هو مزيج من الاستهتار والكسل، فعدم وجود كلمة سر أو جدران حماية يسهل على موظفي تقنية المعلومات في الشركة أن يعملوا عن بعد. انتهت قضية "إنتيرا" بعد سنتين بتسوية لم تكشف شروطها.

نشر سجلات

واصل محققو مكتب التحقيقات الوطني تفاوضهم مع المبتز في الأسابيع التالية لتلقي رسالة الفدية. فبعثوا له رسائل تستعطفه مدعين أنهم تابيو، وطلبوا الرأفة بالشركة. وحوّلوا 0.1 بتكوين كبادرة حسن نية إلى رابط المحفظة الرقمية الذي جاء في رسالة الفدية.

في صباح 21 أكتوبر، تبنى القرصان مقاربة جديدة، فأطلق على نفسه اسماً. إذ ظهر منشور على منصة الويب المظلم الفنلندية (Torilauta) من شخص يكنّي نفسه "رجل الفدية".

قال "رجل الفدية" إن " فاستامو" توقفت عن الرد على الرسائل وليدفع الأمر قدماً، عمد لنشر سجلات 100 مريض في موقع تسريبات خاص. وكما العادة في الابتزاز الخاص بالبيانات، كان موقع التسريب على الويب المظلم، فلا يراها مستخدم الإنترنت العادي، لكنها متاحة لمن لديه متصفح "تور" يخفي هوية المستخدم. هدد "رجل الفدية" بتحميل 100 سجل إضافي يومياً إلى الموقع إلى حين دفع الفدية، واختتم المنشور بكلمة "استمتعوا"، وتحتها عنوان إلكتروني مخصص لتواصل الإعلام.

بعد بضع ساعات، ظهرت منشورات مشابهة على المنتدى الإلكتروني الفنلندي (Ylilauta) المعروف بميول يمينية متطرفة وعلى موقع "ريديت". كما ظهرت منشورات أخرى بها نسخ مباشرة لسجلات المرضى. على عكس المنشورات على موقع التسريبات، كانت المنشورات الجديدة في متناول يد أي شخص لديه اتصال بالإنترنت. بدا أن المنشورات اختيرت بغرض الهمز وليكون وقعها أكبر. فقد أظهرت التحقيقات الجنائية الرقمية لأجهزة "رجل الفدية" الكلمات المفتاحية التي استخدمها لتمحيص سجلات قاعدة البيانات، ومنها المرادفات الفنلندية لـ"رئيس تنفيذي" و"مشاهير" و"شرطة"، ما يشير إلى نوع المرضى الذين كان يبحث عنهم. ومن الكلمات الأخرى التي بحث عنها "اغتصاب" و"التحرش بالأطفال" و"تخيلات الاغتصاب"، وهي تشير إلى المحتوى الذي ابتغاه، فقد كان ما نشره بغرض الهمز، متضمناً أسماء المرضى، نتاجاً لهذا البحث.

خطأ فادح

حين بدأت الدفعة الثانية من السجلات بالظهور بعد 20 ساعة على موقع التسريبات، كان خبراء الأمن السيبراني في فنلندا وخارجها بالمرصاد. أعدّ فريق "نيكسو" برمجية لتفقد الموقع كل ساعة وجمع أي بيانات جديدة. في اليوم الثالث، حمّل "رجل الفدية" 100 سجل إضافي للمرضى بعد منتصف ليل هلسنكي. لكن بعد ساعات ظهر ملف آخر على موقع التسريبات فيه أكثر من 30 ألف سجّل، أي كل البيانات المسروقة من "فاستامو".

لو كان هدف "رجل الفدية" إثارة الصدمة والرعب على امتداد دولة برمتها، فلا شكّ أنه نجح. إذ تصدّر التسريب الضخم للسجلات عناوين الأخبار في فنلندا. وقال ميكو هيبونين، خبير الأمن السيبراني الفنلندي: "كلنا يعرف شخصاً يعرف شخصاً" سُربت بياناته. دعت رئيسة الحكومة سانا مارين لاجتماع الوزراء الأساسيين لبحث الخطوات التي على الحكومة اتخاذها، فيما وصف رئيس البلاد الهجوم والتسريب بأنه "جور لا يعرف رحمةً". وشبهت النائبة هانا سراكينين، التي كانت على وشك تولي وزارة الصحة والشؤون الاجتماعية، الهجوم الإلكتروني بـ"العمل الإرهابي".

لكن إن كانت غايته المال، فما فعله يجافي المنطق. فتسريب بيانات بضعة مئات من المرضى كدليل جدية له هدف منطقي رغم خباثته. لكن بعد نشر كل البيانات لم يعد هناك ما يدفع "فاستامو" لدفع الفدية. راح كوريتو يفكر فيما إذا كانت هذه خدعة لتضليل المحققين، ثمّ بدأ يشتبه أن التسريب حصل نتيجة خطأ فادح.

ابتزاز المرضى مباشرة

اختفى الملف الذي كان حجمه 10.9 غيغابايت فجأة بعد بضع ساعات على ظهوره وظهرت رسالة تقول "ويحاً" ورمز ابتسامة. لكن بحلول ذلك الوقت، كان عدة محققين قد نزّلوا جزءاً من الملف على الأقل، ومن خلال مراجعة سجل الأوامر، تمكّن فريق مكتب التحقيقات الوطني من بناء صورة واضحة عمّا حصل.

اتضح أن المبتز حمّل الدفعات الثلاث الأولى من بيانات المرضى يدوياً، ثم عمد لأتمتة العملية دون اتقان، ولم يكلف نفسه عناء اختبارها. عندما حان الموعد المحدّد، حمّل البرنامج كامل المجلد الرئيسي المحفوظ على الخادم إلى موقع التسريب. قال هيبوبين: "لا بد أن يكون المرء جاهلاً ومغروراً ليرتكب مثل هذا الخطأ".

حمل المجلد الرئيسي المسرّب سهواً عدّة أدلة أخرى. فقد لاحظ كوريتو أن كثيراً من أسماء الملفات في المجلد كانت كلمات سفيهة وإهانات، وأشار أحد تلك الأسماء إلى منصة (ColdFusion). ذكّر ذلك كوريتو بكمبيوتر "آيسر" الذي تفحصه قبل سبع سنوات، واستذكر أنه تبادر له أنه يعرف "شخصاً واحداً يسميّ الملفات هكذا".

بعد يومين من تحميل الملفات، بدأ "رجل الفدية" يراسل مرضى "فاستامو" مباشرة عبر البريد الإلكتروني بالفنلندية، وقد عرض على كل مريض حذف ملفه من الخوادم مقابل 200 يورو بعملة "بتكوين" (قفز السعر إلى 500 يورو بعد 24 ساعة). بدا وكأنه يحاول إنقاذ ما يمكن إنقاذه، كما أن هذه المحاولة كانت مبتكرة نوعاً ما، فعادة ما يبتز القراصنة الشركات وليس الزبائن، لأن التواصل مع عشرات آلاف الناس والتفاوض معهم ليس سهلاً. ولو أن عصابة جرائم سيبرانية ارتكبت هذا الخطأ، لكانت تركته وانتقلت إلى شأن آخر، لكن من يقف وراء التسريب عنيد أو يائس.

تفاقم حالات المرضى

اتضح لاحقاً أنه ليس أهلاً للثقة كذلك، فقد دفع بعض مرضى "فاستامو" الفدية لكن لم تُحذف بياناتهم. حتى لو كان "رجل الفدية" يرغب بحذفها، أصبح فعل ذلك بسرعة مستحيلاً، فقد بدأ المحققون مصادرة خوادمه. إذ قاد عنوان بروتوكول عُثر عليه في المجلد الرئيسي لـ"رجل الفدية" مكتب التحقيقات الوطني على الفور إلى مزرعة خوادم قرب هلسنكي. استولى المحققون على أحد الخوادم هناك، ثمّ على آخرين اتضح أنهما على صلة بالخرق، وبدأوا يحققون بسجلات اتصالاتها البينية.

برغم هذا الاكتشاف المبكر، مرّت أشهر دون احتجاز أحد. في غضون ذلك، حاولت الحكومة جاهدة طمأنة مواطنيها، فسدت ثغرة استثنت "فاستامو" من الالتزام بقوانين حماية البيانات الصحية، وفي 2021 غرّمت الشركة 608 آلاف يورو. ل

كن بحلول ذلك الوقت كانت "فاستامو" قد طلبت الحماية من الإفلاس وباعت عياداتها لسلسلة متخصصة بعلاج الأمراض الوظيفية. أُدين تابيو لاحقاً بانتهاك اللائحة العامة لحماية البيانات الصادرة عن الاتحاد الأوروبي، وحُكم عليه بالسجن ثلاثة أشهر مع وقف التنفيذ. وقد طعن بالقرار، وحددت محكمة الاستئناف جلسةً العام المقبل.

إلا أن شيئاً لن يعيد للضحايا أسرارهم. فمنذ الاختراق، انتشرت نسخ عن قاعدة بيانات المرضى على مواقع تشارك الملفات. وفي صيف 2021، صنع مبرمج مجهول الهوية محرك بحث يتيح التفتيش في مجموعة الملفات بالاسم. أمّا من كان عرضة للاكتئاب والقلق من المرضى أو من يعانون من صدمات سابقة، فباتوا يشعرون أن ما حدث لن ينتهي أبداً، وتفاقمت أعراضهم عمّا كانت عليه حين قصدوا "فاستامو". قالت ميا مارتيني، 59 عاماً، وتعمل مصممة: "بالنسبة لنا جميعنا، هذا حكم مؤبد". تعمل جيني رايسكيو محامية في شركة محاماة فلندنية تمثّل 2600 ضحية، بات بعضهم اليوم يتخوفون من العلاج النفسي واهتزت ثقتهم به. وقالت إن بعضهم فقدوا وظائفهم فيما دُفع بعضهم نحو الانتحار.

كما تدين تدان

وقّع المدّعي العام الفنلندي باسي فاينيو على مذكرة لتوقيف كيفيميكي في 29 أكتوبر 2022، بعد مرور سنتين على محاولة الابتزاز الفاشلة. اشتبهت الشرطة الفنلندية أن كيفيميكي لا يزال خارج البلاد، فأدرجت اسمه على قائمة يوروبول لأخطر المطلوبين وعمّمت اسمه. لا تنشر الصحافة الفنلندية عادة أسماء المشتبه بهم، إلا أنها خرجت بحزم عن هذه القاعدة مع كيفيميكي. مع ذلك، ظلّ الرجل يتنقل في أرجاء أوروبا. وبحسب مقطع مصوّر نُشر على إنستغرام وقُدّم أمام المحكمة، فقد قضى بعض الوقت في سان تروبيه.

كان هنالك شيء من سخرية في القبض على كيفيميكي في باريس. حسب إفادته، بلّغت صديقة زوجته الشرطة عنه بدافع الانتقام، إذ قال إنها كانت تتصرف بجموح وصخب بعد عودتهم من سهرتهم، فطردها من الشقة. فما كان منها إلا أن اتصلت بالشرطة واتهمته بالاعتداء الجسدي على زوجته. إن صدقت رواية كيفيميكي وأثبتتها المستندات المقدمة أمام المحكمة الفرنسية ولو جزئياً، فسيعني ذلك أن العثور عليه واعتقاله جاء لأن شخصاً خدع الشرطة لتحضر إلى مسكنه، أي أنه كان ضحية بلاغ كاذب هذه المرة.

سُلّم كيفيميكي إلى فنلندا في فبراير 2023 حيث أودع في سجن "فانتا" على بعد نصف ساعة من هلسنكي.

إن التحدي الأكبر في قضايا الجرائم السيبرانية، إلى جانب ما يلفّها من غموض تقني، هو إثبات هوية من كان يستخدم لوحة المفاتيح عند إدخال أمر ما. وقضية "فاستامو" ليست استثناءً، حسب ماركو ليبونين، رئيس التحريين في مكتب التحقيقات الوطني الذي قاد التحقيق. قال: "لم يكن المسار الذي قاد من الجريمة إلى المشتبه به مستقيماً"، بل تخللته تداخلات شتى. أضاف: "إنها شبكة عنكبوتية في وسطها السيد كيفيميكي".

بصمات الخوادم

عُثر على الخيط الأول من هذه الشبكة ضمن سجلات الاتصالات في الخوادم المصادرة. بعد نشر البيانات سهواً، نسخ من يتحكم بتلك الخوادم المحتوى في مكان آخر، ثم حذف أكبر قدر يستطيعه من الذاكرة. كان يحرص قبلاً على إخفاء عنوان بروتوكول الإنترنت الخاص به من خلال استخدام شبكة خاصة افتراضية، إلا أنه في تلك المرة سجّل دخوله دون تفعيل الشبكة الافتراضية.

كان أحد عناوين بروتوكول الإنترنت التي كُشفت وحفظها أحد الخوادم مرتبطاً بإحدى شقتيّ كيفيميكي في لندن، فقد استخدم عنوان بروتوكول الإنترنت نفسه لتسديد دفعات عبر الإنترنت، إحداها لقاء إقامة في أحد الفنادق، وأخرى لأحد صانعي المحتوى على موقع (OnlyFans).

لدى تتبع أحد عناوين بروتوكول الإنترنت الأخرى في سجلات الاتصالات أشار إلى شقة في برشلونة استأجرها دانيال فولجيسكو، الذي يُعتقد أنه أحد الأسماء الرومانية المستعارة التي يستخدمها كيفيميكي. وقال المحققون إن ذلك كان الاسم الوارد على لوحة تسجيل سيارة "بي إم دبليو" من الفئة السابعة يقودها كيفيميكي. وكان مستخدم باسم "ألكسانتيري ك" نشر صورة للسيارة إلى جانب لوحة التسجيل في تقييم خمس نجوم كتبه عن شركة لبيع السيارات الفاخرة في برشلونة. (ينفي كيفيميكي ملكيته للسيارة).

قادت سجلات الخوادم مكتب التحقيقات الوطني إلى مجموعة أخرى من الخوادم أيضاً مستأجرة تحت اسم شركة "سكانيفي" (Scanifi) الاستشارية التي تقدم خدمات أمن سيبراني لأصحاب قواعد بيانات تجدها على الإنترنت مفتقرةً لحماية جيدة. كان كيفيميكي أحد المساهمين في تأسيس الشركة وقد دفع بدلات إيجار الخوادم المعنية. أُعدّ أحد خوادم "سكانيفي" ليعمل كخوادم افتراضية أصغر بعضها مشفر المحتوى. حين تمكن المحققون من فك التشفير، اكتشفوا نسخة للمجلد الرئيسي الخاص بـ"رجل الفدية". وعلّق فانيو على ذلك قائلاً: "إنها نسخة مطابقة تماماً للخادم الذي استخدم لارتكاب هذه الجرائم".

تحديد وجهة الفدية

لعل الإنجاز الأكبر للمحققين كان تحديدهم لمستقر مبلغ 0.1 بتكوين الذي دفعه المفاوضون إلى عنوان المحفظة الوارد في رسالة المطالبة بالفدية الأصلية. لقد حول من يتحكم بتلك المحفظة "بتكوين" إلى عملة "مونيرو"، التي يٌعتقد أنه يتعذر تتبعها بسبب إجراءات تشويش خاصة مبنية ضمن بلوكتشين. حسب مكتب التحقيقات الوطني، حُوّلت عملة "مونيرو" إلى حساب في منصة تداول العملات المشفرة "بينانس" وأعيد تحويلها إلى "بتكوين"، وانتهى المطاف بجزء من ذلك المال في حساب مصرفي يعود لكيفيميكي.

يخفي تقرير التحقيق تفاصيل أساسية، لكن ليبونين من مكتب التحقيقات الوطني قال إن تتبع مسار عملة "مونيرو" وفكّ تشفير خادم "سكانفي" اعتمدا بشدّة على أدلة أخرى في القضية. كان تحميل المجلد الرئيسي سهواً هديةً نادرةً للمحققين، فقد احتوى على معلومات "رجل الفدية" الشخصية إلى جانب سجلات عشرات آلاف المرضى الذين ارتهن سمعتهم. لقد كان يحتفظ هناك ببعض تفاصيل تسجيل دخوله لحسابات متنوعة، بالإضافة إلى تلميحات المساعدة على دخول إلى بعض حساباته الأخرى.

محاكمة كيفيميكي

بدأت محاكمته الثالثة في 13 نوفمبر في المبنى الجديد لمحكمة مسقط رأسه إسبو، وتضمنت لائحة الاتهام "اختراق كبير لأجهزة كمبيوتر"، ونشر معلومات خاصة، إلى جانب 20 تهمة ابتزاز لمن دفعوا فدية بلا جدوى و21316 محاولة ابتزاز. عادة ما يخضع المتهمون في القضايا الجنائية في فنلندا للمحاكمة أمام لجنة قضاة وليس لجنة محلفين. في قضية كيفيميكي، جلس قاضيان وقاضية على قوس المحكمة بلباس رسمي. وقد تنحى قاض سبق تعيينه عن القضية لعلاقته بأحد الضحايا.

كانت قاعة المحكمة صغيرة وخشب أثاثها لونه فاتح، كالذي يستخدم في غرف السونا، وقد جلس الصحفيون وغيرهم من الحاضرين في ثلاثة صفوف من حلف طاولات مجهزة بشاشات لعرض الأدلة الرقمية، أو على مقاعد تتاخم الجدار الخلفي. وقد تابع مئات الضحايا المحاكمة عن بعد لأن القانون يمنحهم حق متابعة مجرياتها، وقد كان عددهم الضخم تحدياً لوجستياً، فاستخدمت صالة سينما كأحد مواقع عرض المحاكمة عن بعد، ولم يُكشف عن الموقع الدقيق لهذه الأماكن علناً لحماية ما تبقى من خصوصية المرضى، في حين خضع الدخول إليها لرقابة مشددة.

أدلى كيفيميكي بشهادته أمام المحكمة لمدة يومين في منتصف يناير، فيما كانت عاصفة ثلجية تضرب هلسنكي وتلتها موجة برد قارس. أجاب في اليوم الأول عن أسئلة محاميه، وفي الثاني أجاب عن أسئلة الادعاء، فيما تدخل القاضي الرئيسي بأدب من حين لآخر لطرح بعض الأسئلة.

عُرضت على كيفيميكي سجلات دخول وتحويلات مصرفية مع تواريخها، وفي معظم الأحيان كان يجيب بأنه لا يتذكر القيام بذلك. وقد أشار تكراراً إلى أن آخرين بمقدورهم استخدام عناوين بروتوكول الإنترنت وبيانات تسجيل الدخول، وأن أصدقاء ومعارف له استخدموا من حين لآخر الخوادم التي يُزعم أنها تربطه بعملية الاختراق، مشدداً على أنه لا دافع لديه للجوء إلى الجريمة، ونسب رفاهيته التي يتباهى بها على الإنترنت لاستثماره بالعملات المشفرة بأوقات مواتية.

تشكيك بالعدالة

توسّع كيفيميكي في الحديث في مقابلة مع "بلومبرغ بزنيسويك" في اليوم التالي. يبدو سجن فانتا للأميركيين أشبه بمدرسة ثانوية لا تردع، ويحظى كيفيميكي هناك بغرفة يمكنه استخدامها كمكتب وبها كمبيوتر مكتبي بلا إنترنت، فيما يحيط بوحدة المعالجة صندوق ألومنيوم لمنع توصيل أي شيء بها. كما زوّدته الحكومة بكمبيوتر محمول مشفّر ليستخدمه خلال المحاكمة. صباح الثلاثاء ذاك، تُرك كيفيميكي على انفراد مع الصحفي والمصوّر في غرفة الزيارات، على أن يحضّر بعدها وجبة الغداء مع زملائه المساجين في المطبخ، وكان طبق اليوم بيتزا.

عرّف كيفيميكي عن نفسه باسم "أليكس" وليس "يوليوس"، مبرراً تخليه عن اسمه الثاني بغرض "إرضاء المصارف". يتحدث الإنجليزية بطلاقة مع لكنة طفيفة، ويستخدم استعارات من العامية الأميركية المنتشرة على الإنترنت. قال إنه عندما علم أنه مشتبه به في قضية اختراق بيانات "فاستامو" لم يظنّ أنه سيحصل على محاكمة عادلة، ولهذا لم يسلّم نفسه. أضاف: "لم أكن متشوقاً للقدوم إلى هنا، كان واضحاً أنهم لن يحترموا أدنى حقوقي".

قال إن مخاوفه تحققت، وشرح قائلاً: "لم يفتشوا قطّ منزلي في لندن حيث يزعمون أنني كنت أعيش وأنه المكان الذي ارتكبت الجرائم فيه". أقرّ المدعي العام فاينيو بصحة الأمر، عازياً ذلك إلى "سوء تفاهم بخصوص تسلسل التحقيق" عرقل مصادرة الشرطة في لندن لأي من أجهزة كيفيميكي.

أما بخصوص الدليل المتعلق بتتبع الدفعات بواسطة العملات المشفرة، فقُدم في وقت متأخر من المحاكمة، ولم يتسنّ لكيفيميكي ومحاميه التحقق منه جيداً، وهو أمر يريد الإشارة إليه في دعوى الاستئناف إن اضطر إليها. من ناحيته، يسعى محاميه بيتر ياري لإظهار أن حكم السجن لمدة سبع سنوات بحق كيفيميكي الذي طلبه الادعاء قاسٍ بمقاييس فنلندا.

مطالبة الضحايا بالعقاب

يحرص كيفيميكي على تصحيح ما يعتبره سوء فهم عن حياته المهنية. فهو يقول إنه مجرد ناطق باسم "ليزارد سكواد". قال: "كان انخراطي محدوداً جداً، وقد ضخّموا الوصف في المحكمة، كان ثمة أشخاص موهوبون أكثر وهم من قاموا بكثير من الأمور".

كما يزعم أن الحملة التي استهدفت بلير ستريتر وأسرته، كانت أيضاً نتيجة جهد جماعي. قال: "ربما اتصلت به مرّة أو مرتين وأرسلت له البيتزا"، مشيراً إلى أن ستريتر كان معروفاً بإطلاقه للتهديدات، و"كان بارعاً في استعداء الآخرين". إلا أن ستريتر يصرّ على أن "الأمر الوحيد الذي هددت أحداً به هو التبليغ عنه. هذا ليس جيداً، ولكن ثمة فرق شاسع بين التهديد بالتبليغ عن أحد والتهديد بقتله".

من جهته، قال كيفيميكي "ما أعرفه عن البرمجة أقرب إلى لا شيء"، ولكنه ذو دراية في "هندسة الأنظمة". شرح: "أي شركة هي مجموعة أنظمة مختلفة تُستخدم لأغراض مختلفة"، وحسب وصفه، فهو مختص في فهم المؤسسات والناس الذين يجعلونها تعمل، ولا يعلم عن التفاصيل التقنية.

اختفى كيفيميكي لفترة بعد بضعة أسابيع من المقابلة. إذ استأنف قرار توقيفه وارتأى القضاة أن هربه ما عاد مرجحاً، فيمكن إطلاق سراحه، إلا أن محكمة استئناف أبطلت القرار سريعاً. لكن في ذلك الوقت، بدا كما لو أن لا أحد يعرف مكانه.

لكن لا شكّ أنه كان متواجداً على الإنترنت، فقد نشر رسائل غاضبة على المنتديات طيلة أسبوع، فيما تعهد محاميه ياري أن موكّله سيمثل أمام المحكمة في جلسة الاستماع المقبلة. في نهاية المطاف، قبضت الشرطة على كيفيميكي في شقة فخمة مستأجرة بوسط هلسنكي باسم شقيقته. وتمكنوا من تعقبه بفضل تفاصيل في خلفية صورة نشرها على منتدى (Ylilauta) لزجاجة شمبانيا "كروغ".

انتهت جلسات المحاكمة في 8 مارس. قبل أسبوع من نهاية المحاكمة، حضرت أم شابة تعمل معلمة بمدرسة ابتدائية إلى المحكمة لقراءة بيان كتبته بنفسها، قالت فيه: "كان كثير من الضحايا يمرون بأصعب أوقاتهم حينها، واختراق البيانات فاقم أوضاعهم"، واعتبرت أن إصدار حكم بسبع سنوات كحدّ أقصى قليل جداً قياساً بما ارتكبه كيفيميكي.

بعد البيان، قالت السيدة إنها لم تشعر بالخوف من كيفيميكي حين رأته كما كانت تتوقع. مع ذلك، لم ترغب بنشر اسمها الحقيقي في البيان، واختارت الاسم المستعار "ميرا"، وهو اسم شائع في فنلندا. تقول إن فنلندا تحتفل تقليدياً بأعياد للأسماء، فيحصل الناس على هدية في عيد أسمائهم كما في عيد ميلادهم.

يحل عيد اسم ميرا في 30 أبريل، وهو موعد إصدار الحكم، وكانت تأمل أن تكون هديتها إدانة كيفيميكي، وقد أدين في ذلك اليوم.