Kiimaliin, spioonitarkvara ja muud küberpahateod

Väga õrnas eas ja siivututes poosides tüdrukute pilte netti riputanud 50aastane endine riigiametnik Konstantin Zahharov ise end Tallinna Linnakohtus süüdi ei tunnistanud. Ta väitis, et "need on romantilise sisuga fotod, tehtud küünlavalgusel ja kõrgel kunstilisel tasemel". Kõiki pilte polevat ta ise tähelepanelikult uurinudki. Tema oli vaid kunstnik, kes tegi veebilehekülgi teistele vaatamiseks. “Mingit erootikat seal küll ei olnud," väitis mees.

Mehe tegelikust mõttelennust andsid aga aimu tema meili- ja veebiaadressid. Need algasid sõnaga hornyline ehk kiimaliin. Interpol tegi kindlaks, et kaks fotodel esinenud tüdrukut pärinesid eksootilisest Paraguayst ning olid pildistamise ajal vaid 12aastased.

Kohus leidis, et kaheksa-aastase tütre isana pidanuks Zahharov vahet tegema, kas pildil on laps või täiskasvanud naine. Zahharov sai 15 000 krooni trahvi, tema arvuti ja kõvaketas läksid purustamisele.

Zahharov kaob maailma mastaabis tuhandete teiste sedasorti kiimaste hulka nagu tilk merre. Eestist on aga rahvusvahelise arvutikuritegevuse maastikule jäänud kõige rasvasem jälg seoses StockGenerationi juhtumiga, millest siinkandis suurt ei teatagi. Ometi peteti selle käigus tuhandeid inimesi üle ilma. USA riiklik väärtpaberite- ja börsikomisjon avaldas tänu Eesti keskkriminaalpolitsei hästi tehtud tööle. Tublid politseinikud ise jäävad tagasihoidlikult sõnaahtraks ning ütlevad vaid, et rahvusvaheline koostöö edeneb tõesti hästi.

Kariibi meres Dominica saarel registreeritud SG Limited pakkus oma internetikülje kaudu kergeusklikele võimalust investeerida 11 ettevõttesse, mida tegelikult polnud olemas. Seejuures firma nr 9 (“Privilegeeritud Kompanii”) tõotas osanikele riskivabalt kindlat 250protsendilist tootlust aastas!

Et teha pakkumine veelgi ahvatlevamaks, lubasid petturid omalt poolt igale liitujale 50 dollarit “stardiraha”.

Pakkumine tõmbas rahvast nagu värske maasikamoos kiletiivalisi. Inimesed ei saanud aru, et tegemist oli klassikalise püramiidskeemiga. StockGeneration võttis raha intresside ja dividendide maksmiseks uute liitujate arvelt. Kui aga nende juurdevool lakkas, oli kuri karjas. Üksnes seesama Nr 9 kaotas 45 000 inimese raha, kokku ca 12 miljonit krooni.

StockGenerationi ohvrid olid põhiliselt ameeriklased, aga ka kergeusklikud Kanadast, Austraaliast, Venemaalt ja Baltimaadest. Firmat juhtis venelanna Oksana Pavlutšenko, kes on Sergei Mavrodi vennanaine. Too mees pani 90ndate keskel samasuguse skeemi järgi tegutsenud MMM-nimelises firmas hakkama kümnete tuhandete venelaste säästud.

StockGeneration ajas oma rahaasju esialgu ühe Läti panga kaudu. Siis Küprose kaudu. Lõpuks käis raha läbi Eesti Ühispanga. See teda Eestiga siduski.

Arvatavasti haaras StockGenerationi pettus ühtekokku ca 90 000 inimest. Kompanii sulges oma uksed kevadel 2000. Kohtuasi on USAs poole peal.

Eesti pinnal on nii laiahaardeliste kuritegude sooritamine keerukas. Kuid võõrastelt arvetelt raha varastamisega tulevad siinsed kurjad geeniused kenasti toime.

Ühel ilusal pärastlõunal detsembris 2002 toimetas tallinlane Jaak Rosin parajasti oma rahaasju hanza.net'is, kui märkas äkki, et tema arvelt on lahkumas paras ports raha. Ta tahaks justkui maksta “töötasuna” 21 000 krooni kellelegi Roman Šustale B>. Kontoomanik tühistas ülekande paugupealt.

Härra Rosin sattus nimelt juhuslikult peale oma pangaarve tühjaksvarastamise katsele. Tema kontot kasutas samal ajal veel üks tegelane: kõrgharidusega, ent töötu Venemaa kodanik Dmitri Fadejev (24), kes istus parajasti Lasnamäel Rimi kaubamaja avalikus internetipunktis.

Fadejev saatis mõni päev varem koos Tehnikaülikooli tudengi Sergei Sapožnikoviga (23) oma isa kodust ja seejärel Tatari tänava internetipunktist laiali spetsiaalse spioneerimisprogrammi. Selle abil said nad kätte kahe mehe ning kolme firma pangakoodid ja kasutajatunnused.

Pärast ebaõnnestunud katset Rosina arvet tühjendada võtsid nad ette kaks firmat ja maksid sedakorda "töötasuna" 2600 krooni ja 3000 krooni. Järgmisel päeval võttis Sapožnikov Roman Šusta pangakaardiga suurema osa sellest rahast välja.

Siis läksid poisid julgemaks ja nende "teenistus" kasvas. Ohvriks langes Tartu firma Tarmetec. Fadejev sisenes postimaja internetipunktis Tarmeteci arvele, konverteeris ligi 40 000 krooni ulatuses eurosid kroonideks ja kandis need tuttava Andrei Konkovi arvele Hansapangas. Märkega “dividendid”.

Veel samal päeval võttis uurimisel tundmatuks jäänud Andrei raha pangast välja. Fadejev sai endale 16 000 krooni.

Politsei sai noorukitele jälile veebruaris, napilt enne, kui kutid jõudsid varastada ühe suurfirma arvelt veel 900 000 krooni. Fadejev istus 22 päeva pogris.

Oktoobris said mõlemad poisid kohtus arvutikelmuse eest kaks aastat vanglakaristust tingimisi. Katseaeg on kolm aastat.

“Ööl vastu esmaspäeva saatis tundmatu ründaja paljudele e-maili aadressidele kirja, milles palutakse sisestada teatele lisatud, hanza.netiga sarnanevasse vormi kliendi interneti panga püsi- ja muutuvparoolid. Kirja saatjaks ei ole pank, vaid tegemist on kuritahtliku katsega hõivata klientide paroolid.”

Sellise teatega esines enne jõule 2002 Hansapank.

Võltsteabega elektronkirjad läksid teele 11 667 netiaadressile öösel kell veerand kolm. Hoolimata lonkavas eesti keeles trükitud tekstist oli hommikuks juba 23 inimest oma koodid sulidele edastanud.

Kurja tegid ka seekord vene keelt kõnelevad noorhärrad, programmeerimist õppinud Sergei Tšurikov (20) ja Roman Pustošilo (20). Ka nemad kasutasid jälgede peitmiseks avalikku internetipunkti.

Ent nad tegid samasuguse lolluse nagu eelpoolmainitud Fadejev ja Sapožnikov: kandsid varastatud raha üle internetipangas, mis jättis maha selged jäljed ja lasi uurijatel neile kähku jälile saada.

Politsei nabis noorukid kinni ööpäev pärast e-kirja saatmist. Kiire tegutsemine on sellisel juhul uurijate edu võti. “Aeg on meie suurim vaenlane,” nendib keskkriminaalpolitsei IT-kuritegude talituse komissar Kalmer Viska. Mida rohkem aega kurjategijal on, seda enam asitõendeid võib ta hävitada.

Sergei ja Roman ei jõudnud jälgi peita. Mullu augusti lõpus ehk kaheksa kuud pärast kuritööd said poisid karistuse. Kummalegi kaks aastat türmi kaheaastase katseajaga.

Nimetatud juhtumid on üsna sarnase mustriga. Vene nimed, rumalal kombel märkide mahajätmine ja vaid tingimisi karistus. “See on nõukogude ajast pärit arusaam, et õige karistus on kinnipanemine,” ütleb keskkriminaalpolitsei menetlusosakonna direktor Rene Berting. Seadus lubaks küberkuriteo eest kuni kolmeaastast reaalset vangistust. Berting usub, et ka tingimisi karistus või rahatrahv jätab inimesele eluks ajaks märgi külge. Ehk on piisavalt halb väljavaade, et mitte järele proovida.

Poolteist aastat tagasi loodud IT-kuritegude talituses on praegu pooleli veel üheksa kriminaalasja. Laias laastus võib küberkurjategijad jagada kahte: esimesed (nagu nimetatud venelastest noorukid) ajavad taga rahalist kasu, teised aga tahavad lihtsalt enesele ja teistele asjatundjatele tõestada, et on koodimuukimises kõvad tegijad.

Üks sellistest on varemgi Ekspressi lugudest läbi käinud Lauri Nõmme, kes pääses kolme aasta eest kohtus puhtalt. Toona oli politsei küberkuritegude uurimises lapsekingades ega suutnud tõestada, et oma isa tööarvutist tungis CV Online andmebaasi just tollal Reaalkoolis ja hiljem Tallinna Tehnikaülikoolis infotehnoloogiat õppinud Lauri, mitte samas ruumis askeldanud koristajatädi. Ta tegutses edasi veelgi innukamalt ja jättis maha palju jälgi. Nüüd seisab asja kohtusse jõudmine selle taga, et politseil on asitõendeid nii palju, et ei jõua kõike kokku ja läbi lugedagi. Kalmer Viska sõnul võiks läbi töötatud andmemahtu välja trükkides saada ühe paraja majakolaka kõrguse paberikuhja.

Teistele kahju tegemiseks peab oskama enamat kui lihtsalt internetis surfata. Nagu algajal narkomaanil, võib ka IT-tudengil tekkida kiusatus proovida “kangemat kraami”. Selleks ei peagi alati üksi pimedas toimetama, vaid võib osaleda lausa ametlikul häkkimiskonkursil.

Tuntud Itaalia ärimehe Ernesto Preatoni poeg Roberto (arvutimaailmas tuntud nime all SyS64738) korraldas tänavu suvel ülemaailmse võistluse, kus iga osaleja eesmärk oli rikkuda 6000 netilehekülge. Püha üritus pööras aga korraldajate endi vastu. Kuna “võistlejad” ei saanud oma vallutuste üle adekvaatset arvet pidada, sodisid pahased Brasiilia häkkerid ära hoopis korraldajate endi ametliku kodulehe. Veel täna vaatab sealt vastu portugalikeelne meelelahutusportaal.

Preatoni firmast Domina Security võib aga täiesti legaalselt saada näiteks 5000kroonise soodushinnaga eetilise häkkimise koolitust. Neil kursustel on teiste huviliste seas osalenud ka küberpolitseinikud. Selleks, et osata süsteeme kaitsta, tuleb esmalt õppida ründama.