[Laurikre]

Vaid kümmekonna krooni eest internetifoorumites müüdavad varastatud krediitkaartide andmed on saanud ahvatluseks Eesti koolinoortele, kes kerge saagi lootuses nendega e-kauplustes šoppavad ja nii oma tuleviku rumalusest ära rikuvad.


Olümpiaadilt kohtusse

Ostja oli Artjom, kes tasus kahe pea 10 000-kroonise Nokia taskutelefoni eest krediitkaardiga. Häirekell hakkas lööma paar päeva hiljem, kui Artjom e-poodi naasis ja tema kaardimakse kahe 5500-kroonise mp3-mängija eest ootamatult blokeerus.

Seepeale Artjomi tehinguid reaalajas jälgima asunud tartlaste üllatuseks ilmnes, et nooruk oli kauba eest tasunud võõra krediitkaardiga ning kui tehing blokeeriti, saatis ta teele juba uue ja veelgi eksootilisema nimega inimese kaardiandmed. Nooruk pommitas e-poodi pooletunniste vahedega üha uute võõraste kaartidega, mis järjest blokeeringu said, kuni lõpuks ühega näkkas ja raha takistusteta e-poele laekus.

Et kahtlane skeem paljastada, informeeris CD-Market politseid ja kaasas mängu «Pealtnägija», kes kehastus Eesti Posti kulleriks ja pleierid Rocca al Mare villade kvartalis elavale kübervargale kätte toimetas.

Kuna võõraste krediitkaartide arvel liugu lasknud nooruk erilise kuritegeliku taibuga ei hiilanud ning jättis kullerile kauba kättetoimetamiseks oma koduaadressi, polnud politseil keeruline detsembris seni elus vaid ühe liiklustrahvi saanud Artjomi ja tema jälgedes veel poisi kaht kaasosalist vahele võtta.

Arvutiga trepikojas

Nagu uurimise käigus selgus, polnud aastaid üsna edukalt riiklikel füüsikaolümpiaadidel esinenud Artjomi netiseiklus siiski labane poisikesevemp. Üksikute tehingute tagant tuli välja märksa laiahaardelisem rahvusvaheline kriminaalne skeem, mille tegelikuks ajuks oli Artjomi 20-aastane sõber.

Põhja ringkonna vanemprokuröri Kristel Siitam-Nyiri selgitusel oli just too varem relvastatud röövi eest tingimisi karistatud nooruk avastanud internetist ühe välismaise foorumi, kust ta oli hankinud kokku kümne võõra inimese varastatud krediitkaardi andmed.

Andmed käes, võttis ta sihikule kaks Eesti e-poodi. Et kuriteo jäljed temani ei juhataks, läks ta sülearvutiga oma kodumaja trepikotta ja peilis seal välja ühe naabri WiFi ehk traadita interneti võrgu, millel puudusid võõraste ligipääsu eest kaitsvad paroolid.

Kuigi 20-aastase küberröövi arhitekti skeem ei olnud just eriti geniaalne, õnnestus naabrimehe internetivõrgus salaja toimetanud noormehel e-äridest võõraste krediitkaartidega kokku kaupa tellida ligi 100 000 krooni eest. Kui CD-Marketist osteti tehnikat, siis teisest poest Lamborghini autofirma ning Ferrari ja BMW vormelitiimide kalleid tosse, pluuse, jopesid ja nokamütse. Kogu kauba lasi ta kulleritel saata oma sõprade nimele.

Prokurör Siitam-Nyiri andmeil olid skeemi aju mõlemad sõbrad siiski teadlikud, miks kullerid neile mingeid asju koju toimetasid, mistõttu ootab ka jõukast perest pärit Artjomi kahtlustus ja kohtutee seoses kelmusega.

«Eks see 18-aastane koolipoiss on nüüd tõepoolest oma elu ära rikkunud, aga ega see ei ole ju muidugi mitte esimene juhtum,» lisas prokurör.

Kurjad fantoomfoorumid

Ahvatlevad internetifoorumid, kust noor arvutikelm varastatud krediitkaartide andmed hankis, on kogu maailma küberpolitseile nagu nuhtluseks kaelas. Nad ei kanna küll püsivat aadressi ja haihtuvad pärast arvutidetektiivide järjekordset rünnakut, ent ilmuvad kahjuks sama ruttu juba uute nimede all orbiidile tagasi.

«Ei taha reklaami teha, kuid kui natuke aega internetis surfata, siis leiab päris palju foorumeid, kus pakutakse mitte ühe või paari krediitkaardi andmeid, vaid sadade või lausa kümnete tuhandete omi,» selgitas keskkriminaalpolitsei vanemkomissar Kalmer Viska.

Kriminaalse infoga äritsevates foorumites kehtivat oma hinnaskaala, mis algab dollarist tükk ehk ligi kümne krooniga ühe lihtsa krediitkaardi info eest. «Hind sõltub sellest, kui kvaliteetne on kaardi info, mis on selle kehtivusaeg, kas tegemist on kuldkaardiga, kui suur on tema limiit jne,» kirjeldas Viska. «Ehk mida parem kaart, seda rohkem maksab.»

Paremini arvutit tundvatele inimestele poole tunni otsimistee kaugusel asuvatele foorumitele on ka ligipääs erinev. Labasematel juhtudel müüakse varastatud kaardiinfot kergekäeliselt täiesti suvalistele ja tausta uurimata. Tõelistes kübermaffia foorumites uuritakse aga põhjalikult ostja tausta ja nõutakse enne müügitehingut kliendilt vähemalt kahte usaldusväärset soovitajat.

Eesti pole ahvatlus

Ehkki Eestis elanike käes olevate krediitkaartide hulk on viimastel aastatel märkimisväärselt kasvanud, pole need seni õnneks veel kübermaffiale varastamiseks atraktiivsed. «Kui Eestis on keskmine krediitkaardi limiit umbes 10 000 krooni ehk ligi 1000 dollarit, aga tublisti alla 1000 euro, on kurikaeltele palju atraktiivsem rünnata Lääne-Euroopa kodanikke, kelle kaartide limiidid on keskmiselt 10 000 eurot,» lausus Viska.

Ehkki Eesti küberpolitsei salasilm ei ole veel seni avastanud, et kohalikud kurihäkkerid mõnda sellist fantoomfoorumit juhiks, on paljastatud juba hulk juhtumeid, kus eestlased on võõraste krediitkaartidega rahvusvahelistes e-kaubamajades poodlemas käinud. «Noorte lootus, et kui nad midagi piirideta internetis salaja teevad, siis ei jää sellest mingit märki maha, on mõistagi rumalatele,» lisas Viska. «Just seetõttu on ka enamik küberkaake varem või hiljem tabatud.»

Nuhktarkvaraga nakatatud arvuti kuurent 1000 dollarit

Arvutiekspert Peeter Marvet, mil moel satub tuhandete inimeste krediitkaartide info kahtlastesse interneti fantoomfoorumitesse vabamüüki?

Paraku töötavad kübermaailmas inimesed, kes tegelevadki peamiselt sellega, et hangivad teiste inimeste krediitkaartide andmeid, ja kuna nad ei suuda neid kõiki ise hämaratel eesmärkidel ära kasutada, siis müüvadki neid edasi. See on klassikaline kuritegelik kapitalism.

Mil moel toimivad sellised kuritegelikud e-poed?

Tegu on korraliku ärimudeliga, mis on muutnud nn nuhktarkvara ja nende abil tavainimeste arvutitest hangitud privaatse infoga äritsemise tõeliseks teenusepakkumiseks.

See võib kõlada kurioosumina, kuid kübermaailmas tegutsevad spetsiaalsed nn ettevõtted, kes rendivad klientidele värskelt spioontarkvaraga nakatatud arvuteid. Ehk siis – teie pääsete selle ettevõtte kliendiks, rendite viirust täis arvutid ja siis juba ise vaatate, mis infot seal peitub ning mis andmeid ja kuidas te kasutate.

Näiteks ühel sellisel «firmal» maksis ühe nakatatud arvuti rentimine umbes tuhat dollarit ehk ligi 10 000 krooni esimesel kuul, järgnevatel kuudel hind langes.

Sellest ahelast võivadki omakorda sündida näiteks needsamad foorumid, kus nakatatud raalide kõikvõimalikud saadused, sealhulgas krediitkaartide andmed, turule müüki pannakse. Sealt edasi võib see ahel venida ükskõik kui pikaks.

Esimene nakatab, teine hangib ning müüb info hulgihinnaga edasi kolmandale, see paneb müüki, neljas ostab ja müüb edasi ning viies-kuues aga teevad andmed rahaks.

Loomulikult on selles pikas ahelas ka oma nn raamatupidamise osakond, kes hoolitseb kõige selle eest, kuidas teenitud raha puhtaks pesta. See on täielik omaette finantsmaailm.

Kui hoolikalt Eesti arvutikasutajad oma vara kurikaelte eest kaitsevad?

Ettevõtted tegelevad sellega rohkem, kuid seoses arvutikaitse.ee projektiga, mille eesmärk on aastaks 2009 muuta Eesti kõige turvalisemaks küberkeskkonnaks, on arvutatud, et umbes pooled arvutid on nakatunud.

Teine mõtlemapanev arv on see, et kui ühendada uus poest ostetud arvuti, millel pole ehk kõige viimased turvapaigad peal, ilma tulemüürita avatud internetti, siis nakatub see netist tulevate rünnakute tagajärjel vähem kui minutiga.

Kas tõepoolest pooltes Eesti arvutites võib olla spioonitarkvara, mis võib kurjategijatele edastada andmeid nende igapäevaste toimingute kohta küberruumis?

Vähemasti koduarvutite puhul küll. Sest pahatihti kipuvad just noored MSNi, e-kirjade ja kõikvõimalike failivahetusprogrammide kaudu saabuvaid pahavarasid teadmatusest või hooletusest alla laadima koos kõikvõimalike piltide ja muude failidega. (PM)

Turvaeksperdid soovitavad

Et oma arvuteid küberkurjategijate nuhkvara eest kaitsta ja ennetada isiklike pangaandmete sattumist mustale turule, soovitavad keskkriminaalpolitsei vanemkomissar Kalmer Viska ja arvutiekspert Peeter Marvet järgmisi kaitsemanöövreid:

• uuendada aeg-ajalt arvuti operatsioonisüsteemi
• pidevalt värskendada viirustõrjeprogrammi
• kaitsta oma traadita internetti ehk WiFit salasõnadega
• mitte laadida netist alla tundmatuid pilte, filme või muid faile
• parim, kui kasutada netipanka sisenedes ID-kaarti
• netist asju ostes kasutada pankade pakutavat virtuaalse krediitkaardi teenust ehk ajutist numbrikombinatsiooni igaks tehinguks
• mitte lasta end õnge tõmmata kahtlaste kirjadega, kus palutakse avaldada oma privaatsed pangakoodid või krediitkaardi andmed

Veebikratid on puhta taustaga poisid

Keskkriminaalpolitsei vanemkomissar Kalmer Viska sõnul on karm trend, et küberkuritegevus hukutab puhta tausta ja lahtise peaga noori poisse.

E-poodides võõraid krediitkaarte kasutanud 18-aastase Artjomi taust on pealtnäha kõike muud kui kurjategija oma: edukad füüsikaolümpiaadid, jõukad vanemad ja üks tühine liiklustrahv.

Laitmatu taust oli ka 22-aastasel I.K (nimi HV toimetusele teada), keda nüüd kutsutakse üheks Eesti suurimaks netipetturiks.

Suvel saatis kohus iseõppinud arvutikonsultandi arvutikelmuse ja rahapesu eest kaheksaks kuuks reaalselt vangi, sest hea taibuga poiss oli paar aastat varem suutnud käima panna kuritegeliku küberskeemi, millega pettis mitme Euroopa riigi kodanikelt välja ligi kolm miljonit krooni.

Skeem oli pealtnäha lihtne. K. reklaamis internetis võimalust laadida tasuta alla tarkvara viimaseid uuendusi. Koos nendega sai inimene enda arvutisse aga viiruse, mis lubas ohvri arvutis toimuvat jälgida. Kui pangakoodid salvestatud, asuski pettur tööle.

Allikas:
Postimees.ee
Laurikre:.

[Tanel]

Tjah, päris karm värk ikka

[Subu]

Huvitav

[mikk36]

algus on tehtud selliste kuritegude lahendamisel, tublid

[Laurikre]

Tegelt eestis on olemas ka erinevad asutused kes antud kurditegusid üritavad ennetada.
Seega lootus ,et keegi ei jälgi kedagi on ammune nähtus...
Laurikre:.

[pkwild618]

Kui ma vangi ei satuks, prooviks ise ka järgi, aga kuna on olemas seadused, siis paarist asjast ma ikka üle ei astuks Nii loll ikka poleks, et naabri ip -lt telliks Ennem läheks avalikku wifi punkti. Ja ka rohkem enda arendamiseks varastaks kellegilt krediit kaardi andmed, aga poodi ikka ei lippaks.

[Firefly]

[Subu]

[Laurikre]

pkwild618, Veel üks pisike asi millega enamus inimesi kätte saadake ..
Nimelt igal võrgukaardil on MAC kood see on nagu selle seadme ID kaart netis.
Seega isegi kui sa lähed avalikku netikohta oma sülearvutiga mida sa kasutad oma kodus siis sa jääd vahele.
Laurikre:.

[Firefly]

MAC kood pidi olema uutel seadmetel vahetatav. Kui ei ole siis ostad WiFi kaardi ja tellid tollega.

[jnt]

Ma võib-olla eksin, aga mac aadress ei liigu kaugemale, kui esimese ruuterini vms? ehk kui kodus oma ruuter vahel on, siis väljas pool olevad inimesed ei tea, et mul siin mingi läppar on, veelvähem teavad selle mac aadressi? seega kui kuskil selle mac'iga midagi teen ja siis kodus ta ruuteri taha panen, ei tohiks midagi juhtuda?

Aga kätte saamine... Ostad e-poest ja lased mõnda nende esindusse selle viia ja siis läed tood ise kapuutsiga ära. vahelejäämisvõimalus on, kuid tunduvalt väiksem, kui koju lasta tuua...

[Firefly]

jnt, ruuteril on oma MAC aadress ja kui ruuter on vahel siis suhtleb ruuter teenusepakkujaga.

[Noname]

Noo kuulge, tahate öelda, et ainult poisslapsed sellega tegelevad? ei usu.

mac on vahetatav ja ei liigu kaugemale kui esimene ruuter. seega mac aadressi järgi midagi jälitada ei saa.

[jnt]

Firefly, mis nad selle ruuteri mac'iga ikka teevad? nad ei saa ju ruuteri mac'i viia kokku läppari mac'iga, kuna nad ei näe läppari mac'i, kui see ruuteri taga on.

[Firefly]

[Laurikre]

[jnt]

aga ruuter on minu oma, kus keegi ametnik ega keegi ei käi logisid kontrollimas. Ja neil ei ole absoluutselt põhjust (nende poolt vaadatuna) suvalist ruuterit uurima tulla.

[Firefly]

Laurikre, edasi liigub aga ruuteri MAC ja kui see on puhas, siis neil ei ole õrna aimugi toda tarbjat kahtlustada.
Kas keegi teab, et üldse MAC aadresse kasutatakse selliste kuritegude lahendamisel.

[Dirty Harry]

[limp]

noo see mac ei näita kahjuks mitte kui midagi. maci vahetamine on nii lithsaks tehtud et anna olla ning kellel rohkem nutti teeks ka seda enne mingi ebaseadusliku asja sooritamist ära. vaevalt isp-d sul maci salvestavad, kuna sellisel juhul peaksid nad ju jälgima kodudesse paigutatud ruuterite logisid, kuna nagu eelpool mainitud liigub ruuterist välja ruuteri mac.

[Dirty Harry]

ISP näeb ja salvestab ühendust loonud seadme MACi. Mis sealt punktist edasi toimub, on hoopis midagi muud.

[limp]

no ühenduse loob üldjuhul ju modem, ning selle maciga pole minuarust küll midagi peale hakata...

[Dirty Harry]

Oleneb, mis on "modem". Kui sul on bridge ja selle järel ruuter siis ISP jaoks salvestatakse ühenduse loomisel ruuteri MAC. Kui sul on modem ja ruuter ühes seadmes siis salvestatakse sellesama seadme MAC. Kui sul on bridge ja selle taga arvuti siis salvestatakse arvuti MAC.

Ma tean küll seda kõik peamiselt ühe USP näitel aga ilmselt on loogika siiski igalpool sama.

[limp]

niisiis mis politsai selle maciga peale hakkab, juhul kui on modem/ruuter koos või modem bridege ja selle taga ruuter (oletame et wifi kaudu häkitakse sisse)
läheb küll väga ot-ks kätte ära, aga minuarust pole neil selle maciga midagi peale hakata kui asi toimib nii nagu ma kirjeldasin...
selle maciga pole midagi peale hakata va, et ispd otsivad ehk leiavad miskit kuskilt logidest, aga sellega see kõik piirdub. nagu ütlesin, targemal kel soov midagi teha vahetab kõigepealt maci ning siis alles teeb midagi

[Dirty Harry]

MAC ongi üks detail suuremast pildist. Samamoodi pole kasu teadmisest, et pahalane võib näiteks suitsetada "Marlboro" sigarette aga koos muude asjaoludega võib olla tegemist väga kaaluka asitõendiga.

[jnt]

Mark0, mina pakkusin välja variandi, et (hüpoteetiliselt) teen läppariga kuriteo.
1: Kui ma teen selle kuriteo kellegi teise wifi levialas, siis söödan ma politseile "valeinformatsiooni", milleks antud juhul on täiesti suvaline inimene, kellel ei ole minuga mingeid sidemeid ega seoseid.
2: AGA juhul, kui mu läppar on politsei jaoks "kahtlusalune", siis... (juhul, kui politsei läeb selle suvalise inimese juurde ja praktiliselt ainus niidiots, mis saada on, on MAC aadress)

Siis on selline asi, et kui kodus oma ruuteri taha topin selle läppari, ei tea keegi teisel pool ruuterit, et see läppar siin kandiski on. Kust võtab politsei informatsiooni viia kokku kahtlusalune läppar ja näiliselt täiesti suvaline ruuter. (ja veel suvalises kodus... ma ei pea punktis 1 ju oma trepikojast wifi't varastama)

Ja kui ma mingiks ajaks ilmun selle kahtlustatava läppariga jälle avalikku kohta, kuid lahkun ennem, kui politsei füüsiliselt jõuab kohale tulla, siis olen ikkagi "kaitstud". Internetis enam ei ole väga võimalik jälgi mitte maha jätta, kuid need jäljed ei sisalda sinu näo pilti vms, ehk interneti kasutajat ja reaalset füüsilist inimest on väga raske kokku viia. Kui tahad, saad sellest vaatenurgast vaadatuna vajadusel ikka tundmatuks jääda.


Vastuväiteid?

[Dirty Harry]

jnt, täitsa nõus, kõlab igati loogiliselt ning kui ka päriselus nii teha siis kõlab justkui usutavalt, et saab "hõlptulu" teenida.

Aga siia juurde tulevad noodsamad lisategurid, mida sa võibolla ei oska oodata. Kasvõi see, et netipood muutub kahtlustavaks ja saadab lambanahas hundi kraami üle andma või naabrimutt näeb, et naabripoiss käib koridoris läpakaga ringi. Toonitan veel korra, et MAC, IP aadress või kasvõi su juustevärv on kõik üksikud tegurid, millest sa võid küll päris paljusid võltsida või petta aga kõigil rinnetel hakkama saada on väga keeruline. Eeldusel muidugi, et pahalase vastu tegutsev jõud on kompetentne ja tähelepanelik.

[jnt]

Mark0, jah, palju keerulisem on poest miskit tellida vms. Eriti hull on just kauba kätte saamine. Kuid kui rääkida vaid interneti poole pealt, ilma poe teemata, on selleks hetkeks politseil (heal juhul) teada vaid suvalise inimese MAC, tema ip, minu läppari MAC ja aeg, millal ma selle suvalise inimese wifi's istusin. Kuid selle infoga (ainult) pole väga midagi teha.

Poest tellimine pole ka probleem kuni hetkeni, kus sa sisestad aadressi, mis on sinuga mingis seoses või lähed ise kaubale järgi nii, et on võimalik luua seoseid kaubal järgi käinud inimesel ja "reaalsel sinul". Kui need kohad veel muuta riskivabaks, peaks plaan mingit aega töötama.


(ja kui on veel kahtlusi, et arvuti lekitab välja veel mingid spetsiifilist informatsiooni näiteks windowsi kohta vms, siis on alati võimalus kasutada linuxi live cd plaati )

[Eeroz]

Sellepärast tulebki krediitkaardi limiit võimalikult väike panna, kui miskit suuremat osta siis saab sinna arvele alati raha juurde kanda

[Firefly]

jnt, kui sa poodi järgi lähed siis tuleb esitada dokument, seega sa pead ikkagi enda nimele tellima või võltsitud dokumendiga minema. Igal juhul näeb müüja su nägu.

[Eeroz]

[50W]

peab ikka viitrsimist olema mõnel
kergem tööle minna

[mightythor]

[jnt]

mightythor, sa saad oma ruuteris näiteks sättida, et millised mac aadressidega arvutid saavad su ruuterilt netti... veebiserveri poolel aga pole mac'iga väga midagi teha...

[mightythor]

[Vermon]

Kokkuvõttes siis võib öelda, et ei ole väga keeruline jääda tundmatuks kuni kauba kättesaamiseni
Keegi sellele probleemile ka lahenduse leiab, siis on kõik kohad pätte täis

[Firefly]

mightythor, ega sa otse HV serveriga ühenduses ei ole, vahepeal on ISP.

[jnt]

mightythor, oled jah õigesti aru saand. Nii ongi. Tanel saab oma netiühendust pakkuva ruuteri ära blokkida ainult mac'i kaudu (ehk keelab ise-enda serveril neti ühenduse ära)

[Jorsik]

[Kaniyodrift]

Spoiler

Link

jätkub siin :: http://www.youtube.com/watch?v=Pu63VHx-cUA

[mikk36]

mnjaa, vähemasti oli hea selge häälega peale lugeja

[blackwerew]

Ma ei viitsinud isegi eelmisi postitusi läbi lugeda ja ütlen niipalju:

Ärge tellige siis kuskil amazon.com´st või kust iganes endale kaupa odavamalt. Ostke kohe Eestis pakutavatest (Mis sest, et hind kallim aga veidigi turvalisem) toodetest. Ja üldsegi, kas kellelgi oleks mulle Riigi Elektroonilisest Teatajast pakkuda välja lingid kus räägitakse interneti pettustest?
Mida te irisete? Ou my god.... Ärge tellige siis endale neid krediit kaarte kui oma rahaga ei ole võimalik osta. Siis ei ole ka ehk kellelgi võimalik teie andmeid kopeerida, Vähemalt väiksem võimalus on kindlalt.

[JannoT]

A ei pea ju kohe e-poodi kaardiga lippama. Kannad raha näiteks paypali. Sealt edasi mõneks e-currencyks, e-gold või midagi taolist. Ja e-goldist teed juba mis tahad sellega.

[blackwerew]

Tead see interneti teema ei pruugi kunagi usutav olla. Miks see paybal peaks usutav olema ? Samamoodi mitteusutav firma.

[sakinaga]

paybal võibolla tõesti mitte, aga paypal on nii suur firma, et nad ei ole nii lollid, et rikkuda mainet sinu väikse raha pärast.

[blackwerew]

Never say never. Sellepärast mitte uskuda ühtegi intrneti firmat. Ja kui usud ja petetakse, siis sinu oma süü, et seda kasutasid, Vastutaja peaks siiski firma olema kes sulle viimasena veebilehe kaudu teenust pakkus.

[marko]

Täpselt, mis see mõnele firmale ära ei ole, paypal-ebay-skype, kõik üks suur petufirma kes ühtegi seadust üheski riigis kus tegutseb, ei austa ja võimudele ülbelt sülgab.

Alles hiljuti pressis see suur petufirma niikaua kui üks mõnus rumeenlasest kräkker arreteeriti, aga see oli lihtsalt puru silma ajamiseks

http://www.theregister.co.uk/2008/04/18/vladuz_arrested/

[sakinaga]

blackwerew, tõesti usud, et firma vahetab enda hiigelkasumi ja hea reputatsiooni mingi väikese raha ja mainelanguse vastu?

[blackwerew]

Väike petmine on niikuinii. Koguaeg kuulen seda ütlust, et ega tänapäeval enam ausa tööga rikkaks ei saa.

[riaak]

Ma kuulen pidevalt bussis, et blackwerew ajab aeg-ajalt iba. Pole veel ainult pihta saanud, kes see blackwerew on.