„Mõelge, see on enam kui Hispaania SKP, kusjuures 1,5 triljonit on veel konservatiivne hinnang,“ vihjab värske doktor veelgi mustemale tegelikkusele. Just seepärast keskendus ta oma töös küberkuritegevuse modelleerimisele, et oleks võimalik küberkuritegevusest tulenevaid hiiglaslikke kahjusid vähendada. Esiteks selgitada, kui tõsine on küberkuritegevuse probleem ning milline võiks olla mudel, mis aitaks küberkuritegusid nii uurida, ennetada kui ka n-ö vastumeetmeid luua.

Internet ahvatleb kurikaelu

Küberkuritegevuse massiivsust aitab Tiia Sõmeri sõnul mõista taustaandmete teadmine. „Maailmas elab praegu 7,9 miljardit inimest. Internetti kasutab neist igapäevaselt umbes 60% ja Euroopa Liidus üle 90% rahvastikust. E-kaubanduse maht moodustab 20% kogu Euroopa Liidus ettevõtluskäibest.“ 

Eestis on tema sõnul numbrid veel suuremad: 99% inimestest kasutab internetipanka, 92% esitab tuludeklaratsioone elektrooniliselt. Väga palju eluliselt olulisi asju tehakse veebis, sh jagatakse oma andmeid. „Meil on riigiportaal, digitaalne isikutuvastus ja e-valimised. Kõige positiivse kõrval annab kübermaailm väga palju võimalusi ka neile, kes seda kuritahtlikult ära kasutavad,“ tõdeb Tiia Sõmer, kelle sõnul nõudis teema käsitlemine ka kõva pingutust. 

Andmeid polnud sugugi lihtne saada

Töö pealkirjaks sai valitud „Finantsiliselt motiveeritud küberkuritegevuse kogu tegevusprotsessi modelleerimine“ ehk kuidas kurjategijad tegutsevad alates ettevalmistusest kuni kuriteo monetiseerimiseni. „Kõige suuremaks väljakutseks oli aga reaalselt toimunud küberkuritegude kohta detailse informatsiooni saamine,“ avaldab autor. Ja nagu igaüks aru saab, siis küberkurjategija ei tule oma tegevusi kirjeldama, mistõttu tuli töö jaoks kohtuda ja vestelda õiguskaitseorganite esindajatega ja kuritegusid uurivate analüütikutega. 

„Kui algselt oli plaanis kirjutada mudeli kasutamisest küberkriminalistikas, siis töö käigus ilmnes, et mudeli enda välja töötamine on väga mahukas ning kitsendasin teemat modelleerimisele. Kui doktoritöö raames uurisin kurjategijate käitumist, siis järgneva töö käigus on nüüd võimalik keskenduda ohvri käitumise modelleerimisele, kurjategijate ärimudelitele ning mudeli kasutamisele vastumeetmete leidmisel ja kriminalistikas,“ selgitab värske doktorikraadi omanik.

Raskuste kõrval leidus ka palju positiivseid aspekte, mis värsket doktorit siiralt rõõmustasid. Näiteks see, kui huvitatud olid sellest teemast Eesti, Saksamaa ja Ühendkuningriigi õiguskaitseorganid, kes jagasid lahkelt Tiiale oma teadmist kui ka andsid võimaluse mudeli valideerimiseks. „Kuna detailset infot ei saanud kasutada, tegin küberpolitseinikele mitmeid koolitusmooduleid just neis riikides, kus nad ise kasutasid detailsemat informatsiooni, ja andsin tagasisidet mudeli parendamiseks.

Küberkuritegevuse teemaga osales Tiia Sõmer ka konkursil „Teadus 3 minutiga“, mis oli tema sõnul väga kasulik, sest sellega kaasnenud ettevalmistuse käigus sai selgeks, kuidas rääkida sel teemal inimestele, kellel ei ole vastava teemaga mingit kokkupuudet.

Kuidas küberkuritegu varakult peatada?

Töös kasutas Tiia Sõmer nii majandusteaduste, sõjateaduste ja kriminoloogia meetodeid. „Kusjuures ma uurisin küberkuritegu kui majandustegevust, sest selgus, et kurjategijad kasutavad – kas siis teadlikult või alateadlikult – tänapäeva ettevõtetega üsna samu võtteid. Nad kaaluvad riske, uurivad kliendibaasi ning kulude ja tulude vahekorda, otsustavad edasisi samme riski- ja tuluanalüüsi põhjal.“ Teisisõnu tähendab see, et küberkurjategijad püüavad näidata end klientidele kõige tavalisemate ettevõtetena.

Kriminoloogia meetod võimaldas Tiia Sõmeri sõnul aga kuriteod piltlikult tükkideks võtta. „Ühelt poolt kliendi teekonda kaardistades ja teiselt poolt etapipõhist lähenemist kasutades panin tükid uuesti kokku ning kaardistasin küberkuriteo protsessina.“ Tähtis on lisada, et küberkuritegu ei ole pelgalt pahavara kirjutamine ja laiali saatmine, et selle abil hõlpsalt tulu teenida. 

Küberkuritegu ise koosneb kolmest etapist: need on ettevalmistus, läbiviimine ja kuriteotsüklist väljumine. „Esimeses etapis toimub ettevalmistus: leitakse ohver ja tema nõrkused, otsitakse sobivaid ründevahendeid ja nende kasutamise võimalusi. Teises etapis rünnatakse ja pannakse toime kuritegu, võimalusel mitu korda, või leitakse täiendavaid kuriteo võimalusi. Selles etapis varastatakse andmeid, lukustatakse masinaid, tehakse teenustõkestusründeid või lihtlabaselt varastatakse raha. Kolmandas etapis väljutakse kuriteotsüklist, mis ühelt poolt tähendab oma jälgede peitmist ja teiselt poolt saadud „kasu“ rahaks tegemist.“

Vaja oli uut definitsiooni

Analüüs näitas kõigele lisaks seda, et küberkuritegevus kui termin katab palju erinevaid teemasid ning põhineb erinevatel aspektidel. „Akadeemiliselt, poliitiliselt, juriidiliselt ega praktiliselt ei ole kokku lepitud ühtset definitsiooni küberkuritegevuse kohta laiemalt, või rahaliselt motiveeritud küberkuritegevuse kohta kitsamalt,“ selgitab Tiia Sõmer. Seetõttu pakub ta välja vastava definitsiooni ja taksonoomia, mis on aluseks rahaliselt motiveeritud küberkuritegevuse JMAP mudeli koostamiseks.

„Vajadus taksonoomia järele on oluline ja praktiline – ilma küberkuritegevust mõistmata ja defineerimata ei ole võimalik relevantseid uurimis- või vastutegevuse meetmeid arendada.“ Mudeldamise tulemusena on aga võimalik leida nõrku kohti ja otsustuspunkte terviklikus protsessis, viia uurimist läbi efektiivsemalt, leida erinevaid vastumeetmeid ning välja töötada küberkuritegevuse vastase võitluse uudseid poliitilisi, uurimislikke või tehnilisi lahendusi,“ selgitab Tiia Sõmer, kes ühe huvitava asjaoluna toob välja, et sellel mudelil nähti laialdasemaid kasutusvõimalusi, kui autor ise algselt ette kujutas: alates kohtumõistmisest kuni suurandmete kasutamiseni analüütikas. 

Samuti on tema uurimistööl ühiskondlikult laiem mõju – nimelt asus ta hiljuti tööle Kaitseministeeriumisse. „Samas soovin siiski teadustööd jätkata,“ viitab autor sellele, et tööpõld võitluses küberkuritegevusega on väga suur. Ja teaduse toel saab sellega oluliselt efektiivsemalt võidelda.

Loe ka Tiia Sõmeri doktoritööd „Finantsiliselt motiveeritud küberkuritegevuse modelleerimine“.