P, 5.02.2023

Eesti teadlane tegi küberkuritegevuse uurimise mudeli, mis toob küberpätid valguse kätte

teadus.postimees.ee
Eesti teadlane tegi küberkuritegevuse uurimise mudeli, mis toob küberpätid valguse kätte
Facebook Messenger LinkedIn Twitter
Comments
Küberkuritegevus sarnaneb ettevõtlusele - ka seal loetakse raha ja arvutatakse, mis tegevused ära tasuvad, leitakse teadustöös. Pilt on illustreeriv.
Küberkuritegevus sarnaneb ettevõtlusele - ka seal loetakse raha ja arvutatakse, mis tegevused ära tasuvad, leitakse teadustöös. Pilt on illustreeriv. Foto: 9sdworld / Pixabay
  • Doktoritöö: küberkurjategija tahab näidata end tavalise ettevõtjana.
  • Küberkuritegude kohta info saamine osutus suureks väljakutseks.

Kuidas võidelda üha laialdasemaks muutuva küberkuritegevusega? Vastuseid sellele otsis Tiia Sõmer äsja Tallinna Tehnikaülikoolis kaitstud doktoritöös, sest ainuüksi 2021. aastal põhjustas küberkuritegevus maailmas kokku 1,5 triljoni dollari suuruse kahju.

«See on enam kui Hispaania SKT, kusjuures 1,5 triljonit on veel konservatiivne hinnang,» vihjas värske doktor veelgi mustemale tegelikkusele. Just seepärast keskendus ta oma töös küberkuritegevuse modelleerimisele, et oleks võimalik sellest kuritegevuseliigist tekkivaid hiiglaslikke kahjusid vähendada. Esiteks uuris ta, kui tõsine on küberkuritegevuse probleem ning milline võiks olla see mudel, mis aitaks kuritegusid nii uurida, ennetada kui ka n-ö vastumeetmeid luua.

Internet ahvatleb kurikaelu suure tuluga

Küberkuritegevuse massiivsust aitab Tiia Sõmeri sõnul mõista taustaandmete teadmine. «Maailmas elab praegu 7,9 miljardit inimest. Internetti kasutab neist iga päev umbes 60 protsendi ja Euroopa Liidus üle 90 protsendi rahvastikust. E-kaubanduse maht moodustab 20 protsenti kogu Euroopa Liidus ettevõtluskäibest.»

Eestis on tema sõnul numbrid veel suuremad: 99 protsenti inimestest kasutab internetipanka, 92 protsenti esitab tuludeklaratsioone elektrooniliselt. Väga palju eluliselt olulisi asju tehakse veebis, sh jagatakse oma andmeid. «Meil on riigiportaal, digitaalne isikutuvastus ja e-valimised. Kõige positiivse kõrval annab kübermaailm väga palju võimalusi ka neile, kes seda kuritahtlikult ära kasutavad,» tõdeb Sõmer, kelle sõnul nõudis teema käsitlemine kõva pingutust.

Andmeid polnud sugugi lihtne saada

Töö pealkirjaks sai valitud «Finantsiliselt motiveeritud küberkuritegevuse kogu tegevusprotsessi modelleerimine» ehk kuidas kurjategijad tegutsevad alates ettevalmistusest kuni kuriteo monetiseerimiseni ehk nii-öelda raha väljavõtmiseni. «Kõige suuremaks väljakutseks oli aga reaalselt toimunud küberkuritegude kohta detailse informatsiooni saamine,» avaldas Tiia Sõmer.

Ja nagu igaüks aru saab, siis küberkurjategija ei tule oma tegevusi täpsemalt kirjeldama, mistõttu tuli töö jaoks kohtuda ja vestelda õiguskaitseorganite esindajatega ning kuritegusid uurivate analüütikutega.

«Kui algselt oli plaanis kirjutada mudeli kasutamisest küberkriminalistikas, siis töö käigus ilmnes, et mudeli enda väljatöötamine on väga mahukas. Kitsendasin teemat modelleerimisele. Kui doktoritöö raames uurisin kurjategijate käitumist, siis järgneva töö käigus on nüüd võimalik keskenduda ohvri käitumise modelleerimisele, kurjategijate ärimudelitele ning mudeli kasutamisele vastumeetmete leidmisel ja kriminalistikas,» selgitas Tiia Sõmer.

Kõige positiivse kõrval annab kübermaailm väga palju võimalusi ka neile, kes seda kuritahtlikult ära kasutavad.

Raskuste kõrval leidus ka palju positiivseid aspekte, mis värsket doktorit siiralt rõõmustasid. Näiteks see, kui huvitatud olid sellest teemast Eesti, Saksamaa ja Ühendkuningriigi õiguskaitseorganid, kes jagasid lahkelt oma teadmisi ja andsid võimaluse mudeli valideerimiseks. «Kuna detailset infot ei saanud kasutada, tegin küberpolitseinikele mitmeid koolitusmooduleid just neis riikides, kus nad ise kasutasid detailsemat informatsiooni, ja andsin tagasisidet mudeli parendamiseks.»

Küberkuritegevuse teemaga osales Tiia Sõmer ka konkursil «Teadus 3 minutiga», mis oli tema sõnul väga kasulik, sest sellega kaasnenud ettevalmistuse käigus sai selgeks, kuidas rääkida sel teemal inimestele, kellel ei ole vastava teemaga mingit kokkupuudet.

Kuidas küberkuritegu varakult peatada?

Töös kasutas Tiia Sõmer majandusteaduste, sõjateaduste ja kriminoloogia meetodeid. «Uurisin küberkuritegu kui majandustegevust, sest selgus, et kurjategijad kasutavad – kas siis teadlikult või alateadlikult – tänapäeva ettevõtetega üsna samu võtteid. Nad kaaluvad riske, uurivad kliendibaasi ning kulude ja tulude vahekorda, otsustavad edasisi samme riski- ja tuluanalüüsi põhjal.» Teisisõnu tähendab see, et küberkurjategijad püüavad näidata end klientidele kõige tavalisemate ettevõtetena.

Kriminoloogia meetod võimaldas Tiia Sõmeri sõnul aga kuriteod piltlikult tükkideks võtta. «Ühelt poolt kliendi teekonda kaardistades ja teiselt poolt etapipõhist lähenemist kasutades panin tükid uuesti kokku ning kaardistasin küberkuriteo protsessina.» Tähtis on lisada, et küberkuritegu ei ole pelgalt pahavara kirjutamine ja laialisaatmine, et selle abil hõlpsalt tulu teenida.

Kurjategijad kasutavad – kas siis teadlikult või alateadlikult – tänapäeva ettevõtetega üsna samu võtteid.

Küberkuritegu ise koosneb kolmest etapist: ettevalmistus, läbiviimine ja kuriteotsüklist väljumine. «Esimeses etapis toimub ettevalmistus: leitakse ohver ja tema nõrkused, otsitakse sobivaid ründevahendeid ja nende kasutamise võimalusi. Teises etapis rünnatakse ja pannakse toime kuritegu, võimalusel mitu korda, või leitakse täiendavaid kuriteovõimalusi. Selles etapis varastatakse andmeid, lukustatakse masinaid, tehakse teenustõkestusründeid või lihtlabaselt varastatakse raha. Kolmandas etapis väljutakse kuriteotsüklist, mis ühelt poolt tähendab oma jälgede peitmist ja teiselt poolt saadud «kasu» rahaks tegemist.»

Vaja oli uut definitsiooni

Analüüs näitas kõigele lisaks seda, et küberkuritegevus kui termin katab palju erinevaid teemasid ning põhineb erinevatel aspektidel. «Akadeemiliselt, poliitiliselt, juriidiliselt ei ole aga praktiliselt kokku lepitud ühtset definitsiooni küberkuritegevuse kohta laiemalt, või rahaliselt motiveeritud küberkuritegevuse kohta kitsamalt,» selgitas Tiia Sõmer. Seetõttu pakub ta välja vastava definitsiooni ja taksonoomia, mis on aluseks rahaliselt motiveeritud küberkuritegevuse JMAP mudeli koostamiseks.

«Vajadus taksonoomia järele on oluline ja praktiline – ilma küberkuritegevust mõistmata ja defineerimata ei ole võimalik relevantseid uurimis- või vastutegevuse meetmeid arendada.» Mudeldamise tulemusena on võimalik leida nõrku kohti ja otsustuspunkte terviklikus protsessis, viia uurimist läbi efektiivsemalt, leida erinevaid vastumeetmeid ning välja töötada küberkuritegevuse vastase võitluse uudseid poliitilisi, uurimislikke või tehnilisi lahendusi,» selgitas Sõmer, kes ühe huvitava asjaoluna toob välja, et sellel mudelil nähti laialdasemaid kasutusvõimalusi, kui autor ise algselt ette kujutas: alates kohtumõistmisest kuni suurandmete kasutamiseni analüütikas.

Samuti on Tiia Sõmeri uurimistööl ühiskondlikult laiem mõju – nimelt asus ta hiljuti tööle kaitseministeeriumisse. «Samas soovin siiski teadustööd jätkata,« viitab ta sellele, et töö võitluses küberkuritegevusega on väga lai. Teaduse toel saab sellega efektiivsemalt võidelda.

Loe ka Tiia Sõmeri doktoritööd «Finantsiliselt motiveeritud küberkuritegevuse modelleerimine».

Märksõnad
Tagasi üles