Освободили одного из самых разыскиваемых хакеров: что стало причиной досрочного выхода?

Финансовые интересы государства перевесили страдания тысяч пострадавших.

В четверг Хельсинкский апелляционный суд огласил решение, которое вызвало широкий общественный резонанс. Александр Кивимяки, 28-летний хакер, осуждённый за взлом базы данных психотерапевтического центра Vastaamo и последующее вымогательство, был освобождён из-под стражи до вступления приговора в силу. Он покинул здание суда сразу после слушания и не вернулся в следственный изолятор, где находился с февраля 2023 года. Хотя вердикт не отменяет вынесенной ранее вины, дальнейший процесс он проходит уже на свободе.

Судьи указали, что Кивимяки провёл под арестом почти два с половиной года — срок, который соизмерим с частью назначенного наказания. Год назад окружной суд назначил ему шесть лет и три месяца лишения свободы за кибератаку и шантаж. По финским законам человек без свежих судимостей обязан фактически отбыть лишь половину назначенного срока.

Иными словами, при сохранении приговора в силе Кивимяки уже почти отсидел бы положенную часть наказания. Если же апелляция привела бы к смягчению срока, могла бы возникнуть ситуация, когда он находился бы в заключении дольше, чем предусмотрено, а это обязывало бы государство выплатить компенсацию. По этой причине продолжение содержания его в тюрьме сочли нецелесообразным.

Гособвинитель Паси Вайнио выступал против освобождения, однако суд счёл доводы защиты более убедительными. Адвокат Кивимяки ещё летом настаивал на том, что его клиента следует отпустить или заменить заключение ограничением на выезд.

После заседания Кивимяки заявил журналистам, что не был удивлён решением. Время под стражей он назвал «досадным» и признал, что предпочёл бы провести его иначе, хотя и не счёл чрезмерно тяжёлым. Жертвам утечки он не адресовал никаких слов, а вместо этого обвинил полицию и прокуратуру в ошибках при расследовании.

В ходе разбирательства рассматривались многочисленные доказательства. Следствие утверждает, что атака велась с виртуального сервера, где нашли материалы, связывающие Кивимяки с преступлением: в частности, фото с его семейной дачи и публикации о нём самом. Подсудимый признал загрузку отдельных файлов, но отрицал использование сервера для атаки. Также в деле фигурировал IP-адрес квартиры в Барселоне. По версии Кивимяки, в тот период он находился в Лондоне, а пользоваться подключением мог кто-то другой из жильцов.

Взлом базы Vastaamo произошёл в ноябре 2018 года. Тогда была похищена конфиденциальная информация о пациентах. Осенью 2020-го злоумышленники начали шантаж, требуя деньги за неразглашение данных. В результате личные сведения тысяч клиентов оказались в открытом доступе. Всего утечка затронула около 33 тысяч человек, и более 24 тысяч из них подали заявления в полицию.

После многолетнего расследования именно Кивимяки был арестован и предан суду. В первой инстанции его признали виновным и приговорили к длительному сроку. Прокуратура в апелляции добивается ужесточения наказания до семи лет — это максимум, предусмотренный законом за подобные преступления. Сам Кивимяки продолжает настаивать на своей невиновности и считает первый приговор ошибочным.

Слушания в апелляционном суде продлятся до начала ноября. Тогда и ожидается финальное решение, которое поставит точку в одном из самых громких процессов Финляндии, связанных с крупнейшей в истории страны утечкой медицинских данных.