Õngitsuskirjadega eestlaste pangakontosid tühjendanud rumeenlased saadi nende koduriigis kätte
2019. aastal sai Eestis alguse õngitsuskirjade laine, kus näiliselt pankade nimelt saadeti e-kirju ja sõnumeid, teavitusega uue makse laekumisest, pangaülekande tagastamisest või paluti uuendada oma kontot. Inimestele saadeti Smart-ID või Mobiil-ID autentimistaotlusi, millega õngitseti internetipanka sisselogimiseks vajalikke paroole, et pääseda ligi kontodele ja sealt raha edasi kanda enda kontrolli all olevatele pangakontodele. Viimane selline rünnak toimus vaid päev enne kahtlustatavate kinnipidamist. Õngitsuskirju pankade nimelt saadeti üle Euroopa ning ulatuslikku kahju tehti ka Leedu elanikele.
Keskkriminaalpolitsei küberkuritegude büroo juht Oskar Grossi sõnul on politsei jaoks on kõrge prioriteediga nende kuritegude uurimine, mis kasutavad ära Eesti taristut. „Juhtumi tegi unikaalseks see, et kurjategijad suutsid luua usutava stsenaariumi, mis võimaldas neil logida sisse keskkondadesse, kus kasutati autentimiseks Smart-ID või Mobiil-ID võimalusi. Oli ka juhtumeid, kus kurjategijad kasutasid õngitsetud Mobiil-ID allkirju, et luua uusi Smart-ID kontosid, ilma, et kannatanud sellest üldse teadlikud oleksid,“ selgitas Gross rünnakute ohtlikkust. „Õngitsused muutusid regulaarseks ja olid ühtse käekirjaga, mis tähendas, et need tulid ühest kohast. Seetõttu käsitlesime registreeritud juhtumeid tervikuna ja pingutasime, et teo toimepanijad välja selgitada,“ tõdes Gross.
Kriminaalmenetluse tulemusel on rünnakute organiseerimises ja õngitsuskirjade väljasaatmises alust kahtlustada kolme Rumeenia kodanikku, kes esialgsel hinnangul olid ka selle skeemi tegelikud kasusaajad.
Riigiprokurör Eleliis Rattam selgitas, et küberkuritegevus ületab sageli riigipiire ning selle uurimisel on suur roll rahvusvahelisel koostööl. „Tegemist on pikaajalise ja mahuka kriminaalmenetlusega, mille läbiviimiseks moodustati ühine uurimisrühm kolleegidega Leedust ning Rumeeniast. Tõendite kogumiseks tehti õigusalast koostööd kokku ka mitmekümne teise välisriigiga üle kogu maailma. Selle kriminaalasja puhul oli suureks väljakutseks asjaolu, et ohvrid, kahtlustatavad ning tõendid asusid erinevates õigusruumides. Arvestades, et digitaalsete tõendite kogumine on tihti ajakriitiline ning nii õiguslikus, kui ka tehnilises mõttes nüansirohke, on kahtlustatavate kinnipidamine selles menetluses märkimisväärne vaheetapp ning mis kõige olulisem – loodetavasti tähendab see meile, et Eesti küberruum on jällegi veidi ohutum,“ sõnas riigiprokurör.
„Tänaseks on arvatavad küberkurjategijad Euroopa Vahistamismääruse alusel tagaselja vahistatud ning süüdistuse esitamiseks taotleme Rumeenialt nende väljaandmist Eestile. On õiglane, et Eesti jaoks olulise IT-taristu vastu toime pandud kuritegudes kahtlustatavad saaksid karistuse Eestis,“ lisas Eleliis Rattam.
Eestis jõudsid õngitsuskirjad hinnanguliselt kuni 100 000 inimeseni, kellest vähemalt 400 kontole õnnestus kurjategijatel ligi pääseda. Kokku üritati kannatanute kontodelt ära kanda ligi 150 000 eurot, mis erinevatel põhjustel ei õnnestunud. Näiteks said inimesed ise aru, et tegemist on kelmusega ega kinnitanud tehingut PIN2 parooliga. Mitmel juhul blokeerisid kahtlase makse pangad. Politseile teadaolevalt õnnestus kurjategijatel raha varastada ligi 40 inimese kontolt ning kahjusumma moodustas üle 100 000 euro.
Politseioperatsioon kurjategijate kinnipidamiseks viidi läbi Bukarestis ning selles osalesid ka politseiuurijad Eestist. Operatsiooni läbiviimist toetasid Euroopa Liidu Kriminaalõigusalase Koostöö Amet Eurojust ja Euroopa politseiamet Europol. Prokuratuur ja politsei tänavad siseriiklikke partnereid, kes menetlust operatiivselt toetasid.
Menetlust viib läbi keskkriminaalpolitsei küberkuritegude büroo ja juhib riigiprokuratuur.