Eesti küberkelmide äri seisnes reklaamimüügis

Tartust välja kasvanud RoveDigitali äri pahupool oli rahvusvahelistes IT-firmades avalik saladus aastaid. USAs tegutsev TrendMicro süüdistas ettevõtet juba 2006. aastal pahavara levitamises ja arvutite nakatamises ning hoidis selle tõestamiseks firma töötajate tegevusel internetiavarustes silma pidevalt peal.

Tagantjärele targana võib RoveDigitali äri nimetada kuritegelikuks geniaalsuseks. Firma loodud DNSChanger-nimeline pahavara võimaldas kontrollida kõiki sellega nakatunud arvuteid.

Nakatunud kompuutreid oli üle maailma (umbkaudu sajas riigis) palju, FBI ja Eesti politsei esitatud süüdistuse kohaselt kokku neli miljonit. Ainuüksi USAs asus neist üle poole miljoni, kaasa arvatud mitmed kosmoseagentuuri NASA kompuutrid.

Äri seisnes nakatunud arvutite suunamises RoveDigitali soovitud netikülgedele. FBI näide oleks ilmselt lihtsaim – kui nakatunud arvutist sooviti minna Apple'i iTunesi lehele, siis suunas pahavara arvuti hoopis netileheküljele, kus olid müügil Apple'i piraattooted. Pahatihti ei saanud inimene arugi, et tegemist pole ametliku Apple’iga.

Või siis pani pahavara mõnda väga populaarset internetisaiti külastades seal plinkima oma reklaami. Näiteks sellise, kus müüdi veel ametliku müügiloata ravimeid, ning nakatunud arvuti omanik ei saanud arugi, et internetileheküljel pole seal üleval oleva reklaamiga tegelikult mingit pistmist.

Rahateenimiseks osati pöörata isegi arvutite pahavaraga nakatamine, kui pakuti kas tasuta või suure raha eest allalaadimiseks viirustõrje programme. Sisuliselt oli tegemist ühe versiooniga, ainult et kallima «viirustõrje» eest makstes oli inimene endale viiruse lihtsalt ostnud.

Politsei- ja piirivalveameti kriminaalpolitseiosakonna, riigiprokuratuuri, Eesti kohtuekspertiisi instituudi, FBI, NASA ja USA prokuratuuri koostööna peeti teisipäeval kinni kuus meest ja üks naine, keda kahtlustatakse ulatuslikus arvutikelmuses ja rahapesus. Petturite tabamiseks korraldati Harjumaal ja Tartus ulatuslik operatsioon.