Edasiminek uurimises: eelmisel aastal tuhandeid geeniandmeid varastanud mees kuulutati rahvusvaheliselt tagaotsitavaks

Politsei- ja piirivalveameti pressiesindaja vahendas pressiteates, et kriminaalmenetluses seni kogutud tõendite põhjal on alust kahtlustada, et ettevõtte andmebaasi sisenemine ja andmete allalaadimine oli planeeritud ja organiseeritud tegevus.

Keskkriminaalpolitsei küberkuritegude büroo juht Ago Ambur rääkis, et kogutud tõendid viitavad sellele, et kahe kuu jooksul toimetas selle nimel sihipäraselt ja pidevalt neljast inimesest koosnev grupp, kellest juhtivat rolli kandis Vene Föderatsiooni kodanik Vladislav Rybakov.

«Grupi tegutsemist iseloomustas spetsialiseerunud rollijaotus, kus kahtlustuse järgi oli igal liikmel andmevarguse elluviimisel oma ülesanne – alustades arvutisüsteemis turvaaukude otsimisest kuni varastatud andmete eest lunarahanõude esitamiseni,» kirjeldas Ambur.

Rybakovi kahtlustatakse isikute grupis arvutisüsteemile ebaseaduslikult juurdepääsu hankimises. Kuivõrd andmelekke järel esitasid kurjategijad ka lunarahanõude, kahtlustatakse teda ka suures ulatuses väljapressimises ehk varalise kasu üleandmise nõudmises vara rikkumisega ähvardades. Süüdimõistmisel võidakse teda karistada kuni 12 aasta pikkuse vangistusega.

Mees kuulutati tagaotsitavaks

Riigiprokuratuur taotles Harju maakohtult Rybakovi vahistamist. Kohus rahuldas prokuratuuri taotluse ja andis välja tagaselja vahistamismääruse, lisaks kuulutati mees rahvusvaheliselt tagaotsitavaks.

Riigiprokurör Vahur Verte sõnul on küberkuritegevus muutunud tõsisemaks ja evib üha suuremat ohtu. «Kurjategijad võivad häirida meie igapäevaelu, kahjustada ettevõtteid, riiklikke süsteeme ning seada ohtu inimeste isikliku turvalisuse ja andmete privaatsuse. Küberkurjategijate tegevuse tõkestamine ning nende kohtu ette toimetamine on vajalik, et toetada usaldust digikeskkondade vastu. Arvutisüsteemidesse tungimiste, andmete varguste ja teiste kuritegude tõkestamisega tagame kõigile turvalisema digikeskkonna.»

Verte selgitas, et ​prokuratuuri taotlusel kuriteos kahtlustatava tagaselja vahistamine ja rahvusvaheliselt tagaotsitavaks kuulutamine tähendab, et kui Vladislav Rybakov satub mõnda Eestiga sarnaste väärtustega riiki, on sel riigil õigus ta kinni pidada ja õigusemõistmiseks Eestile välja anda.

Seni teadaolevalt ei ole lekkinud andmeid kuritegelikel eesmärkidel kasutatud.

«See samm kinnitab, et keskkriminaalpolitsei ja prokuratuur töötavad nii sise- kui ka välispartneritega ööpäev läbi, et kõik rikkujad oma tegude eest vastutaksid, ükskõik millises maailma nurgas nad kuritegusid toime ka ei paneks,» rääkis Verte.

Kuivõrd kahtlustuse kohaselt oli Rybakovil juhtiv roll, on kriminaalmenetluse fookus olnud just tema tegevuse uurimisel. «Kui teistel grupi liikmetel on soov südametunnistust kergendada, võib alati kirjutada cybercrime@politsei.ee. Peitujäämisele pole mõtet loota, kinnitas Ambur.

Andmevarguse õnnestumise taga olid Amburi sõnul grupi süsteemne tegevus ja paikamata turvaaugud. «Kogutud tõendite kohaselt algas rünnak turvaaukude otsimisega, mis võimaldaksid ligipääsu infosüsteemi andmebaasile. Leides sellise turvaaugu, pääses grupp ligi infosüsteemi kasutajakontodele ning nende krüpteeritud paroolidele.»

Tema selgitusel murti need lahti ning seejärel suutsid kahtlustatavad töötaja parooliga ära kasutada järjekordset turvaauku ja paigaldada süsteemi pahavara.

«Pärast seda pääsesid nad veebist juhitud pahavara kaudu ligi kõigile huvipakkuvatele infosüsteemi osadele, sealhulgas inimeste isiku- ja terviseandmeid sisaldavatele failidele ning andmebaasile. Kuna kahtlustatavaid köitev andmemaht oli suur, arendati spetsiaalne töövahend andmestiku allalaadimiseks, pärast mida esitati ettevõttele lunarahanõue,» kirjeldas Ambur. Seni teadaolevalt ei ole lekkinud andmeid kuritegelikel eesmärkidel kasutatud.