Der 25-jährige Finne Julius K., genannt Zeekill, wird beschuldigt, eine Online-Psychotherapiepraxis erpresst und Therapienotizen für mehr als 22.000 Patienten online verbreitet zu haben. Diese Woche wurde er in Frankreich gefasst.

Im Oktober 2020 gab es einen Hackerangriff auf das in der finnischen Hauptstadt ansässige Psychotherapiezentrum Vastaamo. Damals drohte ein Hacker mit dem Namen Ransom Man, dass er die privaten Psychotherapienotizen der Patienten veröffentlichen werde, wenn Vastaamo nicht auf seine Lösegeldforderung im sechsstelligen Bereich eingehen werde.

Das Unternehmen weigerte sich jedoch und Ransom Man ging dazu über, einzelne Patienten zu erpressen, indem er ihnen gezielt Mails schickte, in denen er die gleiche Drohung aussprach, dieses Mal aber nur ein Lösegeld von 500 Euro forderte. Auch mit diesem Erpressungsversuch hatte er wenig Erfolg und lud darauf hin eine komprimierte Datei mit allen gestohlenen Vastaamo-Patientenakten im Darknet hoch.

Damals fanden Ermittler Hinweise auf K. in dem hochgeladenen Ordner. Ende Oktober 2022 wurde K. dann wegen der Vastaamo-Geschichte angeklagt und verschwand. Am 3. Februar schlug die französische Polizei zu und nahm K. fest. Allerdings waren die Polizisten ihm eigentlich gar nicht auf der Spur. Sie wurden in die Stadt Courbevoie gerufen, weil es dort einen Anruf wegen häuslicher Gewalt gegeben hatte. K. war zuvor mit einer Frau in einen örtlichen Nachtclub ausgegangen, und später kehrten die beiden zu ihr nach Hause zurück, gerieten Berichten zufolge jedoch in einen heftigen Streit. Als die Polizei ihn stellte, gab er ihnen einen rumänischen Pass. Die Behörden waren jedoch misstrauisch und konsultierten die Liste der meistgesuchten Kriminellen, identifizierten den Mann als K. und nahmen ihn fest.

Julius K. ist bekennendes Mitglied der Lizard Squad, einer Hackergruppe, die sich auf DDoS-Angriffe spezialisiert hat, und agierte auch mit der Gruppe Hack the Planet. Seine ersten Erfahrungen mit Cyberkriminalität soll er bereits 2008 gemacht haben – als Zehnjähriger.

Er agierte auch unter den Namen Ryan, RyanC und Ryan Cleary. Als Letzterer verkaufte er den Zugriff auf Webserver in Form eines DDoS-for-Hire-Dienstes. Damals war er gerade einmal 15 Jahre alt. 2013 wurde K. dann das erste Mal hochgenommen. Ermittler beschlagnahmten Geräte, mit denen er mehr als 60.000 Webserver geknackt hatte. Ein Jahr später soll er für eine Bombendrohung gegen den ehemaligen Sony-Präsidenten John Smedley verantwortlich gewesen sein, die sogar dazu führte, dass ein Flugzeug von American Airlines nicht abhob. Neben weiteren gefälschten Bombendrohungen war K. auch an Swatting-Vorfällen beteiligt, indem er Geiselsituationen meldete, um schwer bewaffnete Polizeiaktionen zu veranlassen, die am Ende ins Leere liefen.

Dabei versuchte K. nie, seine Spuren zu verwischen. Schon bald klagten die Behörden ihn in mehr als 50.000 Fällen der Cyberkriminalität an. Zu diesem Zeitpunkt war der Finne jedoch mit 17 Jahren noch minderjährig und kam mit einer Bewährungsstrafe von zwei Jahren und einer Geldstrafe von 6.558 Euro davon. Dieses Mal wird die Strafe wohl deutlich höher ausfallen.