Keskkriminaalpolitsei paljastas kurjategijad, kes spioneerimisprogrammi ehk «Trooja hobuse» abil peilisid välja mitme firma internetipanga salakoodid ja varastasid nende arvetelt raha.
Ohtlik programm levib e-kirjadega

Küberkurjategijad arreteeriti vahetult enne seda, kui nad valmistusid veebruari lõpus Eesti ühe tuntud suurfirma pangaarvelt oma variarvetele üle kandma 900 000 krooni.

Selle kuriteo õnnestumine pidi kroonima järeleproovitud ja kindlaks osutunud kuriteosüsteemi, mis oli nende ees varem avanud ukse kolme firma pangakontole ja toonud neile ühe firma arvelt juba 40 000-kroonise saagi.

Programm tegutseb salaja

Ligipääsu firmade Hansapanga internetipanga kontodele lõid kurjategijad programmi abil, mis ripub üleval paljudel välismaistel internetisaitidel ning mille arvutikasutaja võib sealt leida ja oma arvutisse alla laadida.

«See programm on võimas ja kergesti kasutatav, et teiste järgi luurata või jälgida, mida teeb teie laps arvutis,» räägib spioneerimisprogrammist üks internetilehekülg.

Just sellelt leheküljelt sai programmi enda arvutisse kurjategijate grupi aju Dmitri (23) - juristiharidusega, varem varguse eest karistatud Tallinna IT-spetsialist, kes pani selle luurevõimekuse esimest korda proovile mullu detsembris ühe Tallinna firma raamatupidaja peal.

Dmitri saatis internetist leitud firma raamatupidaja e-posti aadressile väljamõeldud mehe nimelt kirja, millega oli kaasas Exeli tabel. Et fail ei avanenud, kustutas raamatupidaja kirja ja unustas selle olemasolu sootuks.

Faili avamiskatsega käivitas raamatupidaja silmaga nähtamatu spioonprogrammi, mis oli kirjaga salaja kaasas. Programm hakkas seejärel fikseerima iga liigutust, mida ohver oma arvutis tegi, ja saatma tehtu kohta iga tunni tagant raporteid ühele kirja sisse peidetud e-posti aadressile. Politsei jõudis jälile, et postkast asus Venemaa arvutiserveris ja kirju lugesid kurjategijad Tallinna internetikohvikutes.

Raha kaasosaliste arvele

Kurjategijate e-posti aadressile saabusid ka kõik selle raamatupidaja kasutajatunnused ja salakoodid, millega ta sisenes firma kontole internetipangas. «Ohvrid ise ei märganud ega saanud andmete vargusest midagi aru, enne kui samade koodide abil oli juba raha nende arvelt varastatud,» selgitas keskkriminaalpolitsei infotehnoloogiakuritegude talituse komissar Kalmer Viska.

Esimene katse kurjategijatel siiski ebaõnnestus, sest firma juht pani juhuslikult tähele, et keegi kannab nende arvelt tundmatusse kohta raha üle, ning külmutas tehingu. Teine katse aga tõi ühe Tartu tööstuskaupade hulgimüügifirma kontolt kurjategijatele jaanuari keskel 40 000 krooni.

Küberkurjategijate jälitamist juhtinud keskkriminaalpolitsei Lõuna regionaalkeskuse komissari Andrei Ovsjankini sõnul oli grupp palganud variisikud ehk tankistid, kelle pangaarvele raha kanti.

«Süsteem oli selline, et häkker ei tundnud tankiste ja vastupidi ehk kogu grupi tegevus käis kõrge konspiratsiooni all,» lausus Ovsjankin.

Märkmed: