Syyttäjä: KRP maksoi salaa Vastaamon kiristäjälle, rahat päätyivät mutkan kautta Julius Kivimäelle

Syytetty Aleksanteri Kivimäki psykoterapiakeskus Vastaamon tietomurron oikeudenkäynnissä Länsi-Uudenmaan käräjäoikeudessa Espoossa 19. tammikuuta 2024.
Syytetty Aleksanteri Kivimäki psykoterapiakeskus Vastaamon tietomurron oikeudenkäynnissä Länsi-Uudenmaan käräjäoikeudessa Espoossa 19. tammikuuta.Lehtikuva
Julkaistu 22.01.2024 07:08(Päivitetty 22.01.2024 14:21)
Toimittajan kuva

Eetu Ruonakoski

eetu.ruonakoski(at)mtv.fi

@eeturuonakoski

STT

Suuressa Vastaamo-jutussa syytetyn Julius Kivimäen kuuleminen on jatkunut tänään Länsi-Uudenmaan käräjäoikeudessa. 

Tänään oikeudessa on jatkettu perjantaina alkanutta Kivimäen kuulemista. 

Tänään kyselyvuorossa on syyttäjä. Perjantaina kyselystä vastasi Kivimäen oma puolustusasianajaja Peter Jaari

Kuulemisensa ensimmäisenä päivänä Kivimäki arvosteli poliisin tutkintaa. Ensimmäisen päivän annista voi lukea täältä.

Tänään Kivimäeltä on tivattu muun muassa syyttäjän julki tuomasta uudesta todisteesta, KRP:n raportista, jonka mukaan Vastaamo-kiristäjälle lähetettyjä kryptovaluuttavaroja päätyi mutkan kautta Kivimäelle itselleen. 

Tämä juttu päivittyy.

Kello 8.44

Istunnon on määrä alkaa kello 9. MTV Uutiset on paikalla. Tämä on päivittyvä seuranta, eli jutun uudet käänteet saa esiin päivittämällä tämän artikkelisivun.

Kello 9.12:

Istunto alkoi hieman myöhässä. Kivimäen kuuleminen alkaa nyt syyttäjän kuulustelulla. Ensin kyselyvuorossa on aluesyyttäjä Pasi Vainio

Syyttäjä aloittaa kyselyn kyselemällä Kivimäeltä tämän tuntemista tai tapauksen tutkinnassa jollain tavalla esiin nousseista henkilöistä. Vainio kyselee Kivimäeltä muun muassa tämän naisystävistä.  

Tämän jälkeen syyttäjä kysyy Kivimäeltä, mistä tämä on saanut tuloja vuosina 2019-2020. 

Kivimäki vastaa, ettei osaa sanoa tuloista. Hänen mukaansa hänellä on kuitenkin ollut "merkittäviä määriä" kryptovaluuttoja jo vuodesta 2012 tai 2013 lähtien. Ne ovat hänen muakansa olleet arvonnousun takia niin arvokkaita, ettei hän ole tarvinnut erillisiä tuloja elämiseen.

Syyttäjä kiinnitti huomiota siihen, että Kivimäki on aiemmin kertonut saaneensa tuloja myöstä työstä matkatoimistolle. Hän ei ole syyttäjän mukaan kuitenkaan esittänyt asiasta mitään todisteita, kuten palkkakuitteja.

– Et ole sellaisia kysynytkään, Kivimäki vastasi.

Syyttäjä kyselee Kivimäeltä myös asumiskuvioista. Kivimäki kertoo asuneensa Lontoossa muun muassa vuokra-asunnossa, jonka vuokra oli noin 6000 euroa kuukaudessa.

Kello 9.38:

Nyt aluesyyttäjä Bo-Niklas Lundqvist kyselee Kivimäeltä Vastaamo-juttuun liittyvistä palvelimista ja siitä, mikä on Kivimäen kytkentä niihin.

Ensin vuorossa ovat niin sanotut P-palvelimet, eli palvelimet, joita käytettiin apuna psykoterapiakeskus Vastaamoon ja sen asiakkaisiin kohdistuneiden rikosten tekemisessä. 

Kivimäki on kiistänyt olleensa vastuussa "P-palvelimista". 

Hän on kuitenkin myöntänyt käyttäneensä joitain palvelimilla olleita virtuaalipalvelimia sekä yhdellä palvelimista pyörinyttä VPN-tunnelia. 

Kivimäen mukaan hän ei koskaan tutustunut tarkemmin siihen, mitä kaikkea palvelimilta olisi löytynyt. Hän kertoo käyneensä lähinnä katselemassa palvelimille ladattua sisältöä silloin, kun joku toinen on kehottanut niin tekemään.

Kivimäki on kuvaillut itseään peruskäyttäjäksi muiden käyttäjien lomassa. 

Kello 10.03:

Syyttäjä tarttuu tiukasti Kivimäen aiempiin puheisiin. 

Kivimäki on syyttäjän mukaan aiemmin myöntänyt käyttäneensä tiettyä P-palvelimiin liitettyä SSH-avainta. Oikeudessa puhutaan "wi8-avaimesta"

Syyttäjän mukaan kyseinen SSH-avain on mahdollistanut P-palvelimien asennuksen ja niissä käytettyjen salauksien purkamisen. 

Kyse on siis syyttäjien näkemyksen mukaan ollut palvelimien ylläpitäjän avaimesta. 

Kivimäki on eri mieltä. Hänen mukaansa hän ei voi varmuudella myöntää tai kiistää sitä, onko hän käyttänyt wi8-avainta P-palvelimelle kirjautuessaan.

Tästä aiheesta käytiin oikeussalissa aika tiukkasanaistakin vääntöä. 

Syyttäjän mukaan Kivimäen puheissa on räikeä ristiriita, sillä syyttäjän käsityksen mukaan Kivimäki oli aiemmin myöntänyt riidattomaksi sen, että wi8-avain oli niin sanottu jaettu SSH-avain, jota käytti hänen lisäkseen myös joukko muita.

Nyt Kivimäki siis kiistää tämän. Väittelyn aikana Kivimäki kiihtyi. Lopuksi hän syytti syyttäjää asioiden keksimisestä.

Syyttäjä pohti ääneen, olisiko Kivimäki tehnyt asiasta kertoessaan aiemmin ratkaisevan virheen. Kivimäki kiisti tämänkin jyrkästi.

Kello 10.23:

Nyt syyttäjät kyselevät Kivimäeltä tämän IRC-palvelussa käyttämistä nimimerkeistä. 

Oikeudelle esitellään KRP:n teknistä raporttia, jossa Kivimäen käyttämäksi epäiltyjä nimimerkkejä on kaivettu esiin joltain virtuaalipalvelimelta.  

Kivimäki ei suostu ensin vastaamaan suoraan kysymykseen siitä, näkyykö listalla hänen käyttämiään nimimerkkejä. Hän myöntää vain, että yksi listalla näkyvistä nimimerkeistä "ryan" on ollut nimimerkki, jota hän on joskus käyttänyt. 

Sen jälkeen syyttäjät esittelevät lokitiedostoista esiin kaivettuja IRC-kirjautumistietoja. Syyttäjät tiedustelevat Kivimäeltä, onko hän käyttänyt raportissa esiin tulleita nimimerkkejä ja salasanoja. 

Kivimäki kiistää.  

Oikeus pitää tauon.

Kello 10.50:

Kuuleminen jatkuu. Edelleen salissa puhutaan eri virtuaalipalvelimista. Nyt tarkastelussa ovat virtuaalipalvelimet, joita on kerrottu käytetyn sovelluskehityksessä.

Kivimäelle esitellään jälleen listaa palvelimen käyttäjien nimimerkeistä. Kivimäki kertoo tunnistavansa listalta yhden nimimerkin, joka kuului hänen tuttavalleen.

Eräästä toisesta nimimerkistä Kivimäki tietää kertoa, että se on noussut esille myös jossain toisessa yhteydessä jutun esitutkinnassa. 

Kello 11.15:

Nyt kuulustelussa on päästy OPSVM-virtuaalikoneeseen, joka sisälsi Vastaamosta varastettuun potilastietokannan.

Syyttäjät kyselevät, käyttikö Kivimäki OPSVM-palvelinta. Kivimäen mukaan hän on joskus käynyt palvelimella katsomassa joitain tietoja tuttavien kehotuksesta. Hän ei kuitenkaan muista milloin tai mistä olisi ollut kyse.

Kivimäen käsityksen mukaan kyseistä palvelinta käytettiin lähinnä kyberrikosten tekemiseen. Hän itse kiistää käyttäneensä palvelinta mihinkään kiellettyyn.

Kivimäen mukaan hänellä ei ole tietoa siitä, ketkä muut ovat käyttäneet kyseistä palvelinta hänen lisäkseen. 

Poliisin esitutkinnassa palvelimelta löydettiin paitsi Vastaamon potilastietokanta, myös kyseiseen tietokantaan tehtyjä hakuja. Syyttäjän mukaan haut viittaavat Kivimäkeen. 

Hakuja oli tehty muun muassa postinumerolla, joka viittaa Kivimäen omaan kotipaikkaan. Kivimäki kiistää olleensa hakujen takana.  

Kivimäki arvelee, että joku hänet tunteva olisi saattanut tehdä hakuja hänestä, koska ei tuntenut muita suomalaisia.

Kello 11.27:

Kivimäeltä kysellään nyt ScaniFi-firmasta, jota Kivimäki on kertonut viritelleensä tuttaviensa kanssa viime vuosien aikana.

Yrityksen liikeideana oli myydä verkon porttiskannauksella kerättyä dataa yrityksille. Vastaavia tunnettuja yrityksiä ovat muun muassa Shodan ja Censys.

Kivimäen kertoman perusteella yrityksellä ei ole ollut ainakaan merkittävää liiketoimintaa ennen hänen kiinnijääntiään. Yrityksellä ei ollut Kivimäen mukaan tuloja, eikä myöskään ulkopuolista rahoitusta. 

Kivimäen mukaan yrityksen tuotetta oli tarkoitus kehitellä pidemmälle, jotta mahdolliset tulevat rahoitussopimukset olisivat olleet ehdoiltaan suotuisammat. 

Yritykseen liittyen Kivimäki tai kumppanit olivat vuokranneet palvelimia, joita on kutsuttu poliisin esitutkintamateriaalissa "K-palvelimiksi". 

Syyttäjät tiedustelevat Kivimäeltä näiden palvelimien käytöstä. 

Syyttäjät kiinnittävät huomiota muun muassa siihen, että KRP:n esitutkinnan perusteella Vastaamon kiristämiseen käytetyltä sähköpostipalvelimelta oli lokakuussa 2020 liikennettä Kivimäen käyttämälle K1-palvelimelle.

Kivimäellä ei ole tälle selitystä. Hänen mukaansa havainto kuulostaa erittäin oudolta ja epätodennäköiseltä. 

Kello 12.00:

Syyttäjät tivaavat Kivimäeltä siitä, miksi eräältä K-palvelimelta löydettiin varmuuskopio eräästä P-palvelimesta. 

Kivimäellä ei ole selkeätä suoraa vastausta tähän. Sen sijaan hän korostaa sitä, että varmuuskopiossa oli käsitelty eräitä tietoja, jotka liittyvät hänen tuttavaansa.

Syyttäjän mukaan Kivimäki yrittää "tarjoilla" kyseistä henkilöä oikeudelle. 

Oikeus pitää lounastauon.

Kello 13.30:

Istunto jatkuu. Syyttäjät jatkavat kyselyä kyselemällä Kivimäen käytössä olleesta Hyperoptic-internetliittymästä Lontoossa.

Kivimäeltä kysellään muun muassa siitä, millaisia IP-osoitteita hänellä on ollut käytössään. Kivimäen ja syyttäjien välillä tuntuisi olevan paljonkin erimielisyyttä siitä, milloin Kivimäellä on ollut käytössään tietty staattinen IP-osoite, tai onko osoite ylipäätään kuulunut Kivimäelle.

Kello 14.07:

Nyt oikeudessa puhutaan kryptovaluutoista.

VIelä oikeudenkäynnin aikana KRP on syyttäjien mukaan pyrkinyt selvittämään, mihin Vastaamon asiakkailta kiristetyt rahat ovat päätyneet.

Syyttäjä Pasi Vainio kertoo oikeudelle, että KRP teki asian selvittämiseksi valeoston, eli maksoi kryptovaluuttaa kiristäjän ilmoittamalle tilille.

Syyttäjien mukaan KRP:n raportti osoittaa, että varat päätyivät mutkan kautta Julius Aleksanteri Kivimäen omistamalle kryptovaluuttatilille.

KRP:n raporttia tullaan syyttäjän mukaan käymään oikeudessa läpi tarkemmin vielä myöhemmin. Syyttäjä ei ole aiemmin kertonut KRP:n tekemästä lisätutkinnasta julkisuuteen. 

Kivimäki kiistää raportin ja syyttäjien päätelmän jyrkästi.

KRP:n raportin mukaan kiristäjän tilille maksettiin 0,1 Bitcoinia. Kivimäen tilille kuitenkin päätyi 0,25 Bitcoinia useamman eri kryptovaluuttalompakon kautta. Matkalla varat oli muunnettu Monero-kryptovaluutaksi.

Kivimäen mukaan KRP:n raportti ei todista mitään. 

Hänen mukaansa on jäänyt täysin näyttämättä, mistä hyvästä rahat hänen tililleen on siirretty. 

Hän kiistää että ne liittyisivät Vastaamon asiaan. Hänen mukaansa tiedossa ei myöskään ole, minne muualle ketjuun kytketyistä kryptovaluuttalompakoista olisi varoja siirretty.

Kivimäen mukaan on mahdotonta muistaa, miksi varat olisi hänelle siirretty, sillä tapahtuneesta on kulunut runsaasti aikaa.

Aluesyyttäjä Pasi Vainion mukaan asiaan liittyen tullaan oikeudessa kuulemaan myöhemmin KRP:n tutkijaa, joka selventää raportin sisältöä.

Kello 14.50:

Oikeus piti tauon. Tauolla syyttäjät kertoivat medialle lisätietoja istunnon aikana paljastetusta KRP:n lisätutkinnasta eli valeostosta.

Syyttäjien mukaan valeosto tehtiin jo syksyllä 2020 kun Vastaamoa yrityksenä kiristettiin potilastietojen julkaisun uhalla.

Syyttäjien käsityksen mukaan tutkinta kuitenkin valmistui valoston osalta vasta nyt oikeudenkäynnin aikana, sillä kyse on ollut poikkeuksellisen työläästä ja teknisestä selvittelytyöstä.

Lisäksi syyttäjät arvioivat, että myös tekniikka etenkin juuri Monero-kryptovaluutan jäljittämiseksi on kuluneiden vuosien aikana kehittynyt siten, että vastauksia on saatu vasta nyt.

Tauon jälkeen oikeudessa annettiin vielä kyselyvuoro jutun asianomistajille. 

Etäyhteyksien välityksellä istuntoon osallistuva asianomistajista kysyi Kivimäeltä, miten tämä suhtautui Vastaamon tietovuotoon asian tultua julkisuuteen. 

Kivimäki kertoi vastauksessaan muun muassa, että toivoo asianomistajien puolesta, että asia tultaisiin vielä joskus tulevaisuudessa "selvittämään kunnolla". Hänen mukaansa viranomaiset ovat nyt jättäneet tutkinnassa tekemättä sellaisia asioita, jotka olisi voitu tehdä jo vuonna 2020.  

Kello 15.25:

Istunnon päätteeksi oikeuden puheenjohtaja kysyi syyttäjiltä, haluavatko nämä kysellä kuulustelussa vielä seikasta, jonka he aiemmin toivat ilmi kirjallisten todisteiden esittelyssä.

Kyse on siitä, että syyttäjien näkemyksen mukaan Vastaamon potilastietokantaan tehtiin P-palvelimella hakuja, jotka kertovat haut tehneen ihmisen hyvästä suomen kielen taidosta.

Syyttäjät siis lähtevät siitä, että haut teki Kivimäki. Kivimäki on puolestaan kiistänyt tämän. 

Syyttäjillä ei ollut asiaan liittyen erikoisempia lisäkysymyksiä, mutta he kertoivat halunneensa nostaa seikan oikeudenkäynnissä ilmi.

Kivimäen kanssa käytiin lopuksi läpi myös jotain hänen aiempia kertomuksiaan, joiden mukaan häneltä oli jossain verkkokeskustelussa pyydetty suomentamaan jokin suomalaiselta keskustelupalstalta löydetty suomenkielinen lause jollekin hänen hakkerituttavalleen. Asian merkitys jäi hieman epäselväksi. 

Oikeudenkäynti päättyi tältä päivältä. Oikeudenkäynti jatkuu ensi viikon tiistaina.

Lue myös: Julius Kivimäki avautui elämästään ja nuoruudestaan oikeudessa – MTV Uutiset seurasi oikeudenkäyntiä

Aiemmin:

Perjantaina Kivimäki vastasi oikeussalissa oman puolustuksensa kysymyksiin. Vastauksissaan hän arvosteli useaan otteeseen poliisin tutkintaa ja häntä vastaan esitettyä näyttöä.

Kivimäen mukaan esimerkiksi keskusrikospoliisin (KRP) keräämät palvelintiedot eivät todista hänen yhteyttään tietomurtoon tai uhrien kiristykseen. Palvelimilla oli hänen mukaansa lukuisia muitakin käyttäjiä.

– Aika vähän kontaktia tässä on löytynyt minuun, niin pitää keskittyä näihin aika mitättömiin löytöihin, hän sanoi perjantaina.

Kivimäen mukaan KRP:n tutkinnassa on noussut esiin myös muita henkilöitä ja seikkoja, joita ei ole selvitetty tarpeeksi. Hänen puolustuksensa on pyytänyt joistakin asioista lisätutkintaa.

Vaaditaan seitsemän vuoden vankeutta

Uhrien suuren määrän takia ja heidän henkilöllisyyksiensä suojaamiseksi uhrit voivat seurata käsittelyä videoyhteydellä siihen erikseen varatusta, salaisesta paikasta. Media seuraa Kivimäen kuulemista paikan päällä Espoon Otaniemessä.

Syyttäjät vaativat Kivimäelle, 26, seitsemän vuoden vankeusrangaistusta yhteensä yli 21 000 uhriin kohdistuneista rikoksista. 

Kivimäkeä syytetään törkeästä tietomurrosta, liki 9 600 törkeästä yksityiselämää loukkaavasta tiedon levittämisestä, yli 21 300:sta törkeän kiristyksen yrityksestä sekä 20 törkeästä kiristyksestä. Hän on kiistänyt kaikki syytteet.

Pääkäsittelyn on määrä jatkua helmikuun loppuun asti. Käsittelyn päätteeksi ilmoitetaan, milloin tuomio annetaan.

Katso myös: Vastaamo-tietovuodosta syytetyn Julius Kivimäen asianajaja: "On asioita, jotka puhuvat vastaajan eduksi":

7:29img

Lue myös: Julius Kivimäki avautui elämästään ja nuoruudestaan oikeudessa – MTV Uutiset seurasi oikeudenkäyntiä

Valkohattuhakkeri Benjamin Särkkä kertoo, miten Vastaamo-tietomurto huomattiin

Näin Vastaamo-kiristäjä sortui emämunaukseen – "Jos tätä ei olisi tapahtunut, me ei luultavasti oltaisi tässä"

Tuoreimmat aiheesta

Vastaamo