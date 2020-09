2019. aastal algas Eestis õngitsuskirjade laine, kus näiliselt pankade nimelt saadeti e-kirju ja sõnumeid, teavitusega uue makse laekumisest, pangaülekande tagastamisest või paluti uuendada oma kontot. Inimestele saadeti Smart-ID või Mobiil-ID autentimistaotlusi, millega õngitseti internetipanka sisenemise paroole, et pääseda ligi kontodele ja sealt raha edasi kanda enda kontrolli all olevatele pangakontodele. Viimane selline rünnak toimus vaid päev enne kahtlustatavate kinnipidamist. Õngitsuskirju pankade nimelt saadeti üle Euroopa ning ulatuslikku kahju tehti ka Leedu elanikele.

Keskkriminaalpolitsei küberkuritegude büroo juht Oskar Grossi sõnul on politsei jaoks on väga kõrge prioriteediga nende kuritegude uurimine, mis kasutavad ära Eesti Vabariigi infrastruktuuri. „Juhtumi tegi unikaalseks see, et kurjategijad suutsid luua usutava stsenaariumi, mis võimaldas neil logida sisse keskkondadesse, kus kasutati autentimiseks Smart-ID või Mobiil-ID võimalusi. Oli ka juhtumeid, kus kurjategijad kasutasid õngitsetud Mobiil-ID allkirju, et luua uusi Smart-ID kontosid, ilma, et kannatanud sellest üldse teadlikud oleksid,“ selgitas Gross rünnakute ohtlikkust. „Õngitsused muutusid regulaarseks ja olid ühtse käekirjaga, mis tähendas, et need tulid ühest kohast. Seetõttu käsitlesime registreeritud juhtumeid tervikuna ja pingutasime, et teo toimepanijad välja selgitada,“ tõdes Gross.

Kriminaalmenetluse tulemusel on rünnakute organiseerimises ja õngitsuskirjade väljasaatmises alust kahtlustada kolme Rumeenia kodanikku, kes esialgsel hinnangul olid ka selle skeemi tegelikud kasusaajad.

Riigiprokurör Eleliis Rattam selgitas, et küberkuritegevus ületab sageli riigipiire ning selle uurimisel on suur roll rahvusvahelisel koostööl. „Tegemist on pikaajalise ja mahuka kriminaalmenetlusega, mille läbiviimiseks moodustati ühine uurimisrühm kolleegidega Leedust ning Rumeeniast. Tõendite kogumiseks tehti õigusalast koostööd kokku ka mitmekümne teise välisriigiga üle kogu maailma. Selle kriminaalasja puhul oli suureks väljakutseks asjaolu, et kannatanud, kahtlustatavad, kuritegelikul teel saadud tulu ja enamus küberkuritegude toimepanemist kinnitavatest tõenditest asusid erinevates jurisdiktsioonides. Arvestades, et digitaalsete tõendite kogumine on tihti ajakriitiline ning nii õiguslikus, kui ka tehnilises mõttes nüansirohke, on kahtlustatavate kinnipidamine selles menetluses märkimisväärne vaheetapp ning mis kõige olulisem – loodetavasti tähendab see meile, et Eesti küberruum on jällegi veidi ohutum,“ sõnas riigiprokurör.

„Tänaseks on arvatavad küberkurjategijad Euroopa Vahistamismääruse alusel tagaselja vahistatud ning süüdistuse esitamiseks taotleme Rumeenialt nende väljaandmist Eesti Vabariigile. On õiglane, et Eesti Vabariigi jaoks olulise IT-taristu vastu toime pandud kuritegudes kahtlustatavad saaksid karistuse Eestis,“ lisas Eleliis Rattam.

Eestis jõudsid õngitsuskirjad hinnanguliselt kuni 100 000 inimeseni, kellest vähemalt 400 kontole õnnestus kurjategijatel ligi pääseda. Kokku üritati kannatanute kontodelt ära kanda ligi 150 000 eurot, mis erinevatel põhjustel ei õnnestunud. Näiteks said inimesed ise aru, et tegemist on kelmusega ega kinnitanud tehingut PIN2 parooliga. Mitmel juhul blokeerisid kahtlase makse pangad. Politseile teadaolevalt õnnestus kurjategijatel raha varastada ligi 40 inimese kontolt ning kahjusumma moodustas üle 100 000 euro.

Politseioperatsioon kurjategijate kinnipidamiseks viidi läbi Bukarestis ning selles osalesid ka politseiuurijad Eestist. Operatsiooni läbiviimist toetasid Euroopa Liidu Kriminaalõigusalase Koostöö Amet Eurojust ja Euroopa Politseiamet Europol. Prokuratuur ja politsei tänavad siseriiklikke partnereid, kes menetlust operatiivselt toetasid.