Arvutikuritegevuse uurimine tõhustub

Keskkriminaalpolitsei koolitab märtsi jooksul enam kui 200 prefektuuride uurijat ning prokuröri, andes neile baasteadmised digitaalsete asitõenditega ümberkäimiseks.

Keskkriminaalpolitsei IT-kuritegude talituse juhtivinspektor Alar Must rõhutab, et koolituse eesmärgiks ei ole uurijatest ja prokuröridest IT-spetsialistide tegemine, vaid valdkonnaga seotud tehnoloogia töö­põhimõtete selgitamine.

Arvuti ja internet on muutunud narkootikumide vahendamise, lapsporno levitamise ja paljude teiste kuritegude toimepanemisel oluliseks suhtlus- või abivahendiks. Seepärast peavad ka kuritegude uurimisega kokku puutuvad inimesed teadma, kust ja millisel kujul on võimalik digitaalseid tõendeid leida ja säilitada.

Hiljemalt järgmisest aastast saavad politseikadetid IT-alase baasõppe juba Sisekaitse­akadeemias õppides.

Uurimistoimingute kiirendamise huvides on tähtis, et digitaaltõenditega ümber käia oskavad inimesed oleksid igas prefektuuris. See aitaks praeguse süsteemiga võrreldes ? arvuti saadetakse tõendite leidmiseks ekspertiisi kohtu­ekspertiisi ja kriminalistika keskusesse ? vastu võtta operatiivsemaid otsuseid edasiseks tegevuseks. Prefektuurid varustatakse Euroopa Liidu PHARE programmi DigiCop raames ka vajaliku tehnikaga.

Keskkriminaalpolitsei komissari Kalmer Viska sõnul on Eestist lähtuvate interneti­rünnete ja petuskeemide uurimisel tehtud välisriikidega edukat koostööd. Rääkides n-ö häkkerriikidest, mille hulka mõnede allikate arvates ka Eesti kuulub, peetakse pigem silmas Balti riikide ja Venemaa piirkonda. Intenetis toimuv hägustab riigipiirid ja kurjategijad oskavad seda oma huvides ära kasutada, kinnitab Viska.

Alar Musta sõnul on märgata kurjategijate spetsialiseerumist. Möödas on ajad, kui üksik häkker kuhugi oma võimete proovilepanekuks sisse murdis. Praeguste küberkuritegude eesmärk on peaaegu alati varalise kasu saamine. Lisaks tehniliste vahendite kasutamisele on järjest olulisem roll psühholoogial põhinevatel skeemidel, mille abil kuriteo sooritamiseks vajalik info inimeselt lihtsalt välja petetakse.

Spetsialiseeruvad ka tehnilised abivahendid. Klahvivajutuste salvestajad (keylogger?id) olid varem nuhkavaraprogrammid, mis säilitasid ja edastasid valimata kõike, mida arvutiklaviatuuril toksiti. Nüüd võib selline programm ennast võrgu­lehitseja külge haakida ning käivituda ainult siis, kui sisestatakse parooli.

USAs uuritakse juhtumeid, kus krediitkaartikontodele tekivad 30 või 40 dollari suurused kanded. Nende summade maksepõhjusena tuuakse tavaliselt DVD- või CD-plaatide ost ning raha saajaks on Pluto Data või PLUTO D, Nicosia, kirjutab minut.ee viitega MSNBC-le.

Enamiku ohvrite krediitkaartidelt proovitakse kõigepealt kätte saada ühe sendi või ühe dollari suurust summat ning seejärel suuremat.

Tõenäoliselt on kurjategijate skeem järgmine: kõigepealt varastatakse või ostetakse mõnest ebaturvalisest arvutisüsteemist pärit kogu krediitkaardiandmeid. Seejärel vormistatakse valeandmeid kasutades mõne firma nimele kaupmehe­konto, ms võimaldab kaardimakseid vastu võtta. Kontot kasutatakse hangitud krediitkaardinumbrite proovimiseks algul väikeste, hiljem suuremate summadega. Kui olemasolevad numbrid on ära kasutatud, võetakse raha välja ning selle sisse kasseerinud firma kaob koos omanikega.

Sageli võivad sellised skeemid töötada pikka aega ning kasseerida kaartidelt perioodiliselt tibatillukesi, üksikuna mõttetuid summasid, mis tehingute hulka arvestades toovad sisse suure hulga raha.

Möödunud aastal avaldatud arvamuse kohaselt on lekkinud kuni 100 miljonit krediitkaardinumbrit, millest paljude omanikud pole ilmselt piisavalt tähelepanelikud, et oma konto­väljavõtteid viimase detailini kontrollida.

Maksesüsteemid on ülemaailmsed ning sarnased kanded võivad tekkida ka Eesti pankade väljastatud krediitkaardikontodele.

Eriti tähelepanelikult tasub oma kaardiga makstud ostude õigsust kontrollida peale kaardi kasutamist välismaal.

Kahtlastest või selgelt valedest summadest ostude nimekirjas tuleb kohe oma pangale teatada.

Autor: Andres Palm