Google Newsis küberjulgeoleku või küberkuritegevuse kohta otsides võivad tulemused masendavad olla, sest rohkete küberkuritegude kõrval näeb vähe vahistamisi. Siiski väidan, et viimaste aastate hoogne küberkuritegevusele suunatud õiguskaitseorganite tegevus on lootustandvaks märgiks.
Kahjuks ei pälvi need õiguskaitse võidud alati õiglast tähelepanu (või lähevad nad säutsudekeskses meedias teatud poliitiliste teemade tulvas lihtsalt kaduma).
Käesolev kaheosaline artikkel juhib tähelepanu mõnedele positiivsetele küberkuritegevuse maailma uudistele, sealhulgas vahistamistele.
Arengud vahistamistes
Käesoleval aastal on arreteeritud kümneid erinevatest paikadest pärit kriminaalseid häkkereid, mis viitab asjaolule, et õiguskaitseorganid on küberkuritegevuse uurimisel edasi arenemas.
„SEE ANNAB MÄRKU, ET KÜBERKURITEGEVUS ON MUUTUMAS ÜHA RISKANTSEMAKS TEGEVUSEKS.“
See annab märku, et küberkuritegevus on muutumas üha riskantsemaks tegevuseks. Arutan seda teemat pikemalt pärast seda, kui oleme üle vaadanud kolmteist selle aasta julgustavaimat küberkuritegevusuudiste pealkirja (seaduskuulelikele inimestele julgustav, kriminaalidele heidutav).
Linuxi pahavarakampaania toob kaasa 46-kuulise vanglakaristuse (Ameerika Ühendriikide Justiitsministeerium, august 2017)
Windigo operatiooniga seotud olnud Venemaa kodanik Maxim Senakh võttis märtsis süü omaks ja tunnistas, et osales kriminaalses tegevuses, mis kompromiteeris kümneid tuhandeid arvutiservereid üle kogu maailma, et miljonite dollarite suuruses valemakseid genereerida (AÜJ). Senakh mõisteti 2015. aasta jaanuaris süüdi. Soome ametiasutused võtsid ta sama aasta augustis kinni ning andsid ta Ameerika Ühendriikidele 2016. aasta veebruaris välja. (Tutvuge auhinnatud ESETi Windigo uuringuga)
Viljakas pahavaraautorite paar võeti vahi alla (Washington Post, juuli 2017)
Kaht lätlast süüdistati Virginia föderaalkohtus pahavarateenuse alates 2006. aastast töös hoidmise eest. Nad valmistasid klahvinuhke ja kaugjuurdepääsuga Trooja hobuseid, mida kasutati tuhandete USAs asuvate firmade arvutite kompromiteerimiseks.
Fireballi pahavaraga seoses arreteeriti üheksa isikut (Mashable, juuli 2017)
Hiina ametivõimud vahistasid Hiinlastest kahtlusalused, keda süüdistati kümnete miljonite arvutite nakatamises pahavaraga, mis genereeris võltsklikke ja suunas veebilehtede liiklust ümber.
Citadeli pahavara arendaja sai viieaastase vanglakaristuse (Reuters, juuli 2017)
Atlanta föderaalne ringkonnakohus mõistis Mark Vartanyani, keda internetis teati Kolypto nime all, süüdi pärast seda, kui ta arvutipettuses ennast süüdi tunnistas. Citadeli pahavara kasutati tuhandetest arvutitest isikliku finantsinformatsiooni varastamiseks ning see võimaldas pangakontodelt miljonite dollarite varastamist.
Arreteerimine Petya pahavara juhtumis (ZDNet ja Ukraina uudised, august 2017)
Tegu ei pruugi küll olla isikuga, kes Petya kirjutas, ja asjakohane informatsioon on endiselt selgitamisel, kuid ametivõimud väidavad, et antud isik levitas Petyat.
FBI arreteerib Wall Streeti siseringi liikme (Cyberscoop, aprill 2017)
Meest süüdistatakse pahavara kasutamises väärtuslike algoritmide varastamisel. Meeldetuletus, et oma inimesed on tõsiseks ohuks ja et ka nemad kasutavad mõnikord pahavara.
Vahistati pahavara krüpteerimise teenuse omanik ja selle kuus klienti (Bleeping Computer, juuni 2017)
Tegu on juhtumiga, kus politsei lööb pahavara tarneahelat. Kahtlusalused ei kirjutanud pahavara vaid võimaldasid selle levitamist.
Kaks venelast ilmusid Suurbritannia kohtu ees väidetava arvelduspanga küberrünnaku asjus (Law 360, aprill 2017)
Selle loo kohta pole uut infot ilmunud alates sellest, kui kahtlusalused aprillis kohtu ette ilmusid, niiet jääge ootele.
Väidetav rämpsposti kuningas arreteeriti (Krebs on Security, aprill 2017)
Pyotr Levashovi, keda tuntakse paremini kui Severat, kättesaamine oli klassikaline näide sellest, kuidas õiguskaitseorganid kurjategija puhkusele minekut arreteerimiseks ära kasutavad. Brian Krebs on teda kirjeldanud kui virtuaalset lüli, mis ühendab viirusekirjutajaid tohutute rämpspostisüsteemidega. Väidetavalt juhtis Lehashov kurikuulsat Kelihose robotvõrgustikku, mille lammutamist käsitletakse käesoleva artikli teises osas.
Venemaal arreteeriti Androidi panganduspahavara jõuk (Dark Reading, mai 2017)
Neile, kes arvavad, et enamik küberkuritegusid on suunatud Venemaalt Ameerikasse, on värskendav lugeda, et Vene võimud arreteerisid grupi 16 vene häkkeriga, kes suutsid Venemaa pangaklientidelt Androidi seadmetesse laaditud pahavara abil omandada üle 800 000 dollari (eriti just seetõttu, et kriminaalsed kodeerijad parendasid oma pahavara eesmärgiga Suurbritannia, USA, Saksamaa ja muude riikide panku rünnata). Kui naudite politseivideosid küberkuritegude vahistamistest, vaadake seda reportaaži meie headelt sõpradelt Group-IBst.
DDoS-i kurjategija tunnistab end süüdi (Bleeping Computer, juuli 2017)
DDoS-i kurjategija, kes ründas Mirai pahavaraga Deutsche Telekomi ruutereid, tunnistas end süüdi.
Lurki panganduse Trooja hobusega seoses toimus üheksa arreteerimist (Bleeping Computer, jaanuar 2017)
Lurki panganduse Trooja hobuse ja Angleri ärakasutuskomplekti arendamise ja levitamise asjus tehti üheksa täiendavat vahistamist. Vene võimud vahistasid ja vangistasid üheksa kahtlustatavat lisaks neile 50-le, kes juba 2016. kinni peeti (siit ka soovitus: ärge jamage Vene pankadega).
Vene viirusekirjutaja arreteeriti Hispaanias (Reuters, jaanuar 2017)
Vene viirusekirjutaja nabiti Hispaania õiguskaitseorganite ja FBI poolt kinni (Security Affairs, jaanuar 2017). Barcelona lennujaamas arreteeriti Lisov SV-na tuntud 32-aastane Venemaa kodanik, keda süüdistatakse laialdaselt kasutatava panganduse Trooja hobuse Vawtrak/Neverquest/Snifula loomises ja levitamises (ESETi poolt tuvastatud kui Win32/PSW.Papras).
Õiguskaitse ja küberkuritegevus
Kas need õiguskaitseorganite „võidud“ on piisavad, et küberkuritegevusest võitu saada? Loomulikult mitte, kuid ei tasu alahinnata kasvava vahistamiste ja vanglakaristuste hulga hoiatavat mõju. Kriminoloogia ajaloolised uuringud näitavad, et vaid väike osa varalise kuritegevusega tegelejatest on pühendunud kurjategijad, kes kunagi kuritegevuslikust elust ei loobu.
Lõppkokkuvõttes jätavad paljud kurjategeliku elu seljataha ning selle nähtuse seos „elutsükli arenguga“, nagu abielu, lapsevanemaks olemise ja seadusliku tööga, on hästi dokumenteeritud. Kui me nõustume kuritegevuse ratsionaalse valiku teooriaga, siis need elusündmused koos riskimaastikku muutva avalikku kõlapinda saava vahistamiste roduga suudavad tasakaalu kuritegevusest loobumise poole kallutada.
Pidevalt muutuvate riski- ja kasutegurite hindamisel võib otsustava tähtsusega olla tunnetatav tabamise ja vanglasse saatmise riski tõus. Kuritegija võib näiteks mõelda: „Olukorras, kus nüüd üha enam pahavaraga tegutsejaid arreteeritakse, ei ole see enam seda riski väärt nüüd, kui mul on korralik töö ja laps, kelle eest hoolitseda“. Me võime vaid parimat loota!
Teises osas, mille nimeks on „Suured probleemid pimedatel turgudel“, vaatan kuidas kinnivõtmised võivad 2017. aastal „pimedat veebi“ mõjutada.
Kui teate mõnest olulistest küberkuritegevuse arreteerimistest, mis mu loendist välja jäi, andke sellest kommentaarides teada.
Allikas: Welivesecurity
