Netis pakutav varastatud info ahvatleb noori kuritegudele

Rasmus Kagge
Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Traadita interneti leviala märk. Pilt on illustratiivne.
Traadita interneti leviala märk. Pilt on illustratiivne. Foto: Tairo Lutter

Vaid kümmekonna krooni eest internetifoorumites müüdavad varastatud krediitkaartide andmed on saanud ahvatluseks Eesti koolinoortele, kes kerge saagi lootuses nendega e-kauplustes šoppavad ja nii oma tuleviku rumalusest ära rikuvad.

Nii ähvardab kuni viieaastane vanglakaristus laitmatu taustaga 18-aastast Tallinna koolinoort Artjomi, kelle kriminaalsed seiklused koos sõpradega kübermaailmas paljastas ligi kaks kuud väldanud «Pealtnägija» osalusvaatlus.

Noorte seas uue ja ohtliku trendi päevavalgele toonud eksperiment sai alguse novembris, kui Tartus CD-Marketi nimelist e-muusikäri vedavad ärimehed avasid uue virtuaalleti, kus paisati turule müüki plaatidest mitu korda kallim tehnika. Tartlaste rõõm oli piiritu, kui juba mõne tunni pärast esimene klient liinile ilmus.

Olümpiaadilt kohtusse

Ostja oli Artjom, kes tasus kahe pea 10 000-kroonise Nokia taskutelefoni eest krediitkaardiga. Häirekell hakkas lööma paar päeva hiljem, kui Artjom e-poodi naasis ja tema kaardimakse kahe 5500-kroonise mp3-mängija eest ootamatult blokeerus.

Seepeale Artjomi tehinguid reaalajas jälgima asunud tartlaste üllatuseks ilmnes, et nooruk oli kauba eest tasunud võõra krediitkaardiga ning kui tehing blokeeriti, saatis ta teele juba uue ja veelgi eksootilisema nimega inimese kaardiandmed. Nooruk pommitas e-poodi pooletunniste vahedega üha uute võõraste kaartidega, mis järjest blokeeringu said, kuni lõpuks ühega näkkas ja raha takistusteta e-poele laekus.

Et kahtlane skeem paljastada, informeeris CD-Market politseid ja kaasas mängu «Pealtnägija», kes kehastus Eesti Posti kulleriks ja pleierid Rocca al Mare villade kvartalis elavale kübervargale kätte toimetas.

Kuna võõraste krediitkaartide arvel liugu lasknud nooruk erilise kuritegeliku taibuga ei hiilanud ning jättis kullerile kauba kättetoimetamiseks oma koduaadressi, polnud politseil keeruline detsembris seni elus vaid ühe liiklustrahvi saanud Artjomi ja tema jälgedes veel poisi kaht kaasosalist vahele võtta.

Arvutiga trepikojas

Nagu uurimise käigus selgus, polnud aastaid üsna edukalt riiklikel füüsikaolümpiaadidel esinenud Artjomi netiseiklus siiski labane poisikesevemp. Üksikute tehingute tagant tuli välja märksa laiahaardelisem rahvusvaheline kriminaalne skeem, mille tegelikuks ajuks oli Artjomi 20-aastane sõber.

Põhja ringkonna vanemprokuröri Kristel Siitam-Nyiri selgitusel oli just too varem relvastatud röövi eest tingimisi karistatud nooruk avastanud internetist ühe välismaise foorumi, kust ta oli hankinud kokku kümne võõra inimese varastatud krediitkaardi andmed.

Andmed käes, võttis ta sihikule kaks Eesti e-poodi. Et kuriteo jäljed temani ei juhataks, läks ta sülearvutiga oma kodumaja trepikotta ja peilis seal välja ühe naabri WiFi ehk traadita interneti võrgu, millel puudusid võõraste ligipääsu eest kaitsvad paroolid.

Kuigi 20-aastase küberröövi arhitekti skeem ei olnud just eriti geniaalne, õnnestus naabrimehe internetivõrgus salaja toimetanud noormehel e-äridest võõraste krediitkaartidega kokku kaupa tellida ligi 100 000 krooni eest. Kui CD-Marketist osteti tehnikat, siis teisest poest Lamborghini autofirma ning Ferrari ja BMW vormelitiimide kalleid tosse, pluuse, jopesid ja nokamütse. Kogu kauba lasi ta kulleritel saata oma sõprade nimele.

Prokurör Siitam-Nyiri andmeil olid skeemi aju mõlemad sõbrad siiski teadlikud, miks kullerid neile mingeid asju koju toimetasid, mistõttu ootab ka jõukast perest pärit Artjomi kahtlustus ja kohtutee seoses kelmusega.

«Eks see 18-aastane koolipoiss on nüüd tõepoolest oma elu ära rikkunud, aga ega see ei ole ju muidugi mitte esimene juhtum,» lisas prokurör.

Kurjad fantoomfoorumid

Ahvatlevad internetifoorumid, kust noor arvutikelm varastatud krediitkaartide andmed hankis, on kogu maailma küberpolitseile nagu nuhtluseks kaelas. Nad ei kanna küll püsivat aadressi ja haihtuvad pärast arvutidetektiivide järjekordset rünnakut, ent ilmuvad kahjuks sama ruttu juba uute nimede all orbiidile tagasi.

«Ei taha reklaami teha, kuid kui natuke aega internetis surfata, siis leiab päris palju foorumeid, kus pakutakse mitte ühe või paari krediitkaardi andmeid, vaid sadade või lausa kümnete tuhandete omi,» selgitas keskkriminaalpolitsei vanemkomissar Kalmer Viska.

Kriminaalse infoga äritsevates foorumites kehtivat oma hinnaskaala, mis algab dollarist tükk ehk ligi kümne krooniga ühe lihtsa krediitkaardi info eest. «Hind sõltub sellest, kui kvaliteetne on kaardi info, mis on selle kehtivusaeg, kas tegemist on kuldkaardiga, kui suur on tema limiit jne,» kirjeldas Viska. «Ehk mida parem kaart, seda rohkem maksab.»

Paremini arvutit tundvatele inimestele poole tunni otsimistee kaugusel asuvatele foorumitele on ka ligipääs erinev. Labasematel juhtudel müüakse varastatud kaardiinfot kergekäeliselt täiesti suvalistele ja tausta uurimata. Tõelistes kübermaffia foorumites uuritakse aga põhjalikult ostja tausta ja nõutakse enne müügitehingut kliendilt vähemalt kahte usaldusväärset soovitajat.

Eesti pole ahvatlus

Ehkki Eestis elanike käes olevate krediitkaartide hulk on viimastel aastatel märkimisväärselt kasvanud, pole need seni õnneks veel kübermaffiale varastamiseks atraktiivsed. «Kui Eestis on keskmine krediitkaardi limiit umbes 10 000 krooni ehk ligi 1000 dollarit, aga tublisti alla 1000 euro, on kurikaeltele palju atraktiivsem rünnata Lääne-Euroopa kodanikke, kelle kaartide limiidid on keskmiselt 10 000 eurot,» lausus Viska.

Ehkki Eesti küberpolitsei salasilm ei ole veel seni avastanud, et kohalikud kurihäkkerid mõnda sellist fantoomfoorumit juhiks, on paljastatud juba hulk juhtumeid, kus eestlased on võõraste krediitkaartidega rahvusvahelistes e-kaubamajades poodlemas käinud. «Noorte lootus, et kui nad midagi piirideta internetis salaja teevad, siis ei jää sellest mingit märki maha, on mõistagi rumalatele,» lisas Viska. «Just seetõttu on ka enamik küberkaake varem või hiljem tabatud.»

Nuhktarkvaraga nakatatud arvuti kuurent 1000 dollarit

Arvutiekspert Peeter Marvet, mil moel satub tuhandete inimeste krediitkaartide info kahtlastesse interneti fantoomfoorumitesse vabamüüki?

Paraku töötavad kübermaailmas inimesed, kes tegelevadki peamiselt sellega, et hangivad teiste inimeste krediitkaartide andmeid, ja kuna nad ei suuda neid kõiki ise hämaratel eesmärkidel ära kasutada, siis müüvadki neid edasi. See on klassikaline kuritegelik kapitalism.

Mil moel toimivad sellised kuritegelikud e-poed?

Tegu on korraliku ärimudeliga, mis on muutnud nn nuhktarkvara ja nende abil tavainimeste arvutitest hangitud privaatse infoga äritsemise tõeliseks teenusepakkumiseks.

See võib kõlada kurioosumina, kuid kübermaailmas tegutsevad spetsiaalsed nn ettevõtted, kes rendivad klientidele värskelt spioontarkvaraga nakatatud arvuteid. Ehk siis – teie pääsete selle ettevõtte kliendiks, rendite viirust täis arvutid ja siis juba ise vaatate, mis infot seal peitub ning mis andmeid ja kuidas te kasutate.

Näiteks ühel sellisel «firmal» maksis ühe nakatatud arvuti rentimine umbes tuhat dollarit ehk ligi 10 000 krooni esimesel kuul, järgnevatel kuudel hind langes.

Sellest ahelast võivadki omakorda sündida näiteks needsamad foorumid, kus nakatatud raalide kõikvõimalikud saadused, sealhulgas krediitkaartide andmed, turule müüki pannakse. Sealt edasi võib see ahel venida ükskõik kui pikaks.

Esimene nakatab, teine hangib ning müüb info hulgihinnaga edasi kolmandale, see paneb müüki, neljas ostab ja müüb edasi ning viies-kuues aga teevad andmed rahaks.

Loomulikult on selles pikas ahelas ka oma nn raamatupidamise osakond, kes hoolitseb kõige selle eest, kuidas teenitud raha puhtaks pesta. See on täielik omaette finantsmaailm.

Kui hoolikalt Eesti arvutikasutajad oma vara kurikaelte eest kaitsevad?

Ettevõtted tegelevad sellega rohkem, kuid seoses arvutikaitse.ee projektiga, mille eesmärk on aastaks 2009 muuta Eesti kõige turvalisemaks küberkeskkonnaks, on arvutatud, et umbes pooled arvutid on nakatunud.

Teine mõtlemapanev arv on see, et kui ühendada uus poest ostetud arvuti, millel pole ehk kõige viimased turvapaigad peal, ilma tulemüürita avatud internetti, siis nakatub see netist tulevate rünnakute tagajärjel vähem kui minutiga.

Kas tõepoolest pooltes Eesti arvutites võib olla spioonitarkvara, mis võib kurjategijatele edastada andmeid nende igapäevaste toimingute kohta küberruumis?

Vähemasti koduarvutite puhul küll. Sest pahatihti kipuvad just noored MSNi, e-kirjade ja kõikvõimalike failivahetusprogrammide kaudu saabuvaid pahavarasid teadmatusest või hooletusest alla laadima koos kõikvõimalike piltide ja muude failidega. (PM)

Turvaeksperdid soovitavad

Et oma arvuteid küberkurjategijate nuhkvara eest kaitsta ja ennetada isiklike pangaandmete sattumist mustale turule, soovitavad keskkriminaalpolitsei vanemkomissar Kalmer Viska ja arvutiekspert Peeter Marvet järgmisi kaitsemanöövreid:

• uuendada aeg-ajalt arvuti operatsioonisüsteemi

• pidevalt värskendada viirustõrjeprogrammi

• kaitsta oma traadita internetti ehk WiFit salasõnadega

• mitte laadida netist alla tundmatuid pilte, filme või muid faile

• parim, kui kasutada netipanka sisenedes ID-kaarti

• netist asju ostes kasutada pankade pakutavat virtuaalse krediitkaardi teenust ehk ajutist numbrikombinatsiooni igaks tehinguks

• mitte lasta end õnge tõmmata kahtlaste kirjadega, kus palutakse avaldada oma privaatsed pangakoodid või krediitkaardi andmed

Veebikratid on puhta taustaga poisid

Keskkriminaalpolitsei vanemkomissar Kalmer Viska sõnul on karm trend, et küberkuritegevus hukutab puhta tausta ja lahtise peaga noori poisse.

E-poodides võõraid krediitkaarte kasutanud 18-aastase Artjomi taust on pealtnäha kõike muud kui kurjategija oma: edukad füüsikaolümpiaadid, jõukad vanemad ja üks tühine liiklustrahv.

Laitmatu taust oli ka 22-aastasel Ilja Kotkovil, keda nüüd kutsutakse üheks Eesti suurimaks netipetturiks.

Suvel saatis kohus iseõppinud arvutikonsultandi arvutikelmuse ja rahapesu eest kaheksaks kuuks reaalselt vangi, sest hea taibuga poiss oli paar aastat varem suutnud käima panna kuritegeliku küberskeemi, millega pettis mitme Euroopa riigi kodanikelt välja ligi kolm miljonit krooni.

Skeem oli pealtnäha lihtne. Kotkov reklaamis internetis võimalust laadida tasuta alla tarkvara viimaseid uuendusi. Koos nendega sai inimene enda arvutisse aga viiruse, mis lubas ohvri arvutis toimuvat jälgida. Kui pangakoodid salvestatud, asuski pettur tööle. (PM)

Kommentaarid
Copy
Tagasi üles