Ukraina küberjõuk "Wolf of Wall Street" sihib poolakaid internetipettustega

Poola päevalehe Rzeczpospolita andmete põhjal oli Poolas internetipettuste juhtumite arv 2024. aastal  93 000 ja 2023. aastal 85 000.

Poola küberkuritegevuse vastase võitluse keskbüroo (CBZC) poolt likvideeritud küberkuritegevuse jõukudest moodustasid Ukraina kurjategijad väidetavalt üle 90% tuvastatud liikmetest.

Nende mehhanism on sageli petlikult lihtne. Ohvrid saavad telefonikõne kelleltki, kes teeskleb end pangatöötajana, sageli Kiievi, Odessa või Harkivi kõnekeskustest, kes väidab, et ohvri isikuandmed on rikutud ja tema säästud on ohus.

Helistaja kutsub ohvrit üles viivitamatult raha üle kandma väidetavalt turvalisele „tehnilisele kontole“, mis on tegelikult petturite kontrolli all olev varikonto.

Kuritegelikud rühmitused on oma ohvrite arvelt rekordilisi kasumeid teeninud.

Üksikud pettusejuhtumid hõlmavad tavaliselt summasid vahemikus  5000 eurot kuni 24 000 eurot, kuigi kahjud võivad olla palju suuremad, ühe juhtumi puhul ulatus see umbes 166 000 euroni.

Üks kuritegelik rühmitus pettis ohvritelt kolme aasta jooksul välja umbes 1,4 miljonit eurot.

„See oli nagu midagi kuulsast filmist „Wall Streeti hunt”,“ ütlesid uurijad.

Ukraina kodanikud on veebipettuste võrgustikes mitmel põhjusel „üleesindatud“, ütles WSB ülikooli professor ja piiriülese julgeolekuuuringute keskuse direktori asetäitja Tomasz Safjański väljaandele Rzeczpospolita.

Kuid Safjański rõhutas, et „see ei viita kogu Ukraina kogukonnale, vaid konkreetsetele kuritegelikele ringkondadele“.

Üks tegur on see, et küberpettused võivad olla seaduslike töövõimalustega võrreldes suhteliselt tulusad, eriti piiratud formaalse kvalifikatsiooniga noorte jaoks.

Teine on see, et Ukraina helistajatel võib olla lihtsam Poola ohvrite usaldust võita.

„Tänapäeval on Poolas usaldus Ukraina kodanike vastu kõrge. Me tunneme üksteist igapäevaelust – poodidest, kioskitest, teatritest, töökohtadest ja ühisettevõtetest,“ ütles Safjański, lisades, et „see lähedus ja sotsiaalne aktsepteerimine aitavad meie valvsust vähendada.“

Ühe jõugu liikmed, kes petsid 1500 inimest, kasutasid Ukraina kõnekeskusest helistades võltsitud, poola kõlaga nimesid.

Selliste operatsioonide kasusaajad elavad Ukrainas sageli luksuslikku elu. Üks jõugu juht arreteeriti luksuslikus katusekorteris, läbiotsimisel leiti 600 000 dollarit sularaha.

Rzeczpospolita lisab, et sellistes operatsioonides on oma osa ka kõrgetasemelistel isikutel.

CBZC ütles, et rühmitust, mis vastutas 1500 ohvrilt rekordilise  18 miljoni euro petmise eest, juhtisid isikud, kes on seotud Ukraina õigussüsteemi ja poliitilise tegevusega.

Nende kõrgelt organiseeritud jõukude liikmed omandasid paljud oma oskused legaalsetes ametites, kandes need hiljem üle kuritegelikesse ettevõtetesse.

„Ukraina päritolu kuritegelikud rühmitused tegutsevad professionaalselt, pöörates tähelepanu väikseimatele detailidele,“ ütles Safjański.

„„Konsultantidena“ tegutsevad isikud läbivad koolituse, töötavad lihvitud kõneskriptide abil ja peavad valdama vabalt poola keelt – sageli ilma märgatava idamaise aktsendita – ning kasutama kohalikke telefoninumbreid ja e-posti aadresse, mis on segadusttekitavalt sarnased pankade või finantsasutuste ametlike kanalitega,“ lisas ta.

CBZC pressiesindaja Marcin Zagórski ütles, et jõugud meenutavad peaaegu ärilisi korporatsioone.

Üks rühmitus oli struktureeritud osakondadeks, kuhu kuulusid juhtimine, personal, IT, administratsioon ja juriidiline osakond (vastutas ettevõtete registreerimise eest valeandmete abil), samuti turundus ja raamatupidamine.

Samuti olid sellel eraldi osakonnad erinevatest riikidest pärit „klientide“ teenindamiseks, kes rääkisid vene, inglise, itaalia ja hispaania keelt.

Ukraina mees, keda süüdistatakse miljardite dollarite suuruse kahju tekitanud ülemaailmse küberkuritegevuse sündikaadi kavandamises, on nimetatud üheks Euroopa tagaotsitumaks põgenikuks.

Euroopa Liidu õiguskaitseasutus Europol teatas, et 28-aastane Volodõmõr Tõmoštšuk arvatakse olevat juhtinud rühmitust, mis vastutab laastava LockerGoga lunavara levitamise eest.

Pahatahtlik tarkvara tekitas ettevõtetele kogu maailmas laastamistööd ja tekitas kahju üle 15 miljardi euro, teatas Ukraina uudisteväljaanne Kyiv Post.

Lunavararünnakud halvasid sadade ettevõtete tegevuse, sundides ohvreid maksma suuri lunarahasid, et oma süsteemidele juurde pääseda.

„Põgenikku otsivad taga mitmed riigid ja teda peetakse rahvusvahelise õiguskaitse esmatähtsaks sihtmärgiks,“ teatas Europol avalduses.

Läbimurre väidetava kurjategija tuvastamisel saavutati pärast keerukat rahvusvahelist uurimist, kus Prantsusmaa, Saksamaa, Norra, Šveitsi, Ukraina, Ühendkuningriigi ja Ameerika Ühendriikide õiguskaitseasutused tegid tihedat koostööd.

Operatsioon viis mitme Tõmoštšuki väidetava kaasosalise vahistamiseni Ukrainas.

Europoli teatel on uurijad sündikaadi sisemise toimimise põhjalikult lahti harutanud, tuvastades võtmeisikud alates pahavara programmeerijatest ja häkkeritest kuni isikuteni, kes tegelevad ebaseadusliku tulu pesemisega.

LockerGoga on pahatahtlik lunavaraprogramm, mis on loodud arvutites talletatud andmete krüpteerimiseks ja seejärel kasutajate šantažeerimiseks, nõudes dekrüpteerimisvahendite eest lunaraha.

Seda kasutati esmakordselt kinnitatud rünnakus 2019. aasta jaanuaris, mille sihtmärgiks oli Prantsuse insenerikonsultatsioonifirma Altran Technologies.

USA justiitsministeerium on pakkunud kuni 10 miljoni dollari suurust preemiat teabe eest, mis viib Tõmoštšuki tabamiseni.