VE: digitaalne kuritegevus

Noored detektiivid tabasid häkkeri

HÄKKERIT TABAMAS: Kui Ott Kaukver aru sai, et kutsumata külaline on tunginud tema arvutisüsteemi, algas ajujaht kurikaela tabamiseks. Nüüd ootab häkkerit kohtupink. (Vallo Kruuser)

Eeldatavasti maikuus algavas kohtuprotsessis võib Eesti esimene arvutikurjategija minna päriselt trellide taha.

Mullu detsembris kirjutas Ekspress ülikoolis loengu ajal vahistatud arvutipoisist Lauri Nõmmest. Teda oli juba korra süüdistatud ebaseaduslikus sissetungimises võõrasse süsteemi. Siis ei suutnud kohus tõestada, et oma isa töökabineti arvutist ründas CV Online’i personaliotsingu andmebaasi IT-olümpiaadidel osalenud arvutihuviline, mitte samal ajal ruumis viibida võinud koristajatädi.  

Karistamatusetunne tegi poisi hooletuks. Ta hakkas tegema vigu. Jututubades teiste ees hoobelnud ja oma saaki jaganud häkkeril läheb seekord raskeks tõestada, et tema oli puu otsas, kui pauk käis.

Häkkeri rünnaku ohvrid tunnistavad, et politsei on uurimise käigus teinud tubli töö. Suure osa eeltööst tegid kannatanud siiski ise ära. Näiteks kogusid uurimises tõenditena kasutavad andmed, mille põhjal uurijad tegutsema asusid.

Politsei tegutseb usinalt

Infotehnoloogiakuritegude talitus loodi keskkriminaalpolitsei juurde mullu suvel. Alguses uuris keerulisi arvutikuritegusid ainult paar inimest. Tänavu jaanuaris võeti neli inimest juurde. Lauri toimik on kriminaalasja kohta tavatult paks. Suur osa sellest on väljatrükitud logifailid.

Uurimise käigus on kindlaks tehtud, et võõrastesse arvutisüsteemidesse tunginud ja sealt mitmesugust infot omastanud poiss jagas oma “trofeesid” veel paarikümne sõbraga. Politsei konfiskeeris kõigi nende arvutid ja otsib neist jälgi kuritegelikul viisil omandatud andmetest.

Esialgu pidi uurimistoimkond materjalid kohtule üle andma 19. märtsil. Nüüd on tähtaeg lükkunud maikuusse. “Tegemist on väga keerukate infotehnoloogiliste vahendite ekspertiisiga ja see võtab kaua aega,” ütleb uurimist juhtiv Alar Must. Ametieeskiri ei luba tal enne uurimise lõpetamist juhtumit rohkem kommenteerida.

Asjatundjate sõnul tegutseb kriminaalpolitsei väga põhjalikult. Oleks võinud piirduda ka kolme ülekuulamisega ja lükata asja edasi prokuratuuri. Küllap mõistetakse, et selle juhtumi põhjal on hea võimalus Eestis esimesed IT-kurikaelad reaalselt kinni panna ning luua kohtusüsteemis pretsedent.

Kahtlusaluse juhatas politseile kätte koos sõbraga väikest võrguteenustefirmat pidav Ott Kaukver. “Me söötsime neile ette töödeldud kujul info. Ekspertiis on nende teha. Nemad koguvad nüüd arvutitest ametlikke tõendeid.”

Isehakanud Sherlock

Arvutipoistel tekkis kahtlus ebaseadusliku ründe suhtes novembri alguses, kui server aeg-ajalt töö katkestas. “11. novembriks oli kindel, et meie süsteemi on asunud parasiteerima kutsumata külaline. Ta ei teinud küll otseselt midagi halba, lihtsalt istus seal nagu kasvaja.”

Kõik serveris sooritatud tegevused salvestatakse logifailidesse, mis on nagu laeva logiraamat – näitab, kus on käidud. Hea arvutitundja suudab aga oma tegevuse jälgi peita salvestusi kustutades või muutes. See on sama, kui keegi läheb võõrasse korterisse majahoidjalt salaja kopeeritud võtmega ja pühib pärast oma mustad jäljed põrandalt ära. Korteriomanik ei saa pärast midagi aru.

“Lauri Nõmme oli nutikas ja kasutas kõiki võimalikke vahendeid oma jälgede peitmiseks,” räägib Kaukver. “Talle sai saatuslikuks liigne julgus.”

Ühel hetkel ei saanud administraatorid enam kasutada oma õigusi serverile ligipääsuks. Siis oli selge, et keegi kolmas on võtnud süsteemi üle kontrolli. Rünnakud pärinesid aadressilt tyrigy.tyri.ee, mis on Türi Gümnaasiumi internetiserver.

Häkkeri tabamisest huvitatud noormehed võtsid ühendust gümnaasiumi serveri administraatori Aivar Lustega, kes viibis parajastisünnipäeval. Kuna Luste ei saanud süsteemile ligi, edastas ta telefonitsi süsteemiadministraatori parooli, mis andis ligipääsu tema serverile.

Gümnaasiumi serverist tuvastasid “sherlockid” samades õigustes sinna sisenenud ühenduse. Kooli serveri kaudu teostas häkker rünnakuid teiste objektide vastu. Muuseas õnnestus tal sisse murda Türi vallavalitsuse ja andmeturbefirma Privador süsteemidesse.

Igal masinal on oma IP-aadress ehk unikaalne numbritähis, nagu igal inimesel on isikukood. Selle abil hakkasid detektiivid otsima edasisi niidiotsi. Jututubades kolades avastasid nad ühe vestluse, kus keegi jagas nende serveri kasutajate paroole.

Teistes vestlusgruppides oli sama IP-aadressiga asjatundja arutlenud programmeerimise ja häkkerluse teemadel. Enamikul kirjadest puudus autori nimi, aga ühele oli juhuslikult alla kirjutatud “lauri”. Vestlusgruppide logidest selgus, et sama kasutajanimega on jututube kasutanud Lauri Nõmme.

Häkker – valgekraest pätt 

Ott Kaukver nendib, et häkker pani nende süsteemist pihta küll suhteliselt ebaolulisi andmed, kuid põhjustas firmale ka otsest majanduslikku kahju. Nende kliendid – kümmekond väikeettevõtet – olid terve nädalavahetuse ilma teenuseta. Kahtlustades, et süsteemivead tulevad masinatest, osteti uued seadmed, mis nüüd seisavad kasutult.

Privadori juht Tõnis Reimo kinnitab, et häkkeri kätte saadud andmetega reaalset rünnet ette võtta ei ole võimalik.

Digitaalne kuritegevus on täpselt sama tõsine probleem kui tänavapätid, ütleb Reimo. “Avalikkuses võib see küll paista valgekraede omavahelise kemplemisena, aga see, et kellelgi aknaid sisse ei visata, ei vähenda veel kuriteo kaalu.”

Reimo sõnul on paratamatu, et turvameetmed arenevad koos kuritegevusega ja vastupidi. “Sajaprotsendilist turvet ei saa olla, sest see muudaks süsteemi kasutamise võimatuks. Teatud riskimäär on alati olemas. Küsimus on pigem selles, mil määral seda riski õnnestub maandada. Privador on endale sellest juhtumist järeldused teinud.”

Kaukver arvab, et internetikuritegudeks annab tõuke sotsiaalse elu ja kambavaimu puudumine. “Nii terroriseeritakse rahumeelseid väikeettevõtjaid, kes üritavad teenida igapäevast leiba.”

Postitatud rubriiki Määratlemata. Talleta püsiviide. Kommenteerimine ja trackback-viidete lisamine ei ole lubatud.