RIK-i server pidas kurikuulsa häkkeri küberrünnakule vastu

Seejärel, kasutades saadud mobiil-ID kasutajate andmeid ja automatiseeritud päringute programmi, alustas Boiko süüdistused järgi ebaseaduslikku juurdepääsu arvutisüsteemile. Foto: Aigar NagelTartus astus esmaspäeval kriminaalsüüdistusega kohtu ette kurikuulus häkker Artur Boiko, kes süüdistuse järgi ründas aktiivselt justiitsministeeriumi haldusalas oleva registrite ja infosüsteemide keskuse (RIK) hallatavat serverit, kuid soovitud isikuandmeid sealt siiski kätte ei saanud.

Süüdistuse järgi sisenes korra juba küberkuritegude eest trellide taha viibinud, kuid ennetähtaegselt vabadusse pääsenud Boiko 2011. aasta detsembris Sertifitseerimiskeskus AS-i serveris asuvale testlehele http://www.openxades.org/ddregisteruser, kuhu suunas nädala jooksul automatiseeritud päringute programmi kasutades üle 2,3 miljoni päringu.

Päringute eesmärk oli viia kokku isikukood ning sellega seotud mobiiltelefoni abonentnumber, et tuvastada isikuid, kellel oli olemas mobiil-ID kasutamise sertifikaat. Nimetatud tegevusega valmistas Boiko uurimisandmetel ette edaspidist ebaseaduslikku juurdepääsu registrite ja infosüsteemide keskuse arvutisüsteemidele.

Seejärel, kasutades saadud mobiil-ID kasutajate andmeid ja automatiseeritud päringute programmi, alustas Boiko süüdistused järgi ebaseaduslikku juurdepääsu arvutisüsteemile. Süüdistuse järgi suunas Boiko mullu jaanuaris mitmelt IP-aadressilt identifitseerimispäringud registrite ja infosüsteemide keskuse poolt hallatavale kinnisvaraportaalile. Päringute eesmärk oli saada juurdepääs portaali kasutajakontodele kontode omanike Mobiil-ID identifitseerimise kaudu. Boiko tegu jäi tema tahtest sõltumatult siiski lõpule viimata, kuna tal ei õnnestunud saada juurdepääsu ühelegi kasutajakontole.

Samuti sai Boiko süüdistuse selles, et suunates 1833 identifitseerimispäringut RIK-i hallatavale avalikku teenust osutavale kinnisvaraportaalile, sundis ta portaali haldajat välja lülitama portaali mobiil-ID identifitseerimisvõimaluse, vältimaks süsteemi ülekoormamist ja teiste isikute identifitseerimisprotsessi raskendamist. Nimetatud päringute suunamisega häiris Boiko ebaseaduslikult arvutisüsteemi toimimist ja takistas RIK-i poolt avalike teenuste osutamist. Samuti oli RIK sunnitud tegema lisaarendusi, et lisaks mobiiltelefoni numbrile mobiil-ID autentimise teostamiseks küsitaks kasutaja käest ka isikukoodi ning sellega tekitas Boiko RIK-ile materiaalset kahju summas 645 eurot ja 24 senti, seisab süüdistuses.

Samas ei piirdunud Boiko vaid küberkuritegudega. Nimelt selgus uurimisel, et ta saatis enda kasutuses olevalt elektronpostiaadressilt Harju maakohtu kohtunikule e-kirja, milles ähvardas kohtunikku tapmise ja tervisekahjustuse tekitamisega. „Kas te olete juba ostnud kuulikindla vesti ja pähe kiivri? Või on Teil ihukaitsja suure püstoliga pükste peal – see on nii sümboolne minu kaebuse kontekstis", kirjutas Boiko kohtunikule.

Ähvarduse tõsiseltvõetavuse kinnituseks edastas mees kohtuniku juhitavate kohtuistungite ajad ja kohtusaalid ning teatas, et kohtuniku elukoha aadress ja auto, millega ta liigub, ei ole riigisaladus. Ähvardust sisaldavale kirjale eelnevalt oli Boiko edastanud mullu juulis kohtunikule elektronkirja, milles viitas kinnistusraamatu andmete täpsusega kohtuniku elukoha aadressile ning soovile edastada kohtunikule nõudekirja viimase poolt Boikole väidetavalt tekitatud kahju hüvitamiseks.

Ähvarduse põhjuseks oli Boikos kättemaksuhimu tekitanud jõustunud kohtuotsus, millega Harju maakohtu kohtunik mõistis 2010. aasta märtsis Boiko süüdi mitmes kuriteos, karistades teda kahe aasta ja seitsme kuu pikkuse vangistusega ning mõistes Boikolt välja kuriteoga tekitatud kahju summas 426 524,8 eurot. Ühtlasi konfiskeeris kohus sama otsusega Boikolt kolm lauarvutit ja sülearvuti kui tahtliku süüteo toimepanemise vahendid.

Riigiprokuratuur esitas esmaspäeval kohtu ette astunud Boikole süüdistuse arvutisüsteemile ebaseadusliku juurdepääsu katses muu kaitsevahendi kõrvaldamise teel, arvutisüsteemi toimimise ebaseaduslikus häirimises andmete sisestamise teel, millega takistas avalike teenuste osutamist ning kohtuniku ähvardamises tapmise ja tervisekahjustuse tekitamisega ning vara rikkumise ja hävitamisega.

Harju maakohus mõistis Boiko 2010. aasta märtsis mitmele firmale küberrünnakute korraldamises süüdi ja määras talle kahe aasta ja seitsme kuu pikkuse reaalse vangistuse. Lisaks mõistis kohus Boikolt tsiviilhagide katteks välja üle 6,5 miljoni krooni. Täpselt sellist karistust nõudis Boikole ka Põhja ringkonnaprokurör Tambet Grauberg. Boiko kaitsja palus kohtul oma kaitsealune õigeks mõista, kuna tema väitel tegutses Boiko arvuti kaudu keegi teine.

Hiljem jättis maakohtu lahendi muutmata ka Tallinna ringkonnakohus, riigikohus ei andnud aga Boiko kaitsja kassatsioonkaebusele menetlusluba.

Tunamullu 7. veebruaril vabastas kohus Boiko ennetähtaegselt vanglast. Esialgsetel uurimisandmetel ei asunud aga mees õiguskuulekale teele ning peagi käivitus tema suhtes uus kriminaaluurimine. Kui algselt Boikod ei vahistatud, siis mullu 4. oktoobris sai ta veel ühe kahtlustuse ning siis võttis kohus ta juba ka vahi alla.

Eelmine kord viis Boiko kuritegelikule teele kättemaksusoov. Süüdistuse järgi said Boiko süüteod alguse 2004. aasta juulis, kui talle tundus, et Microlink Eesti AS oli talle müünud kehva arvuti. Mees otsustas kättemaksuks korraldada Microlinki vastu küberrünnaku, käivitades 2004. aasta 29. juulil spetsiaalse arvutiprogrammi, mis hakkas firma servereid tuhandete päringutega koormama. Rünnaku tõttu sai kahjustada Microlinki kontori arvutite tulemüür ja veebi kasutamine oli oluliselt häiritud. Ühtlasi käivitas Boiko samal ajal küberrünnaku ka AS-i Delfi veebiportaali vastu.

Kui Microlink rünnaku päritolu selgitama asus ning palus lõpuks telekommunikatsioonifirmal Starman katkestada Boikole veebiteenuse osutamine, suunas mees oma viha Starmani vastu, selgus eeluurimisel. Nii käivitaski ta sama aasta 8. septembril küberrünnaku Starmani arvutisüsteemi vastu, koormates seda massiliste postitustega. Rünnak vähendas oluliselt Starmani serverite andmesideühenduse kiirust ja katkestas osaliselt nende töö, tuues firmale üle 50.000 krooni kahju.

2007. aastal langes süüdistuse järgi Boiko viha alla AS IF Eesti Kindlustus, kuna ühe liiklusõnnetuse menetlemisel oli kindustusfirma langetanud Boiko arvates talle ebasoodsa otsuse. Taas käivitas mees massilise kirjade saatmise IF-i e-postiaadressidele. Rünnak puudutas ka politseiameti ning registrite ja infosüsteemide keskuse servereid.

Rünnakute korraldamiseks kasutas Boiko süüdistuse järgi kaughaldustarkvara Radmin abi, millega ta sai kontrolli kolmandate isikute arvutite üle, et siis nende kaudu masspostitusega e-posti servereid ummistada.

Kohtueelse uurimise lõppedes esitas Põhja ringkonnaprokuratuur Boikole süüdistuse arvutikahjurluses, arvutivõrgu ühenduse kahjustamises ning arvutiviiruse levitamises, mille eest võib kohus ta süüdimõistmise korral kuni kolmeks aastaks vangi saata.

2009. aasta oktoobris alanud protsessil ei tunnistanud Boiko end süüdi.


 


 


 


 


 

  

 

20 PÄEVA ENIMLOETUD