/nginx/o/2024/05/17/16077994t1haa15.jpg)
Harju maakohus tunnistas varem karistamata 23-aastase Tom Kristian Abeli kolmapäeval süüdi arvutikuriteo ettevalmistamises ja karistas teda 10 kuu pikkuse vangistusega, millest 5 kuud tuleb kanda reaalselt. Kui süüdistatav paneb aastasel katseajal toime uue tahtliku kuriteo, võib kohus ka ülejäänud 5 kuu pikkuse vangistuse reaalselt täitmisele pöörata.
Riigiprokuratuuri süüdistuse kohaselt valmistas süüdistatav arvutikuritegude toimepanemist võimaldavast programmist Evilginx enda versiooni ja levitas seda, et võimaldada toime panna arvutikuritegusid. Süüdistuse kohaselt teadis Abel, et seda tarkvara kasutatakse arvutikuritegude toimepanemiseks, ent sellele vaatamata modifitseeris ta programmi eesmärgiga selle müümisest kriminaaltulu teenida.
Kinnipidamise eel ei olnud süüdistataval töökohta, kuid kriminaalmenetluses õnnestus tuvastada, et ta teenis programmi müümisega üle 6000 euro kriminaaltulu. Lisaks kanti tema krüptorahakotti samal ajal üle 40 000 euro väärtuses krüptoraha, mille legaalset päritolu ei õnnestunud tuvastada, mistõttu on seaduse järgi alust eeldada, et tegemist on kriminaaltuluga. Kuna kriminaaltulu on ära kasutatud või ei ole selle asukohta võimalik tuvastada, konfiskeeris kohus prokuratuuri taotlusel süüdistatavalt ühe arvuti selles olnud andmekandjatega, kolm nutitelefoni ja mälupulga.
Riigiprokurör Vahur Verte sõnul on küberkuritegevus muutunud üha teenuspõhisemaks. «Erinevad inimesed pakuvad teenuseid, mis võimaldavad kellelgi teisel panna toime kuritegusid ja nende jälgi paremini varjata. Küberkuritegevus kui teenus (Cybercrime-as-a-Service ehk CaaS) on lai mõiste ja võib hõlmata mistahes kuritegelike teenuste osutamist, alates tehniliste küberkuritegevuse rakenduste pakkumisest kuni rahapesu teenusteni. Näiteks võib keegi müüa tehnilist lahendust, teine kasutab seda lahendust andmebaasi ründamiseks, kolmas ostab rünnakust saadud andmed edasiseks kuritarvitamiseks, neljas kasutab neid kelmuste toimepanemiseks ja viies aitab rahapesu kaudu kannatanutelt väljapetetud raha peita.»
Europoli SOCTA ja IOCTA analüüside kohaselt on selliseid teenuste ahelaid tuhandeid ja küberkurjategijad mängivad üha olulisemat rolli ka rahvusvahelise organiseeritud kuritegevuse maailmas. Ka organiseeritud kurjategijad kasutavad neid teenuseid kindlate eesmärkide saavutamiseks ära, mistõttu ulatub nende kuritegude mõju üle maailma.
Verte sõnul kinnitab tänane kohtuotsus, et riik reageerib küberkuritegevusele hukkamõistvalt ja ka reaalse vangistusega. «Selleks, et rahvusvahelist kuritegevust piirata, keskendume politseiga võimalikult paljudele niinimetatud teenustele, et halvata teineteisest sõltuvate teenuste ahel ja seeläbi vähendada võimalusi inimestele kuritegudega suurt kahju põhjustada. Teadlikult kurjategijatele sellise teenuse pakkumine tähendab, et luuakse võimalus panna toime kuritegusid, millel võivad olla tõsised kahjud infrastruktuurile, inimesele või varale. Keskkriminaalpolitseil õnnestus koostöös riigiprokuratuuriga kuriteo kohtu ette viimiseks vajalikud tõendid koguda vähem kui poole aastaga, mis näitab selgelt, et küberkuritegude uurimise võimekus on Eestis tipptasemel,» ütles riigiprokurör Vahur Verte.
Keskkriminaalpolitsei küberkuritegude büroo juht Ago Ambur loodab, et tänane kohtuotsus annab kurjategijatele sõnumi, et küberkuritegevust soodustav tegevus ei ole kuidagi tolereeritav ning inimene, kes arendab sellise töövahendi, vastutab ka selle eest, mida sellega tehakse. «Paisates kurjategijatele internetti müüki õngitsuskomplekte ja osutades õngitsusrünnakute läbiviimisel neile tuge, pole küsimustki selles, et tegu on pahatahtlik ja seeläbi võimaldatakse toime panna kuritegusid,» põhjendas Ambur 22-aastase mehe tegevuse illegaalsust.
Tänapäeva teenusepõhises küberkuritegelikus maailmas hoiab politsei pilku peal mitte ainult küberkuritegude vahetutel toimepanijatel, vaid ka neil, kes loovad ja levitavad vahendeid, mis muudavad kuritegude toimepanemise võimalikuks. Nii jõuti ka konkreetse mehe jälile, kelle puhul tegutses politsei väga kiiresti. «Juba neli kuud pärast kriminaalasja alustamist pidasime kurjategija kinni,» rääkis küberkuritegude büroo juht.
«Kaasuse teeb eriskummaliseks asjaolu, et kui pärast kinnipidamist sai kurjategija taas ligipääsu sotsiaalmeediale, postitas ta oma LinkedIni kontole detailse kirjelduse sellest, kuidas tema «karjäär» on alguse saanud ning milliseid teenuseid ta kurjategijatele pakub. Muuhulgas kirjeldas mees, et on omandanud laialdased teadmised küberturvalisuse valdkonnas, spetsialiseerunud andmepüügile, erinevatele rünnakutele ning turvameetmetest läbitungimisele. Samuti andis ta platvormil teada, et teeb praegu pausi karjääris, sest keskkriminaalpolitsei ametnikud pidasid ta kahtlustatavana kinni. See on esmakordne juhtum, kus kurjategija taolisel kujul oma resümee avalikult üles laeb, sidudes kuritegelikus maailmas tehtu oma isikuga. Samuti oli küberkurjategija puhul esmakordne ning kummastav asjaolu, et pärast kahtlustatava staatuse saamist otsustas mees anda ajakirjanikule intervjuu,» kirjeldas Ambur.
Kohtuotsus ei ole veel jõustunud.
/nginx/o/2024/10/18/16426805t1hbc77.png)