Küberkuritegevus – kas seda saab ära hoida?

Eesti on interneti leviku osas maailma TOP 5-s. Vähe on neid riike, kus igapäevaselt kasutaks internetti nii suur osa elanikkonnast.

Paljud meist teevad oma makseid internetipangas, kasutavad erinevaid e-teenuseid ning võib-olla osalevad juba e-valimistelgi. See kõik on andnud välismaailmale aluse kutsuda Eestit E-stoniaks. Seega ei ole siinsetele inimestele enam ammu võõrad sellised sõnad, nagu “häkker” või “küberkuritegevus”.

Aprilli lõpu sündmuste valguses omandasid need sõnad kindlasti veel uue ja senisest laiema tähenduse. Nii ametnikud kui ka poliitikud on aktiivselt rääkinud Eestit tabanud kübersõjast. Ma ei ole kindel, et see on just parim termin juhtunu iseloomustamiseks, kuid kindlasti oli tegemist ebatavalise olukorraga.

Üle maailma asuvaid viirusega nakatunud arvuteid sunniti ründama Eestis asuvaid servereid. Rünnete ohvriks langesid nii riigi- kui ka erastruktuurid. Massilised päringud, mille ainukene eesmärk oli siinse internetiliikluse halvamine, blokeerisid juurdepääsu paljude riigiasutuste süsteemidele.

Ka politseis valitses nende päevade jooksul korduvalt olukord, kus juurdepääs meie kodulehele ei olnud võimalik ning e-post, millega kõik nii väga harjunud on, lihtsalt ei toiminud enam. Vaid tihe koostöö riigi- ja erastruktuuride vahel tagas selle, et pärast kiireid muudatusi püsis leht vankumatult kuni oma otstarbe kaotamiseni.

Samas ei olnud tegemist millegi enneolematuga. Sarnaseid ründeid on väiksemas mahus tehtud ka varem ning me peame nendeks valmis olema tulevikuski. Maailm liigub suure kiirusega üha enam selles suunas, et sageli on informatsioon ning arvuti ja internet “sõdimiseks” paremad vahendid kui relvad ning soomukid.

Kuritegevus kolib tänavalt võrgukeskkonda

Üha enam räägitakse sellest, et koos interneti ja tehnoloogia arenguga kolib ka kuritegevus tänavatelt võrgukeskkonda. Internetikeskkond pakub vähemalt näiliselt suurepärast võimalust anonüümsuseks ning inimesel tekib tihtipeale karistamatuse tunne. Paljud peavad kergemaid kuritegusid üldse naljaks või pigem iseenda proovilepanekuks ning sootuks unustatakse asjaolu, et tegemist on kuriteoga, mis jätab endast jälje ja on samamoodi karistatav nagu näiteks tavaline vargus.

Tavapäraselt jäävad paljud rahvusvahelised kurjategijad vahele piirikontrollis, kus neid endid ja nende transpordivahendeid põhjalikult kontrollitakse. Internetikeskkonnas seda riski ei ole – kurjategijad ei vaja riikidevaheliseks piiriületuseks passe, kuna küberruum on iseenesest terviklik, piirideta võrk, mida mööda saab piltlikult öeldes mõne hetkega maakerale tiiru peale teha.

Nii tulebki enamik ründeid arvutite või serverite vastu mõnest välisriigist ning tegelike kurjategijateni jõudmine nõuab uurijatelt põhjalikke teadmisi ja kuhjaga kannatlikkust. Uurimine ise on aga paljudel põhjustel raskendatud.

Puudub traditsiooniline sündmuskoht ning ebatavaline võib olla ka kuriteo motiiv – paljude jaoks on küberkuritegevus intellektuaalne väljakutse iseendale. Uurimise teeb keeruliseks ka asjaolu, et kuriteo sooritaja võib asuda ükskõik millises riigis üle maailma. Paljud riigid ei ole aga küberrünnakuid üldse kuriteoks nimetanud ning nendega on selles valdkonnas asjaajamine äärmiselt keeruline.

Küberkuritegevus tulusam kui narkoäri

Kui varem oli küberkuritegevus „häkkerite” jaoks võimalus ennast proovile panna ja midagi tõestada, siis nüüd on põhiliseks eesmärgiks majanduslik kasu. Seega tundub küberkuritegevus igati ahvatleva väljavaatena. Nimelt on spekuleeritud teemadel, et küberkuritegevus ületab oma aastakäibelt narkoäri. Tegelikult on küberkuritegu enamikel juhtudel seeria erinevatest kuritegudest, mis algab sageli phishing’u ehk näiteks internetipanga paroolide väljapetmisega, millele tüüpiliselt järgneb arvutikelmus, ning lõpeb rahapesuga.

Harvad ei ole need juhtumid, kus mõne välisriigi kodanikule saadetakse e-kiri, milles palutakse ühel või teisel põhjusel sisestada oma internetipanga koodid. Nii saavadki kurjategijad juurdepääsu pangakontole, kust kantakse raha edasi mõnes teises välisriigis asuvale kontole. Enne oma lõplikku sihtkohta jõudmist kantakse raha läbi paljude erinevate riikide, inimeste ja pangakontode. Sellesse võrgustikku võib olla värvatud palju inimesi, kes toimetavad sageli pahaaimamatult ning ei tea oma osalust kuritegelikus skeemis.

Ka Eestis on paljudele saadetud e-kirju, et leida inimesi, kelle pangakontosid oma huvides vaheetapina kasutada. Inimestele pakutakse hästitasuvat tööd ning neil endil tuleb avaldada vaid oma pangakonto number ja raha laekumisel see etteantud kohta edasi kanda. Siinkohal tahan kõigile arvutikasutajatele südamele panna – ärge olge internetis usaldavamad, kui te olete tavaelus. Kindlasti ei tohi kergekäeliselt ringi käia oma internetipanga paroolidega.

Sinu arvutit võib kontrollida võõras

Väga oluline on just inimeste endi teadlikkus ja ettevaatlikkus. Sageli kiputakse interneti ohtlikkust alahindama. Võib-olla seetõttu, et interneti ainukene n-ö käegakatsutav osa on arvuti ja see tundub kasutajale täielikult tema kontrolli all olevana. See kujutlus on petlik. Sageli ei pruugi inimene ise teadagi, et tema arvuti allub võõrale kontrollile.

Interneti arenguga kogu maailmas on kauguse faktor muutunud üha vähem oluliseks, kuna internetis niisugust mõistet nagu kaugus lihtsalt ei eksisteeri. Sellest on aru saanud ka kurjategijad, kes on varmad seda eelist enda huvides kuritarvitama. Küberkuritegevus ja selle organiseeritud vormid on põhjustamas aina rohkem probleeme ja majanduslikku kahju kogu maailmas.

Levinumad kuriteod, mida küberruumis tehakse, on seotud krediitkaardi- ja aktsiapettuste, identiteedivarguste, prostitutsiooni, lastepornograafia levitamise ja väljapressimisega. Samuti on erinevate finantsturgude integratsioon teinud rahapesust tõeliselt rahvusvahelise nähtuse.

Olete võitnud loteriil miljoni! Uskuda või mitte

Kuritegu on aga kuritegu ning oluline on meeles pidada, et IT seadmete kasutamisel jäävad tegevusest enamasti maha jäljed, mis võimaldavad tagantjärele tuvastada, millal seade viimati töötas ja mida sellega tehti. Just sellekohaseid teadmisi käisid eestlastele septembris jagamas ka kolleegid FBI-st.

Kõige selle taustal muutub üha olulisemaks inimese oma vastutus. Enamasti sõltub igast arvutikasutajast endast see, kas temast saab küberkuriteo ohver või mitte. Interneti ohtlikkust kiputakse sageli alahindama ja inimesed on seal suheldes avatumad, rääkides ka asjadest, mida saaks pahatahtlikult nende vastu kasutada. Kurjategijad on ammu õppinud seda petlikku usaldustunnet ära kasutama.

Nad kasutavad skeeme, mis tavaelus oleksid praktiliselt mõeldamatud – kas te usuksite inimest, kes teatab teile tänaval, et olete võitnud loteriil, kus te pole kunagi osalenud, ja ütleb, et kui te annate talle praegu 1000 krooni “käsitlustasu”, siis toob ta homme teile miljoni? Internetis selline skeem paraku toimib. Mõelge sellele näitele, kui järgmine kord mõni kahtlase sisuga pakkumine teieni jõuab!

Kalmer Viska

Print Friendly, PDF & Email