2020. aasta küberkuritegude kokkuvõttes sai välja toodud, et kuivõrd puudub selge ja ühtne lähenemine selle kohta, missuguseid kuriteokoosseise küberkuritegude hulka arvestada (eriti nt Interneti teel toime pandud investeerimiskelmustes (§ 211) ning arvutiandmetesse sekkumistes (§ 206) ja arvutikelmuste (§ 213) korral olukordades, mil tegemist on sisuliselt bagatellkuritegudega), siis on hädavajalik läheneda olukorrale süsteemselt, seades edaspidi paika täpsed suunised selle kohta, missuguseid tehnoloogiakuritegusid käsitleme küber- ja/või arvutikuritegudena, ning välistada, et statistilises mõttes käsitletakse mõjuhinnangus ka neid kuritegusid, mis üldjuhul ei ole vahetult suunatud arvutisüsteemi või elektroonilise sidevõrgu vastu. Kuivõrd prokuratuuri juhtkonna 29.09.2021 otsusega kiideti heaks süüdistus- ja järelevalveosakonna esitatud ettepanek küberkuriteo mõiste osas, on käesolev ülevaade esimene, milles lähtutakse kokkuvõtlikult järgnevatest põhimõtetest.

Küberkuritegu (inglise keeles cyber-dependent crime) on kuritegu, mis pannakse toime arvutisüsteemi abil ja mille vahetu sihtmärk on arvutisüsteem või elektrooniline sidevõrk (st teoga rünnatakse vahetult eelnimetatuid). Tegemist on eeskätt kuritegudega, mis pannakse toime arvutivõrgu abil arvutisüsteemi ebaseadusliku sisenemise teel, millega kas sekkutakse arvutiandmetesse või takistatakse arvutisüsteemi toimimist, samuti sellise kuriteo ettevalmistamine.

Need kuriteod riivavad vahetult arvutiandmete ja -süsteemide konfidentsiaalsust, puutumatust ja kättesaadavust, kuid nende lõppeesmärk võib olla suunatud kannatanu survestamisele, varalise kasu saamisele vms. 


Raske küberkuritegu on küberkuritegu, millel on oluline mõju. Mõju olulisusele viitab muuhulgas see, et: 

1)    tegu on pandud toime paljude arvutisüsteemide vastu ja kui selle toimepanemisel kasutati KarS § 2161 nimetatud seadet või arvutiprogrammi;
2)    teo pani toime kuritegelik grupeering;
3)    teoga häiritakse või takistatakse elutähtsa valdkonna arvutisüsteemi toimimist või avalike teenuste osutamist; 
4)    tegu on suunatud riigi julgeoleku vastu; 
5)    teoga on hangitud ligipääs riigisaladust, salastatud välisteavet või ametialaseks kasutamiseks ettenähtud andmeid sisaldavale arvutisüsteemile või teo tagajärjel on saadud eelnimetatud andmeid; 
6)    teoga on tekitatud suur kahju.

Küberkuritegudest tuleb eristada tavalisi nn arvutikuritegusid (inglise keeles cyber-enabled crime), s.o kuritegusid, mille toimepanemisel vaid kasutati arvutisüsteemi või võrku (nt küberkiusamine, pangakaardipettused, lubamatu materjali jagamine jne). 

  2018 2019 2020 2021
KURITEGUDE ARV INIMESTE ARV KURITEGUDE ARV INIMESTE ARV KURITEGUDE ARV INIMESTE ARV KURITEGUDE ARV INIMESTE ARV
LÕUNA RP 6 6 3 2 6 6 5 5
LÄÄNE RP 3 3 2 2 3 3 2 2
PÕHJA RP 11 13 11 11 12 12 7 7
VIRU RP 3 3 3 2 0 0 3 4
RIIGIPROKURATUUR 2 2 2 3 2 2 1 1
KOKKU 25 27 21 20 23 23 18 19

Tabel 1. Küberkuritegude ja küberkuritegudes lõpliku menetlusotsuse saanud isikute arv piirkondade lõikes, 2018–2021


Eeltoodut arvestades on küberkuritegude arv statistilises mõttes 2021. aastal vähenenud, kuid selle muutuse taga on põhimõtteline otsus jätta nüüd ja edaspidi ülevaatest välja need kuriteod, millest tulenev tegelik mõju sellele kuriteoliigi dünaamikale on marginaalne.

Kokku sai lõpliku menetlusotsuse 2021. aastal seega 19 kriminaalasja, millest võib esile tõsta järgmised.

Jõustus Tartu Ringkonnakohtu kohtuotsus Riigiprokuratuuri menetluses olnud kriminaalasjas nr 1-18-8474, kus Dennis Einasto mõisteti süüdi arvutikuritegude ettevalmistamises, arvutikelmuses ning ebaseaduslikus arvutisüsteemide kasutamises. Kokkuvõtlikult seisnes D. Einasto tegevus selles, et ta sisenes teiste isikute Interneti-kasutajakontodele ning kandis sealt enda valdusesse krüptoraha. Liitkaristusena varem kelmuse, dokumendi võltsimise ja võltsitud dokumendi kasutamise eest mõistetud karistuse katseaja kandmise eest mõisteti temale karistuseks neli aastat, viis kuud ja 26 päeva vangistust. Kuigi sama otsusega mõisteti D. Einasto ja Madis Einasto rahapesus ning sellele kaasaaitamises õigeks, leidis kohus siiski, et M. Einastol tuleb riigile tasuda 194 560 eurot, mille D. Einasto oli hankinud kuritegude tulemusena ja andnud M. Einastole kasutamiseks. Samuti konfiskeeriti D. Einastolt 3 276 970,70 480 760 tokenit Bankera krüptoraha.

Lõuna Ringkonnaprokuratuuri menetluses on kriminaalasi, kus on kokkuleppemenetluses esitatud isikule süüdistus arvutikuritegude ettevalmistamises. See seisnes kokkuvõtlikult selles, et isik hankis ja hoidis õngitsusrünnete toimepanemise kaudu kannatanute kasutajakontode ning krediitkaartide kaitsevahendeid, et panna toime erinevaid arvutisüsteemide vastu suunatud kuritegusid. Sellise teo eest karistataks teda nelja aasta, 11 kuu ja 17 päeva pikkuse vangistusega, millest kohe kuuluks reaalselt kandmisele viis kuud vangistust ning ülejäänut ei pöörataks tingimisi täitmisele, kui isik viieaastase katseaja vältel ei pane toime uut kuritegu ja allub elektroonilisele valvele. Samuti kaasneks kokkuleppega konfiskeerimine, mille koguväärtus on üle 42 000 euro.

Lisaks on jõustunud Tartu Maakohtu otsus kriminaalasjas 1-21-6604, kus Artis Loho mõisteti süüdi arvutisüsteemile ebaseadusliku juurdepääsu hankimises ning arvutisüsteemis olevate andmete ebaseadusliku muutmises ja sulustamises ning temale määrati tingimisi ühe aasta pikkune tingimisi vangistus kahe aasta ja kuue kuu pikkuse katseajaga. Kuigi võib asuda ka seisukohale, et olukorras, kus isik suhtlusportaalis võõrastele kasutajakontodele sisenes ning nende kaitsevahendeid muutis, ei ole vahetu sihtmärk mitte arvutisüsteem, vaid hoopis see füüsiline isik, kellele tahetakse eeskätt moraalset kahju tekitada, ning seega on tegemist arvutikuriteoga, väärib tunnustamist, et kohus mõistis süüdistatavalt kannatanu kasuks välja ka mittevaralise kahju nõude kogusummas 550 eurot.

Tallinna Ringkonnakohtu 18.01.2021 otsusega mõisteti Janno Kikkas süüdi arvutisüsteemi toimimise takistamises. Lääne Ringkonnaprokuratuur esitas temale süüdistuse kokkuvõtlikult selles, et ta kustutas ebaseaduslikult ajalehe Raplamaa Sõnumid veebilehe Google’i otsingumootorist, millega takistas kolmandatel isikutel veebilehekülje leidmist internetist ning mistõttu oli häiritud ajalehe internetiväljaande kasutamine konkreetsetel ajavahemikel. Kohus nõustus, et kuriteo tõendamiseks oli kogutud piisavalt tõendeid, ning süüdistatavat karistati 3440 euro suuruse rahalise karistusega.
 
Kui 2020. aasta mõjuhinnangus sai viidatud, et koostöös Keskkriminaalpolitsei küberkuritegude bürooga on Riigiprokuratuuril edaspidi plaan liikuda intsidendipõhistelt kriminaalasjadelt sihtmärgistatud menetlusteni, siis süüdistusosakonna kriminaalmenetlustest saab olulisimana välja tuua 2021. aasta lõpus realiseeritud kriminaalasja, kus kahte Eesti Vabariigi kodanikku kahtlustatakse rahapesuteenuse pakkumises ning osutamises rahvusvahelistes internetifoorumites ning seeläbi kokku üle 1,5 miljoni euro kriminaaltulu teenimises. Eelnimetatud kaasuses rahvusvahelises mastaabis suure ohtlikkusega kahtlustatava kinnipidamine on kahtlemata suur tunnustus Eesti õiguskaitseasutuste tööle küberkuritegevuse tõkestamisel. Kriminaalmenetluse käigus on käesolevaks hetkeks arestitud nii Eestis kui välisriikides ligikaudu miljoni euro väärtuses kriminaaltulu, sh krüptoraha.

Eeldusel, et õiguskaitseasutustel on õnnestunud olulisi tõendeid koguda efektiivselt, ei ole ka kahtlustatavate tuvastamine olnud meile ülejõu käiv.

Kuid nagu eelnevatelgi aastatel, ei õnnestunud ka 2021. aastal vältida raskeid ja olulise mõjuga intsidendipõhiseid kriminaalmenetlusi. Nii jätkusid laiaulatuslikud õngitsuskirjade lained mitmete Eesti pankade vastu, samuti ei õnnestunud küberkurjategijate sihtmärgiks sattumist vältida mitmetel riigiasutusel, mistõttu sai mh võimalikuks suures ulatuses isikuandmete sattumine võõrastesse kätesse. Siinkohal tuleb rõhutada, et eeldusel, et õiguskaitseasutustel on õnnestunud olulisi tõendeid koguda efektiivselt, ei ole ka kahtlustatavate tuvastamine olnud meile ülejõu käiv. Paraku aga võivad ka edulootusega kriminaalmenetlused takerduda tihtipeale jätkuvalt rahvusvahelise koostööga seonduvate poliitiliste ja juriidiliste nüansside rägastikku, mistõttu tuleb arvestada, et ka suure avaliku huviga kriminaalasjad võivad meist mittesõltuvatel asjaoludel mõnevõrra venida. 

2022. aastal on eesmärk viia kohtueelne menetlus lõpuni mitmes pooleliolevas mahukas kriminaalasjas ning ressursi vabanemisel jätkata eelkõige sihtmärgistatud kriminaalmenetlustega. Kogukonna tasandil on aga oluline, et jõustunud kohtulahenditeni jõutakse kõikides piirkondades ning küberkuritegude uurimisele ja menetlemisele mõeldud ressurssi kasutataks sihipäraselt.

s
autor
Eleliis Rattam

Eleliis Rattam liitus prokuratuuriga 2014. aastal. 2019. aastast on ta riigiprokurör, kelle vastutusvaldkonda kuulub küberkuritegude ja riigivõimu vastu suunatud kuritegude menetluste juhtimine. Ta esindab prokuratuuri mitmetes rahvusvahelistes töögruppides ning on sage esineja rahvusvahelistel koolitustel ja konverentsidel. 2019. aastal valiti Eleliis Põhja Ringkonnaprokuratuuri parimaks prokuröriks.