Kas ründevara omamine võib kaasa tuua karistuse?

Hendrik Alla
, Postimees
Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Foto: SCANPIX

Sel nädalal peeti rahvusvahelise küberkurjategijate vastu suunatud operatsiooni Blackshades käigus peeti kinni 81 inimest, nende seas kahtlustatakse kahte eestlast. Riigiprokuratuuri avalike suhete juhi Kadri Tammai  sõnul kahtlustatakse mehi selles, et nad omandasid ja valdasid BlackShades Recovery tarkvara, mis oli loodud nakatatud arvutitest arvutikasutajate nimede ja paroolide kogumiseks.

Kas lihtsalt ründetarkvara omandamine annab jõustruktuuridele alust inimene kinni pidada ja tema tegevust uurida? Vastab riigiprokurör Piret Paukštys.

Mis hetkest alates muutub ründetarkvaraga tegelemine illegaalseks? Kas selle omamine on keelatud?
Ründetarkvara omamine üksnes enda otstarbeks ei ole keelatud. Keelatud on sellise tarkvara omamine ja valdamine juhul, kui eesmärgiks on selle ebaseaduslik kasutamine mõne arvutikuriteo toimepanemise eesmärgil ning keelatud on sellise tarkvaraga  teiste arvutite ilma loata nakatamine.

Kas paljas kahtlustus, et inimene on omandanud ründetarkvara, annab alust tema kinnipidamiseks, isegi kui ei ole fakte, et ta on seda teiste inimeste või organisatsioonide vastu kasutanud?
Juhul, kui kriminaalasjas kogutud andmed annavad aluse kahtluseks, et isikul oli tarkavara omandamisel eesmärk seda hakata kasutama arvutikuriteo toimepanemiseks (ehk teiste isikute vastu), on olemas alus isiku kahtlustamiseks kuriteos. Juhul, kui sellised andmed puuduvad ning kogutud info annab aluse arvata, et isik omandas tarkvara üksnes enda tarbeks või et ta on selle üldse mitteteadlikult omandanud, süüdistuse esitamiseks alust ei ole.

Kust saavad inimesed teada, millise tarkvara vastu huvi tundmine võib esile kutsuda jõustruktuuride (sh välisriikide, nt FBI) huvi tema vastu?
Karistusseadustikus
on kirjas teod, mis on käsitletavad kuritegudena (sh arvutikuritegudena) ning juhul, kui isiku tegu vastab mõnele KarSi kuriteo koosseisule, toob see kaasa ka õiguskaitseorganite huvi tema vastu. (arvutikuritegude puhul näiteks §-d 216¹ ja 217)

Millises seaduses on ära toodud sellise tarkvara nimekiri või tunnused? Kust saab kodanik seda vaadata?
Õigusaktides ei ole ära toodud nuhkvarade, arvutiviiruste ja pahavarade nimekirja. Pahavarana käsitletakse selliseid arvutiprogramme, millega on võimalik õiguspärase arvutikasutaja teadmata tema arvutit kahjustada või kuritarvitada. Seega asjaolu, kas mingi programm kvalifitseerub pahavaraks, saab kodanik tuvastada selle läbi, et teeb kindlaks, mis programmiga tegemist on. 

Kui sellist seadust või nimekirja ei ole, siis kui seaduslik on kodanike kinni pidamine lihtsalt tarkvara omamise tõttu?
Juhul, kui isik teadlikult valdab sellist programmi, millega on võimalik teiste arvutikasutajate arvuteid kahjustada  või kuritarvitada ning tal on selle programmi omandamisel teiste arvutikasutajate arvutite kahjustamise või kuritarvitamise eesmärk olemas, on tema käitumises olemas arvutikuriteo ettevalmistamise koosseis  isegi juhul, kui ta ei ole seda programmi jõudnud kasutama hakata. Eeltoodud põhjustel on seaduslik ka sellistele isikutele kahtlustuse esitamine ning vajadusel kinnipidamine. (intervjuu lõpp)

Mis on BlackShades?

BlackShades Remote Access Tool ehk RAT on ründetarkvara, mis lubab kräkkeril varastada Windowsiga arvutite  isikuandmeid, kasutajakonto tunnuseid, paroole, salvestada klahvivajutusi ning eemalt sisse lülitada veebikaamera. Ühtlasi võib selle abil krüpteerida kasutaja andmed ja dokumendid ning nende eest siis lunaraha nõuda. Turvavara firma Symantec andmetel saab BlakShade’i hankida mustalt turult 40-100 dollari eest. Oma odavuse ja kasutamismugavuse tõttu on see laialt levinud ründevara, mida võib Wikipedia andmetel leida üle 500 000 arvutis.

FBI annab juhiseid, mille järgi kindlaks teha, kas arvutisse on paigaldatud BlackShades klient.
Hiirekursor liigub juhuslikult ja ilma kasutaja tegevuseta
Veebikaamera tuli (kui see on olemas) lülitub sisse, ehkki kaamera ei ole kasutusel
Monitor lülitub ootamatult välja
Kasutajanimed ja paroolid, veebikontod on hõivatud
Autoriseerimata sisselogimised veebipanka ja rahaülekanded
Ekraanile ilmub ootamatult tekstipõhine sideprogrammiaken
Andmed on krüpteeritud, võtme eest küsitakse lunaraha

Täpsemaid BlackShadesi tuvastamisvõimalusi vaata siit.

Kommentaarid
Copy
Tagasi üles