Eile, 28. septembril peeti rahvusvahelise politseikoostöö raames Rumeenias kinni kolm meest, keda on alust kahtlustada Eesti elanike vastu suunatud küberkuritegudes. Kohtumenetluse läbiviimiseks taotleb prokuratuur Rumeenia kodanike väljaandmist Eestile.
Video ⟩ Rumeenias peeti kinni Eesti-vastastes küberrünnakutes kahtlustatavad
Keskkriminaalpolitsei pidas eile koostöös Rumeenia ja Leedu ametivõimudega kinni Eesti vastu suunatud küberrünnakutes kahtlustatavad. Loe lähemalt: https://t.co/w52txcXhEE #Politsei #Riigiprokuratuur pic.twitter.com/fWMhDpIVCw
— Politsei (@Politsei) September 29, 2020
2019. aastal sai Eestis alguse õngitsuskirjade laine, kus näiliselt pankade nimelt saadeti e-kirju ja sõnumeid, teavitusega uue makse laekumisest, pangaülekande tagastamisest või paluti uuendada oma kontot. Inimestele saadeti Smart-ID või Mobiil-ID autentimistaotlusi, millega õngitseti internetipanka sisselogimiseks vajalikke paroole, et pääseda ligi kontodele ja sealt raha edasi kanda enda kontrolli all olevatele pangakontodele. Viimane selline rünnak toimus vaid päev enne kahtlustatavate kinnipidamist. Õngitsuskirju pankade nimelt saadeti üle Euroopa ning ulatuslikku kahju tehti ka Leedu elanikele.
Keskkriminaalpolitsei küberkuritegude büroo juht Oskar Grossi sõnul on politsei jaoks on väga kõrge prioriteediga nende kuritegude uurimine, mis kasutavad ära Eesti Vabariigi infrastruktuuri.
«Juhtumi tegi unikaalseks see, et kurjategijad suutsid luua usutava stsenaariumi, mis võimaldas neil logida sisse keskkondadesse, kus kasutati autentimiseks Smart-ID või Mobiil-ID võimalusi,» selgitas Gross rünnakute ohtlikkust.
li ka juhtumeid, kus kurjategijad kasutasid õngitsetud Mobiil-ID allkirju, et luua uusi Smart-ID kontosid, ilma, et kannatanud sellest üldse teadlikud oleksid. Õngitsused muutusid regulaarseks ja olid ühtse käekirjaga, mis tähendas, et need tulid ühest kohast,» rääkis Gross.« Seetõttu käsitlesime registreeritud juhtumeid tervikuna ja pingutasime, et teo toimepanijad välja selgitada.»
Kriminaalmenetluse tulemusel on rünnakute organiseerimises ja õngitsuskirjade väljasaatmises alust kahtlustada kolme Rumeenia kodanikku, kes esialgsel hinnangul olid ka selle skeemi tegelikud kasusaajad.
Riigiprokurör Eleliis Rattam selgitas, et küberkuritegevus ületab sageli riigipiire ning selle uurimisel on suur roll rahvusvahelisel koostööl. «„Tegemist on pikaajalise ja mahuka kriminaalmenetlusega, mille läbiviimiseks moodustati ühine uurimisrühm kolleegidega Leedust ning Rumeeniast,« ütles ta.
Tõendite kogumiseks toimusi õigusalane koostöö kokku ka mitmekümne teise välisriigiga üle kogu maailma. Selle kriminaalasja puhul oli suureks väljakutseks asjaolu, et kannatanud, kahtlustatavad, kuritegelikul teel saadud tulu ja enamus küberkuritegude toimepanemist kinnitavatest tõenditest asusid erinevates jurisdiktsioonides.
«Arvestades, et digitaalsete tõendite kogumine on tihti ajakriitiline ning nii õiguslikus, kui ka tehnilises mõttes nüansirohke, on kahtlustatavate kinnipidamine selles menetluses märkimisväärne vaheetapp ning mis kõige olulisem – loodetavasti tähendab see meile, et Eesti küberruum on jällegi veidi ohutum,» sõnas riigiprokurör Rattam. «Tänaseks on arvatavad küberkurjategijad Euroopa Vahistamismääruse alusel tagaselja vahistatud ning süüdistuse esitamiseks taotleme Rumeenialt nende väljaandmist Eesti Vabariigile. On õiglane, et Eesti Vabariigi jaoks olulise IT-taristu vastu toime pandud kuritegudes kahtlustatavad saaksid karistuse Eestis.»
Eestis jõudsid õngitsuskirjad hinnanguliselt kuni 100 000 inimeseni, kellest vähemalt 400 kontole õnnestus kurjategijatel ligi pääseda. Kokku üritati kannatanute kontodelt ära kanda ligi 150 000 eurot, mis erinevatel põhjustel ei õnnestunud. Näiteks said inimesed ise aru, et tegemist on kelmusega ega kinnitanud tehingut PIN2 parooliga. Mitmel juhul blokeerisid kahtlase makse pangad. Politseile teadaolevalt õnnestus kurjategijatel raha varastada ligi 40 inimese kontolt ning kahjusumma moodustas üle 100 000 euro.
Politseioperatsioon kurjategijate kinnipidamiseks viidi läbi Bukarestis ning selles osalesid ka politseiuurijad Eestist. Operatsiooni läbiviimist toetasid Euroopa Liidu kriminaalõigusalase koostöö amet Eurojust ja Euroopa politseiamet Europol. Prokuratuur ja politsei tänavad siseriiklikke partnereid, kes menetlust operatiivselt toetasid.
Menetlust viib läbi keskkriminaalpolitsei küberkuritegude büroo ja juhib riigiprokuratuur.