13 Igaunijas jaunieši apsūdzēti kiberuzbrukumu pasūtīšanā
Igaunijas Centrālā kriminālpolicija identificējusi vairāk nekā 1600 jauniešu, kuri izmantojuši tiešsaistes platformu, lai pasūtītu kiberuzbrukumus pret mērķiem, piemēram, skolu un izglītības iestāžu tīmekļa vietnēm, savukārt kriminālapsūdzības tiks izvirzītas 13 skolēniem.
Centrālās kriminālpolicijas kibernoziedzības nodaļas vadītāja Jete Luika norādīja, ka pakalpojumu atteices (DDoS) uzbrukumi būtībā ir pakalpojumi pēc pasūtījuma, kas nozīmē, ka uzbrukuma plānotājam nav nepieciešamas plašas IT zināšanas.
"Kibernoziedzība ir balstīta uz pakalpojumiem, un uzbrukumu var nopirkt. Tā darbojas pakalpojumu atteikuma uzbrukumu sniedzēji - viņu tīmekļa vietnēs lietotāji var izvēlēties sev piemērotu uzbrukuma paketi. Šo kiberuzbrukumu mērķis ir pārslodzēt konkrētas iestādes vai uzņēmuma pakalpojumus, lai traucētu to darbību un visus cilvēkus, kuri vēlas izmantot šos pakalpojumus. Bieži mērķi ir bankas, slimnīcas un valsts iestādes," teica Luika.
Saskaņā ar valsts prokurora Vahura Vertes teikto, kibernoziedznieki ir padarījuši DDoS uzbrukumu veikšanu ārkārtīgi vienkāršu.
"Pārāk bieži jaunieši kļūdaini uzskata to par nekaitīgu veidu, kā izspēlēt joku ar draugiem vai uz laiku atslēgt pakalpojumu. DDoS uzbrukums nav nevainīga izjokošana, bet gan iejaukšanās datoru sistēmu un pakalpojumu darbībā, kas var radīt finansiālus zaudējumus un traucēt pakalpojumu sniegšanu tūkstošiem lietotāju. Šāds uzbrukums ir noziegums neatkarīgi no tā, vai mērķis ir slimnīcas tīkls, liels uzņēmums vai kāds cits spēlētājs spēļu vidē," teica Verte.
Aprīļa sākumā 21 valsts tiesībsargājošās iestādes veica operāciju, lai slēgtu tīmekļa vietnes, kas piedāvā uzbrukumu paketes. Visā pasaulē policija slēdza 53 pakalpojumu sniedzējus.
Operācijas laikā Igaunijā netika slēgti šādi pakalpojumu sniedzēji, taču uzbrukumi tika pasūtīti no Igaunijas un vērsti pret Igauniju. Policijas savāktie dati attiecas uz uzbrukumiem un uzbrukumu pasūtījumiem, kas veikti kopš 2014. gada. Igaunijā mērķi ietvēra azartspēļu vidi, skolu tīmekļa vietnes un elektroniskos skolu informācijas un pārvaldības portālus "eKool" un "Stuudium".
Kibernoziedzības biroja vadītāja teica, ka aiz uzbrukumiem stāvēja parasti interneta lietotāji.
"Mēs identificējām gandrīz 1600 ar Igauniju saistītus lietotāju kontus, kas bija reģistrējušies uzbrukumu pasūtīšanas tīmekļa vietnēs. Pamatojoties uz informāciju, kas mums pašlaik ir pieejama, daži no viņiem neizgāja tālāk par reģistrāciju, bet citi pasūtīja uzbrukumu," teica Luika.
Igaunijas policija sazināsies ar visiem 1600 lietotājiem pa e-pastu, nosūtot ziņojumus uz tām pašām adresēm, kuras viņi izmantoja, reģistrējoties pie uzbrukumu pakalpojumu sniedzējiem.
"Tā ir brīdinājuma e-pasta vēstule, kuras mērķis ir virzīt cilvēkus uz likumīgu rīcību. Šajos gadījumos mēs galvenokārt runājam par jauniem interneta lietotājiem, kuri rīkojas drīzāk no ziņkāres, nevis ļaunprātīgos nolūkos. Jaunieši tur sagaida anonimitāti un nedomā par sekām, kas var rasties no dažiem peles klikšķiem," sacīja Luika.
Centrālā kriminālpolicija izvirzīs kriminālapsūdzības pret 13 personām.
"Tās ir personas, par kurām mēs esam savākuši pierādījumus par iespējamiem uzbrukuma pasūtījumiem un identificējuši, kas slēpjas aiz lietotājvārda. Šonedēļ viņi saņēma uzaicinājumus ierasties uz pratināšanu kā aizdomās turamie. Tā kā mēs esam identificējuši iespējamos noziedzīgā nodarījuma elementus, mums ir jāuzsāk kriminālprocess, taču mūsu galvenais mērķis šajā procesā ir veicināt likumīgu rīcību nākotnē. Interese par IT ir laba lieta, taču ir svarīgi, lai cilvēki to izmantotu likumīgi," teica kibernoziedzības biroja vadītāja.
"PowerOFF" ir starptautiska policijas sadarbības iniciatīva, kuras mērķis ir novērst pakalpojumu atteices uzbrukumus, un policijas iestādes visā pasaulē šādā formātā sadarbojas kopš 2018. gada. Igaunija projektā ir iesaistījusies no paša sākuma.
