Politsei pidas kinni Eesti vastu suunatud küberrünnakutes kahtlustatavad

Keskkriminaalpolitsei pidas esmaspäeval koostöös Rumeenia ja Leedu ametivõimudega kinni Eesti vastu suunatud küberrünnakutes kahtlustatavad.

Pilt: Ilja Matusihis
Krimi Politsei

Politsei pidas kinni Eesti vastu suunatud küberrünnakutes kahtlustatavad (1)

Toimetaja: Toomas Raag

Keskkriminaalpolitsei pidas esmaspäeval koostöös Rumeenia ja Leedu ametivõimudega kinni Eesti vastu suunatud küberrünnakutes kahtlustatavad.

Esmaspäeval peeti rahvusvahelise politseikoostöö raames Rumeenias kinni kolm meest, keda on alust kahtlustada Eesti elanike vastu suunatud küberkuritegudes. Kohtumenetluse läbiviimiseks taotleb prokuratuur Rumeenia kodanike väljaandmist Eestile.

2019. aastal sai Eestis alguse õngitsuskirjade laine, kus näiliselt pankade nimelt saadeti e-kirju ja sõnumeid, teavitusega uue makse laekumisest, pangaülekande tagastamisest või paluti uuendada oma kontot. Inimestele saadeti Smart-ID või Mobiil-ID autentimistaotlusi, millega õngitseti internetipanka sisselogimiseks vajalikke paroole, et pääseda ligi kontodele ja sealt raha edasi kanda enda kontrolli all olevatele pangakontodele. Viimane selline rünnak toimus vaid päev enne kahtlustatavate kinnipidamist. Õngitsuskirju pankade nimelt saadeti üle Euroopa ning ulatuslikku kahju tehti ka Leedu elanikele. 

Õngitsused muutusid regulaarseks

Keskkriminaalpolitsei küberkuritegude büroo juht Oskar Grossi sõnul on politsei jaoks on väga kõrge prioriteediga nende kuritegude uurimine, mis kasutavad ära Eesti Vabariigi infrastruktuuri. "Juhtumi tegi unikaalseks see, et kurjategijad suutsid luua usutava stsenaariumi, mis võimaldas neil logida sisse keskkondadesse, kus kasutati autentimiseks Smart-ID või Mobiil-ID võimalusi. Oli ka juhtumeid, kus kurjategijad kasutasid õngitsetud Mobiil-ID allkirju, et luua uusi Smart-ID kontosid, ilma, et kannatanud sellest üldse teadlikud oleksid," selgitas Gross rünnakute ohtlikkust.

"Õngitsused muutusid regulaarseks ja olid ühtse käekirjaga, mis tähendas, et need tulid ühest kohast. Seetõttu käsitlesime registreeritud juhtumeid tervikuna ja pingutasime, et teo toimepanijad välja selgitada," tõdes Gross.

Kriminaalmenetluse tulemusel on rünnakute organiseerimises ja õngitsuskirjade väljasaatmises alust kahtlustada kolme Rumeenia kodanikku, kes esialgsel hinnangul olid ka selle skeemi tegelikud kasusaajad.

Riigiprokurör Eleliis Rattam selgitas, et küberkuritegevus ületab sageli riigipiire ning selle uurimisel on suur roll rahvusvahelisel koostööl. "Tegemist on pikaajalise ja mahuka kriminaalmenetlusega, mille läbiviimiseks moodustati ühine uurimisrühm kolleegidega Leedust ning Rumeeniast," sõnas Rattam. "Tõendite kogumiseks tehti õigusalast koostööd kokku ka mitmekümne teise välisriigiga üle kogu maailma. Selle kriminaalasja puhul oli suureks väljakutseks asjaolu, et kannatanud, kahtlustatavad, kuritegelikul teel saadud tulu ja enamus küberkuritegude toimepanemist kinnitavatest tõenditest asusid erinevates jurisdiktsioonides."

"Arvestades, et digitaalsete tõendite kogumine on tihti ajakriitiline ning nii õiguslikus, kui ka tehnilises mõttes nüansirohke, on kahtlustatavate kinnipidamine selles menetluses märkimisväärne vaheetapp ning mis kõige olulisem – loodetavasti tähendab see meile, et Eesti küberruum on jällegi veidi ohutum," sõnas riigiprokurör.

Kurjategijatel õnnestus raha varastada ligi 40 inimese kontolt

"Tänaseks on arvatavad küberkurjategijad Euroopa Vahistamismääruse alusel tagaselja vahistatud ning süüdistuse esitamiseks taotleme Rumeenialt nende väljaandmist Eesti Vabariigile. On õiglane, et Eesti Vabariigi jaoks olulise IT-taristu vastu toime pandud kuritegudes kahtlustatavad saaksid karistuse Eestis," lisas Eleliis Rattam.

Eestis jõudsid õngitsuskirjad hinnanguliselt kuni 100 000 inimeseni, kellest vähemalt 400 kontole õnnestus kurjategijatel ligi pääseda. Kokku üritati kannatanute kontodelt ära kanda ligi 150 000 eurot, mis erinevatel põhjustel ei õnnestunud. Näiteks said inimesed ise aru, et tegemist on kelmusega ega kinnitanud tehingut PIN2 parooliga. Mitmel juhul blokeerisid kahtlase makse pangad. Politseile teadaolevalt õnnestus kurjategijatel raha varastada ligi 40 inimese kontolt ning kahjusumma moodustas üle 100 000 euro.

Politseioperatsioon kurjategijate kinnipidamiseks viidi läbi Bukarestis ning selles osalesid ka politseiuurijad Eestist. Operatsiooni läbiviimist toetasid Euroopa Liidu Kriminaalõigusalase Koostöö Amet Eurojust ja Euroopa Politseiamet Europol. Prokuratuur ja politsei tänavad siseriiklikke partnereid, kes menetlust operatiivselt toetasid.

Menetlust viib läbi keskkriminaalpolitsei küberkuritegude büroo ja juhib riigiprokuratuur.

1 kommentaari

Laadimine...Laadimine...
Laadimine...Laadimine...