Politsei otsib terviseandmete varguses kahtlustatavana taga Vene kodanikku
![Vladislav Rõbakov](https://i.err.ee/smartcrop?type=optimize&width=1472&aspectratio=16%3A10&url=https%3A%2F%2Fs.err.ee%2Fphoto%2Fcrop%2F2024%2F12%2F12%2F2651776hc152.jpg)
Keskkriminaalpolitsei kahtlustab geneetilise testimisega tegeleva ettevõtte Asper Biogene'ist andmete varguses neljaliikmelist gruppi, mida juhtis Venemaa kodanik Vladislav Rõbakov, kelle politsei kuulutas koostöös riigiprokuratuuriga rahvusvaheliselt tagaotsitavaks.
2023. aasta novembris laeti ebaseaduslikult Eesti ettevõtte Asper Biogene OÜ andmebaasist alla ligikaudu 100 000 erineva faili koopiat, milles oli umbes 10 000 inimese isiku- ja terviseandmeid.
Kriminaalmenetluses seni kogutud tõendite põhjal on alust kahtlustada, et ettevõtte andmebaasi sisenemine ja andmete alla laadimine oli planeeritud ja organiseeritud tegevus.
Keskkriminaalpolitsei küberkuritegude büroo juht Ago Ambur rääkis, et kogutud tõendid viitavad sellele, et kahe kuu jooksul toimetas selle nimel sihipäraselt ja pidevalt neljast inimesest koosnev grupp, kellest juhtivat rolli kandis Vene Föderatsiooni kodanik Vladislav Rõbakov.
"Grupi tegutsemist iseloomustas spetsialiseerunud rollijaotus, kus kahtlustuse järgi oli igal liikmel andmevarguse läbiviimisel oma ülesanne – alustades arvutisüsteemis turvaaukude otsimisest kuni varastatud andmete eest lunarahanõude esitamiseni," kirjeldas Ambur.
Rõbakovi kahtlustatakse isikute grupis arvutisüsteemile ebaseaduslikult juurdepääsu hankimises. Kuivõrd andmelekke järel esitasid kurjategijad ka lunarahanõude, kahtlustatakse teda ka suures ulatuses väljapressimises ehk varalise kasu üleandmise nõudmises vara rikkumisega ähvardades. Süüdimõistmisel võidakse teda karistada kuni 12 aasta pikkuse vangistusega.
Riigiprokuratuur taotles Harju maakohtult Rõbakovi vahistamist. Kohus rahuldas prokuratuuri taotluse ja andis välja tagaselja vahistamismääruse, lisaks kuulutati mees rahvusvaheliselt tagaotsitavaks.
Riigiprokurör Vahur Verte selgitas, et prokuratuuri taotlusel kuriteos kahtlustatava tagaselja vahistamine ja rahvusvaheliselt tagaotsitavaks kuulutamine tähendab, et kui Vladislav Rõbakov satub mõnda Eestiga sarnaste väärtustega riiki, on sel riigil õigus ta kinni pidada ja õigusemõistmiseks Eestile välja anda.
Kuivõrd kahtlustuse kohaselt oli Rõbakovil juhtiv roll, on kriminaalmenetluse fookus olnud just tema tegevuse uurimisel. "Kui teistel grupi liikmetel on soov südametunnistust kergendada, võib alati kirjutada [email protected]," lisas Ambur.
Andmevarguse õnnestumise taga olid grupi süsteemne tegevus ja paikamata turvaaugud.
"Kogutud tõendite kohaselt algas rünnak turvaaukude otsimisega, mis võimaldaksid ligipääsu infosüsteemi andmebaasile. Leides sellise turvaaugu, pääses grupp ligi infosüsteemi kasutajakontodele ning nende krüpteeritud paroolidele (parooliräsidele). Need murti lahti ning seejärel suutsid kahtlustatavad töötaja parooliga ära kasutada järjekordset turvaauku ja paigaldada süsteemi pahavara. Pärast seda pääsesid nad veebist juhitud pahavara kaudu ligi kõigile huvipakkuvatele infosüsteemi osadele, sealhulgas inimeste isiku- ja terviseandmeid sisaldavatele failidele ning andmebaasile. Kuna kahtlustatavaid köitev andmemaht oli suur, arendati spetsiaalne töövahend andmestiku allalaadimiseks, pärast mida esitati ettevõttele lunarahanõue," kirjeldas Ambur kriminaalmenetluses seni kogutud tõenditest nähtuvat tegevust.
Seni teadaolevalt ei ole lekkinud andmeid kuritegelikel eesmärkidel kasutatud.
Kriminaalmenetlust viib läbi keskkriminaalpolitsei küberkuritegude büroo koostöös Lõuna prefektuuri kriminaalbürooga. Menetlust juhib riigiprokuratuur.
Toimetaja: Mirjam Mäekivi