Doktoritöö: küberkurjategija tahab näidata end tavalise ettevõtjana

Kuidas võidelda üha laialdasemaks muutuva küberkuritegevusega? Vastuseid sellele otsis Tiia Sõmer äsja Tallinna Tehnikaülikoolis kaitstud doktoritöös, sest ainuüksi 2021. aastal põhjustas küberkuritegevus maailmas kokku 1,5 triljoni dollari suuruse kahju.
"See on enam kui Hispaania SKP, kusjuures 1,5 triljonit on veel konservatiivne hinnang," vihjas värske doktor veelgi mustemale tegelikkusele. Just seepärast keskendus ta oma töös küberkuritegevuse modelleerimisele, et oleks võimalik küberkuritegevusest tulenevaid hiiglaslikke kahjusid vähendada.
Esmalt hindas ta selleks küberkuritegevuse ulatust ning uuris, milline võiks olla mudel, mis aitaks küberkuritegusid nii uurida, ennetada kui ka nii-öelda vastumeetmeid luua.
Internet ahvatleb kurikaelu
Küberkuritegevuse ulatust aitab Tiia Sõmeri sõnul mõista taustaandmete teadmine. "Maailmas elab praegu 7,9 miljardit inimest. Internetti kasutab neist igapäevaselt umbes 60 protsenti ja Euroopa Liidus üle 90 protsendi rahvastikust. E-kaubanduse maht moodustab 20 protsenti kogu Euroopa Liidus ettevõtluskäibest," märkis Sõmer.
Eestis on tema sõnul numbrid veel suuremad: näiteks kasutab peaaegu iga inimene internetipanka ja 92 protsenti esitab tuludeklaratsioone elektrooniliselt. Väga palju eluliselt olulisi asju tehakse veebis, sh jagatakse oma andmeid.
"Meil on riigiportaal, digitaalne isikutuvastus ja e-valimised. Kõige positiivse kõrval annab kübermaailm väga palju võimalusi ka neile, kes seda kuritahtlikult ära kasutavad," tõdes Tiia Sõmer, kelle sõnul nõudis teema käsitlemine ka kõva pingutust.
Andmeid pole lihtne saada
Töö pealkirjaks valis ta "Finantsiliselt motiveeritud küberkuritegevuse kogu tegevusprotsessi modelleerimine" ehk kuidas kurjategijad tegutsevad alates ettevalmistusest kuni kuriteo monetiseerimiseni. "Kõige suurem väljakutse oli reaalselt toimunud küberkuritegude kohta detailse informatsiooni saamine," märkis Tiia Sõmer.
Küberkurjategija oma tegevusi ise kirjeldama ei tule. Seeläbi tuli töö jaoks kohtuda ja vestelda õiguskaitseorganite esindajatega ja kuritegusid uurivate analüütikutega.
"Kui algselt oli plaanis kirjutada mudeli kasutamisest küberkriminalistikas, siis töö käigus ilmnes, et mudeli enda välja töötamine on väga mahukas ja kitsendasin teemat modelleerimisele. Kui doktoritöö raames uurisin kurjategijate käitumist, siis järgneva töö käigus on nüüd võimalik keskenduda ohvri käitumise modelleerimisele, kurjategijate ärimudelitele ning mudeli kasutamisele vastumeetmete leidmisel ja kriminalistikas," selgitas Tiia Sõmer.
Raskuste kõrval leidus ka palju positiivseid tahke, mis värsket doktorit siiralt rõõmustasid. Näiteks see, kui huvitatud olid sellest teemast Eesti, Saksamaa ja Ühendkuningriigi õiguskaitseorganid, kes jagasid lahkelt talle oma teadmist kui ka andsid võimaluse mudeli valideerimiseks. "Kuna detailset infot ei saanud kasutada, tegin küberpolitseinikele mitmeid koolitusmooduleid just neis riikides, kus nad ise kasutasid detailsemat informatsiooni, ja andsin tagasisidet mudeli parendamiseks," sõnas sõmer.
Küberkuritegevuse teemaga osales Tiia Sõmer konkursil "Teadus 3 minutiga", mis oli tema sõnul väga kasulik, sest sellega kaasnenud ettevalmistuse käigus sai selgeks, kuidas rääkida sel teemal inimestele, kellel ei ole vastava teemaga mingit kokkupuudet.
Kuidas küberkuritegu varakult peatada?
Töös kasutas Tiia Sõmer nii majandusteaduste, sõjateaduste ja kriminoloogia meetodeid. "Seejuures uurisin ma küberkuritegu kui majandustegevust, sest selgus, et kurjategijad kasutavad – kas siis teadlikult või alateadlikult – tänapäeva ettevõtetega üsna samu võtteid. Nad kaaluvad riske, uurivad kliendibaasi ning kulude ja tulude vahekorda, otsustavad edasisi samme riski- ja tuluanalüüsi põhjal," sõnas Sõmer. Teisisõnu tähendab see, et küberkurjategijad püüavad näidata end klientidele kõige tavalisemate ettevõtetena.
Kriminoloogiameetod võimaldas Tiia Sõmeri sõnul aga kuriteod piltlikult tükkideks võtta. "Ühelt poolt kliendi teekonda kaardistades ja teiselt poolt etapipõhist lähenemist kasutades panin tükid uuesti kokku ning kaardistasin küberkuriteo protsessina," märkis Sõmer. Tähtis on tema sõnul lisada, kuidas küberkuritegu ei ole pelgalt pahavara kirjutamine ja laiali saatmine, et selle abil hõlpsalt tulu teenida.
Küberkuritegu ise koosneb kolmest etapist: need on ettevalmistus, läbiviimine ja kuriteotsüklist väljumine.
- Esimeses etapis toimub ettevalmistus: leitakse ohver ja tema nõrkused, otsitakse sobivaid ründevahendeid ja nende kasutamise võimalusi.
- Teises etapis rünnatakse ja pannakse toime kuritegu, võimalusel mitu korda, või leitakse täiendavaid kuriteo võimalusi. Selles etapis varastatakse andmeid, lukustatakse masinaid, tehakse teenustõkestusründeid või lihtlabaselt varastatakse raha.
- Kolmandas etapis väljutakse kuriteotsüklist, mis ühelt poolt tähendab oma jälgede peitmist ja teiselt poolt saadud "kasu" rahaks tegemist.
Vaja oli uut definitsiooni
Analüüs näitas kõigele lisaks seda, et küberkuritegevus kui termin katab palju erinevaid teemasid ning põhineb erinevatel aspektidel. "Akadeemiliselt, poliitiliselt, juriidiliselt ega praktiliselt ei ole kokku lepitud ühtset definitsiooni küberkuritegevuse kohta laiemalt, või rahaliselt motiveeritud küberkuritegevuse kohta kitsamalt," selgitas Tiia Sõmer.
Seetõttu pakub ta välja vastava definitsiooni ja taksonoomia, mis on aluseks rahaliselt motiveeritud küberkuritegevuse JMAP-mudeli koostamiseks. "Vajadus taksonoomia järele on oluline ja praktiline – ilma küberkuritegevust mõistmata ja defineerimata ei ole võimalik relevantseid uurimis- või vastutegevuse meetmeid arendada," sõnas Sõmer.
"Mudeldamise tulemusena on aga võimalik leida nõrku kohti ja otsustuspunkte terviklikus protsessis, viia uurimist läbi efektiivsemalt, leida erinevaid vastumeetmeid ning välja töötada küberkuritegevuse vastase võitluse uudseid poliitilisi, uurimislikke või tehnilisi lahendusi," lisas Tiia Sõmer
Ühe huvitava asjaoluna tõi Sõmer välja, et sellel mudelil nähti laialdasemaid kasutusvõimalusi, kui ta ise algselt ette kujutas: alates kohtumõistmisest kuni suurandmete kasutamiseni analüütikas.
Samuti on Tiia Sõmeri uurimistööl ühiskondlikult laiem mõju – nimelt asus ta hiljuti tööle Kaitseministeeriumisse. "Samas soovin siiski teadustööd jätkata," viitas Tiia Sõmer sellele, et töö võitluses küberkuritegevusega on väga suur. Teaduse toel võiks saada sellega oluliselt efektiivsemalt võidelda.
Loe ka Tiia Sõmeri doktoritööd "Finantsiliselt motiveeritud küberkuritegevuse modelleerimine" Tallinna Tehnikaülikooli digikogus. Tööd juhendasid Rain Ottis ja Patrick Voss de Haan. Oponent oli Herve Borrion Londoni Ülikooli Kolledžist ja Matti Näsi Helsingi Ülikoolist.
Toimetaja: Jaan-Juhan Oidermaa