Rumeenias peeti kinni Eesti elanike vastu küberkuritegusid toime pannud mehed ({{contentCtrl.commentsTotal}})

Foto: SCANPIX/AFP/NICOLAS ASFOURI

Rahvusvahelise politseikoostöö raames peeti esmaspäeval Rumeenias kinni kolm meest, keda kahtlustatakse Eesti elanike vastu suunatud küberkuritegudes. Kohtumenetluse läbiviimiseks taotleb prokuratuur Rumeenia kodanike väljaandmist Eestile.

2019. aastal sai Eestis alguse õngitsuskirjade laine, kus näiliselt pankade nime all saadeti e-kirju ja sõnumeid teavitusega uue makse laekumisest, pangaülekande tagastamisest või paluti uuendada oma kontot. Inimestele saadeti Smart-ID või mobiil-ID autentimistaotlusi, millega õngitseti internetipanka sisselogimiseks vajalikke paroole, et pääseda ligi kontodele ja sealt raha edasi kanda enda kontrolli all olevatele pangakontodele. Viimane selline rünnak toimus vaid päev enne kahtlustatavate kinnipidamist. Õngitsuskirju saadeti üle Euroopa ning ulatuslikku kahju tehti ka Leedu elanikele.

Eestis jõudsid õngitsuskirjad hinnanguliselt kuni 100 000 inimeseni, kellest vähemalt 400 kontole õnnestus kurjategijatel ligi pääseda. Kokku üritati kannatanute kontodelt ära kanda ligi 150 000 eurot, mis erinevatel põhjustel ei õnnestunud. Näiteks said inimesed ise aru, et tegemist on kelmusega ega kinnitanud tehingut PIN2 parooliga. Mitmel juhul blokeerisid kahtlase makse pangad. Politseile teadaolevalt õnnestus kurjategijatel raha varastada ligi 40 inimese kontolt ning kahjusumma moodustas üle 100 000 euro.

Keskkriminaalpolitsei küberkuritegude büroo juht Oskar Grossi sõnul on politsei jaoks väga kõrge prioriteediga nende kuritegude uurimine, mis kasutavad ära Eesti infrastruktuuri.

"Juhtumi tegi unikaalseks see, et kurjategijad suutsid luua usutava stsenaariumi, mis võimaldas neil logida sisse keskkondadesse, kus kasutati autentimiseks Smart-ID või mobiil-ID võimalusi. Oli ka juhtumeid, kus kurjategijad kasutasid õngitsetud mobiil-ID allkirju, et luua uusi Smart-ID kontosid, ilma, et kannatanud sellest üldse teadlikud oleksid," selgitas Gross rünnakute ohtlikkust.

"Õngitsused muutusid regulaarseks ja olid ühtse käekirjaga, mis tähendas, et need tulid ühest kohast. Seetõttu käsitlesime registreeritud juhtumeid tervikuna ja pingutasime, et teo toimepanijad välja selgitada," tõdes Gross.

Kriminaalmenetluse tulemusel on rünnakute organiseerimises ja õngitsuskirjade väljasaatmises alust kahtlustada kolme Rumeenia kodanikku, kes esialgsel hinnangul olid ka selle skeemi tegelikud kasusaajad.

Riigiprokurör Eleliis Rattam selgitas, et küberkuritegevus ületab sageli riigipiire ning selle uurimisel on suur roll rahvusvahelisel koostööl.

"Tegemist on pikaajalise ja mahuka kriminaalmenetlusega, mille läbiviimiseks moodustati ühine uurimisrühm kolleegidega Leedust ning Rumeeniast. Tõendite kogumiseks tehti õigusalast koostööd kokku ka mitmekümne teise välisriigiga üle kogu maailma. Selle kriminaalasja puhul oli suureks väljakutseks asjaolu, et kannatanud, kahtlustatavad, kuritegelikul teel saadud tulu ja enamus küberkuritegude toimepanemist kinnitavatest tõenditest asusid erinevates jurisdiktsioonides. Arvestades, et digitaalsete tõendite kogumine on tihti ajakriitiline ning nii õiguslikus, kui ka tehnilises mõttes nüansirohke, on kahtlustatavate kinnipidamine selles menetluses märkimisväärne vaheetapp ning mis kõige olulisem – loodetavasti tähendab see meile, et Eesti küberruum on jällegi veidi ohutum," sõnas riigiprokurör.

"Tänaseks on arvatavad küberkurjategijad Euroopa vahistamismääruse alusel tagaselja vahistatud ning süüdistuse esitamiseks taotleme Rumeenialt nende väljaandmist Eestile. On õiglane, et Eesti riigi jaoks olulise IT-taristu vastu toime pandud kuritegudes kahtlustatavad saaksid karistuse Eestis," lisas Eleliis Rattam.

Toimetaja: ERR

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: