Mida tähendab Eestis küberkuritegevusega võitlemine? Loomingulisust, põnevust ja kohanemist

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.
mar_9599.jpg

Jaanuaris esimese tööaasta täitumist tähistava keskkriminaalpolitsei küberkuritegude büroo juht Oskar Gross ei pelga filosoofilisi küsimusi. Kui päevast päeva tegelda nii uue valdkonnaga, mida veel mõni aastakümme tagasi ei osatud uneski näha, on lausa vaja vahel paar sammu eemale astuda ja küsida, mida üldse tehakse. Mida arvutivõrgud endast päriselt kujutavad ja kuidas need "maapealse maailmaga", nagu Gross ütleb, klapivad? Kas küberkuritegu võib olla isikuvastane? Milliseks meie arvutitega ühendatud elu kujuneb?

Filosoofiliste küsimuste vahel teeb aga 11 inimesega büroo igapäevast tööd, mida Gross kirjeldab kolme sõnaga: "Põnev, väga põnev." Sellesse igapäevatöösse kuuluvad niisugused terminid nagu krüptolunavara, veebilehe näotustamine ja DDoS. Ingliskeelne väljend distributed denial of service ehk teenustõkestusrünnak tähendab seda, kui kurjategijad suunavad oma ohvriks oleva veebilehe või arvutisüsteemi poole nii palju päringuid kui võimalik, seejuures võtavad nad tihti appi kuritegelikul moel oma kontrolli alla saadud teiste, süütute kasutajate arvutid. Tulemus on, et ohvriks olev veebileht koormatakse üle ja teistele inimestele, kes seda veebilehte lugeda tahavad, paistab see lihtsalt "maas" olevat. See võib tunduda tüütu ebameeldivusena, kui keegi su veebilehe kättesaamatuks teeb, kuid Grossi sõnul on küberkuritegevuse taga tihti raha.

Kas maksta lunaraha või ei?

"Raha – see on põhiline ajend ja jääb selleks," ütleb Gross. Raha on otseselt seotud ka teise küberkuritegevuse valdkonnaga, mis lainetena üle Eesti käib. Krüptolunavara on sisuliselt arvutiviirus, mis ühel või teisel moel end ohvri arvutisse kavaldab. Aktiveerumisel võtab viirus hulga faile – mõnikord teadliku osa, mõnikord valimatult – ja krüpteerib need ehk muudab loetamatuks. Failid, milleks võivad olla isiklik fotoalbum või ettevõtte olulised dokumendid, saab tagasi ainult võtmega, mille kurjategijad loovutavad (kui loovutavad) pärast lunamakse tegemist.

"Me ei saa mitte kuidagi soovitada inimestele, et nad võiks kurjategijatele lunaraha maksta," ütleb Gross, kuigi kiusatus oma väärtuslikud andmed tagasi saada võib olla suur. "Kunagi ei saa lõplikult kindel olla, kas nad pärast maksmist oma sõna peavad ja annavad võtme nende failide avamiseks või ei. Teine asi on, et neile makstes toetame kuritegevust," loetleb Gross põhjuseid. "Mis takistab neid siis kuritegu kordamast? Mis takistab neid andmeid, mida nad säärasel moel on kätte saanud ja võib-olla ka oma arvutisse kopeerinud, mingi muul pahal eesmärgil jälle kasutamast? On selge, et kurjategijail on motivatsioon rünnata neid, kes on haavatavad, s.o neid, kes maksavad. Nii käitudes tehakse end ise paremaks sihtmärgiks."

Nõnda on krüptolunavara vastu, mis on praegu üks suurimaid nuhtlusi, vähe abi pakkuda. "See on viimase aja suur küsimus: kuidas me inimesi aitame? Ükski riik pole hea vastuseni jõudnud," möönab Gross. Ühte ta siiski soovitab: ärge kurjategijatega suhelge, ent hoidke krüpteeritud ehk lukku pandud failid ikkagi alles. "On selliseid initsiatiive nagu nomoreransom.org. See on veebileht, kus avaldatakse küberkurjategijailt kätte saadud võtmed. Aeg-ajalt konfiskeeritakse servereid, kus kurjategijad oma võtmeid hoiavad. Sellisel moel võib niimoodi avalikustatud võtmega kunagi kas või 10 aasta pärast oma failid avada." Nagu igas politseitöö valdkonnas, on ka arvutite puhul kõige kasulikum ennetamine. "See on ka kõige odavam," ütleb Gross. Nii krüptolunavara kui ka muude hädade puhul kehtivad tüüpilised nõuanded: teha varukoopiaid, kasutada viirusetõrjet, harida end küberhügieeni mõttes jne.

Miks inimesed arvutis ebaturvaliselt käituvad?

"Huvitav on see, et kas või neid ennetuse soovitusi inimesed juba teavad. Nad teavad, et arvutis peab olema uuendatud viirusetõrje, et lihtsat parooli ei tohi mitu korda kasutada. Sellest hoolimata satutakse hätta. Nii et küsimus on, mis paneb inimesi käituma nii, nagu nad käituvad." See võib kõlada filosoofilise küsimusena, kuid tegelikult tahab Gross sellele küsimusele praktilist vastust ning seepärast plaanib ta oma bürooga osaleda ühes teadusprojektis, mis eduka käivitumise korral just seda käitumist uurima peakski. "Teooriaid on erinevaid. Võib-olla on arvuti turvaline kasutamine liiga keeruline? Võib-olla on viis eurot viirusetõrje eest maksta liiga palju? Me ei tea." Põhjuseks võib olla ka suhtumine, et "minu arvutiga ei juhtu midagi", ja kui lõpuks juhtub, saabub šokk.

Teadusliku meetodiga targemaks saamine ja kokkupuude teadusega pole Oskar Grossile võõras, sest enne keskkriminaalpolitsei küberkuritegude büroosse tulekut kaitses ta doktoriväitekirja Helsingi ülikoolis. Nüüdki tuleb väga palju teha rahvusvahelist tööd, tema büroos ilmselt palju rohkem kui keskmisel Eesti politseiametnikul. "Väga vähe on niisuguseid küberkuritegusid, kus rahvusvahelist koostööd ei ole. Üldiselt on ikka asjaga seotud mõni IP-aadress või isik, kes on välismaal," selgitab Gross. Samas ei ütle ta, et see teeks tööd kuidagi lihtsamaks või kergemaks, see on lihtsalt eripära. "Rahvusvahelise koostöö jaoks on loodud Europol, et kiiresti omavahel infot vahetada ja kiirpäringuid teha. Hea on ka see, et Euroopa õigusruumis saab teha ühiseid uurimisi eri riikide vahel, kus mõlemad pooled avavad kriminaalasja, mis lihtsustab infovahetust oluliselt." Eesti on küll Euroopa partneritega võrreldes väike – sama asjaga, mida Grossi büroos teeb 11 inimest, on Suurbritannias ametis 200. "Julgen arvata, et oskusteabe poolest me teistest riikidest küll maha ei jää,“ kiidab Gross kolleege.

Küberkuritegevuse loominguline pool

Küberkuritegevusega võitlemine hõlmab ainult neid kuritegusid, mida ei ole võimalik või praktiline teha ilma arvutita, ning sellisena võib see tunduda kogu politseitöös väga uudne valdkond. Politseitöö põhimõtetest see võib-olla välja ei paistagi. Kui tuleb koguda digitaalseid tõendeid, siis käib see sama korra järgi nagu füüsiliste tõenditega. "Arvutist koopiat tehes tuleb seda teha nii, et andmed selle käigus ei muutuks. Kui serverisse häkitakse, siis tekivad selle kohta andmed – logid, mis tuleb koguda. Nii ei erine digitaalsete tõendite kogumine absoluutselt päris maailmast ja me kohtleme neid samamoodi, nagu leitaks mõrvapaigalt nuga, mille peal on veri. Tõenditega tuleb ka nn digimaailmas ringi käia nii, et need ei kahjustuks," räägib Gross.

Tõsi, küberkuritegude puhul võib andmeid olla harjumuspärasest palju rohkem. Peagu iga samm digimaailmas jätab mingi jälje, millega tekivad suured andmekogumid ehk big data. Põnevaks teeb küberkuritegevusega võitlemise tema sõnul just see, kui palju loovust selles andmete ülekülluses ja võimaluste paljuses vaja läheb. "Loomingulisus on politsei töös väga tähtis, eriti kui mõelda arvutite peale. Arvutitega võib teatavasti teha põhimõtteliselt kõike – arvutiga saab programmeerida ükskõik mida. Ja see pole ka nii kallis, sest piisabki ühest arvutist," räägib Gross. Kui võib-olla kriminalistid mõrvapaigas vajavad kasutamiseks mõnda eriseadet, mis võib olla ülikallis, siis kübervaldkonnas saab vajalikud vahendid oma teadmistega luua.

Oskusi ja teadmisi on vaja eri tüüpi vastastega võitlemiseks alates digitaalsetest akna sisseviskajatest ning lõpetades organiseeritud kuritegevusega. Küberhuligaansused võivad olla näiteks näotustamised, kus küberpätt avastab mõne veebilehe serverist vananenud tarkvara, kasutab selle turvaauke ja riputab veebi omaenda sõnumi. Nii juhtub Eestis sagedamini, kui võiks arvata, aga see ei tähenda, et Eesti on täis küberpätte – internetis pole lihtsalt riigipiire. Näiteks tuvastas küberkuritegude büroo, et suvel riputasid Rakvere lasteaia kodulehele poliitilisi sõnumeid Tuneesia häkkerid. Sõnad "pättus" ja "huligaansus" võivad jätta mulje, et tegu on tühiste asjadega, aga seda tuleks Grossi väitel vältida. "See võib tunduda akna sisseviskamisena või tänaval kellegi tõukamisena. Kui tänaval tõugeldakse, siis ei saada sellega ligipääsu teise inimese andmetele, võib-olla kogu elule. Seepärast me peame internetis tõuklemisse väga resoluutselt suhtuma."

Sellega seostub ka ohvrimentaliteet. Inimene tunneb piinlikkust, et just tema või tema asutuse kodulehekülg ära rikuti. "See on väga naljakas. Kui mu välisuksele tehakse grafiti, siis pole ju ometi mõtet ennast selle pärast süüdi tunda," rõhutab Gross. Isegi kui ohvrid ei taha avalikult juhtunust kõnelda, siis politseile kutsub ta neist ikka rääkima, lubades, et sealt jutt välja ei lähe. See on sama tähtis noorte puhul, kes satuvad näiteks paljastavate videote või piltidega väljapressimise või kiusamise ohvriks. "Noorele võib paista, et elu on otsas, aga tulgu ta ikka politseisse. Me oleme näinud hullemaidki asju, me oskame aidata."

Organiseeritud kuritegevus internetis: hajus, ent toimiv

Teist tüüpi vastased tegutsevad organiseeritud küberkuritegevuse vallas. Konkreetselt Eestis toimuvast Gross ajakirjaveergudel ei räägi, aga nähtusena peab ta seda väga põnevaks. "See on omaette nähtus, kuidas internet pakub nii anonüümsust kui ka koostööd. Tänu sellele on võimalik luua süsteem, mis on ühekorraga organiseeritud, ent ka hajus. See töötab ühtses grupis, aga samas seisab iga lüli eraldi," kirjeldab ta selle olemust.

Organiseeritud kuritegevus tegeleb tihti krediitkaardipettuste ja -vargustega, kusjuures lülid on terves maailmas laiali pillutatud ja üksteist otse ei pruugitagi tunda. "Keegi selles süsteemis varastab krediitkaardiandmeid, keegi võtab kuskil sularahaautomaadist raha välja, keegi peseb raha, keegi arendab krüptolahendusi. See on suur ärimudel, kus üksteist ei teata," räägib Gross. Ta peab vähe tõenäoliseks vandenõuteooriaid, et sääraseid mudeleid juhitakse keskselt, et kellegi kätte jooksevad kõik niidiotsad. "See on suur küsimus, kuidas luua niisugune autoriteedil põhinev süsteem, kus üksikud inimesed üksteist ei tea, aga samal ajal on neid võimalik juhtida ja motiveerida.“

Euroopas on aeg-ajalt kosta hääli, et terrori ja organiseeritud kuritegevusega võitlemises on justkui suurimaks mureks krüpteeritud sidepidamine. Põhimõtteliselt oli see veel ligi poole sajandi eest väga piiratud leviga militaartehnoloogia, tänapäeval on aga igal nutitelefoni omanikul võimalik tasuta tõmmata suhtlusrakendus, mis laseb segamatult ja pealtkuulamist välistades teise osalisega sidet pidada. "Ent ilma krüpteerimiseta oleks interneti toimimine kindlasti keerukas,“ ütleb Gross. "Enamikku asju saab kasutada nii heaks kui ka halvaks. Ilma võimaluseta andmeid krüpteerida oleks muidugi sellises mahus internetiteenuste pakkumine keeruline. Põhjus, miks meil on tänapäeval niivõrd mugav ja turvaline e-riik, peitub ju turvalise ühenduse võimalikkuses. Isegi kui teoreetiliselt oleks võimalik reguleerida krüpteeritud suhtluse pidamist riiklikult, siis praktikas on keeruline tõmmata piiri. Kas sõbraga suheldes a-d e-dega ja i-d o-dega vahetamine on sõnumi krüpteerimine? Tehnoloogia takistamine meid edasi ei vii," möönab Gross. "Pigem kohaneb politsei ühelt poolt lihtsalt sellega ning kasutab teiselt poolt seda ka võimalusena," ütleb ta moodsate tehnoloogiasuundade kohta.

Tulevik: jätame kõik otsad lahti

Kohanemine on ilmselt lõputu, sest muutused tehnoloogias on olnud kiired. Mis saab küberkuritegudega võitlemisest näiteks kümne aasta pärast, seda Gross ennustada ei taha. "Muidugi saame mõttes edasi arendada tehnoloogiasuundi ja vahendeid, mis praegu levivad, näiteks isesõitvad või lendavad autod, poest enam toitu ostma ei pea, sest süsteem teab su toitumisharjumusi ja kuller toob ise õigel ajal külmkappi vajaliku toidu. Eksisteerivatele asjadele funktsioone juurde mõelda on lihtne, aga tõelist innovatsiooni, millega ka meie töös tuleb tulevikus silmitsi seista, ei ole võimalik ennustada, kuna sel juhul ma oleksin ju hoopis leiutaja," ütleb Gross eesseisvate muutuste kohta. Kohanemisvõimet näitab kas või see, et ta ei välista lausa teistsugust stsenaariumi.

"Võib-olla tuleb hoopis teises suunas tagasilöök? Ühiskonnal tekib liigse tehnoloogia suhtes ärevus ja vastureaktsioon. Vahel tundub juba praegu, et pidev telefoni vibreerimine tekitab minus teatavat ärevust. On ju isegi defineeritud tasku vibratsiooni sündroomi fantoom, mis esines 2013. aastal üheksal Purdue ülikooli üliõpilasel 10st. Ma ei välistaks, et hüpersotsiaalsus lendab mingil hetkel vastu taevast," jätab Gross kõik võimalused lahti.

Artikkel ilmus algupäraselt 22. novembril 2016 politsei- ja piirivalveameti ajakirjas Radar.

Fotod: Raigo Pajula

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.