/nginx/o/2013/07/05/1875308t1h1e50.jpg)
/nginx/o/2012/06/13/1162704t1ha1a2.jpg)
Riigiprokurör Piret Paukštys saatis eile Harju maakohtule süüdistuskokkuvõtte «kummituskliki» (Ghost Click) juhtumis, kus Eesti kodanikest arvutispetsialistide rühm nakatas miljoneid arvuteid oma tarkvaraga, et panna võõrad kompuutrid endale raha teenima.
Riigiprokuratuur süüdistuste sisu eile lähemalt ei kommenteerinud. Varem on viiele inimesele esitatud kahtlustus kuritegelikku ühendusse kuulumises ning suure ulatusega rahapesus. Neli meest – Vladimir Tšaštšin, Timur Gerassimenko, Dmitri Jegorov ja Konstantin Poltev – on olnud mullu novembrist saati vahi all.
Pärast kohtumõistmist Eestis antakse mehed suure tõenäosusega välja USA-le, kus nende vastu on esitatud hulk süüdistusi mitmetes arvutikuritegudes. Kaks juhtumi tegelast, keda Eesti võimud rahapesuga ei seosta, Anton Ivanov ja Valeri Aleksejev, on aga juba varem Ameerikasse saadetud – Ivanov aprillis ja Aleksejev mai lõpus. Üks juhtumi olulisi tegelasi, Venemaa elanik Andrei Taame on seni tabamata. Eesti kohtuasjas on veel viies kahtlustatav, kes viibib allkirja vastu vabaduses.
USA uurija esinemine
Läinud nädalal pidas Tallinnas rahvusvahelisel küberturvalisuse konverentsil CyCon Ghost Click’i juhtumi uurimisest põhjaliku ettekande Ühendriikide kosmoseagentuuri NASA peainspektori büroo (NASA OIG) arvutikuritegude osakonna eriagent Sean Zadig, kes ütles aga Postimehele, et tal on keelatud ajakirjandusega suhelda. Konverentsi reeglite järgi pole võimalik tema ettekannet ka meedias tsiteerida.
Napisõnalisuse põhjuseks võib olla USAs eesseisev kohtuprotsess Ghost Click’i peategelaste üle – võimuesindajate avalikud ütlused juhtumi kohta satuks ilmselt kohtualuste advokaatide teravdatud tähelepanu alla.
Zadig on NASAs töötanud kuus aastat ja oli üks Ghost Click’i juhtumi uurimise elluviijaid. Tema tööandja, NASA peainspektori büroo on üks Ameerika föderaalseid uurimisasutusi, ehkki paarisaja töötajaga palju väiksem näiteks FBIst. Sean Zadig on saanud 2010. aastal autasu uurimise eest, millega paljastati Nigeeriast pärit küberkurjategija, kes tekitas NASA-le üle 750 000 dollari kahju. Ta on varem edukalt uurinud Ühendriikide, Hiina ja Austraaliaga seotud arvutikuritegude juhtumeid.
Zadigi ettekanne Tallinnas ühelt poolt ei lisanud uut niigi avalikuks tulnud pildile, mis on üpris detailselt esitatud New Yorgi föderaalkohtu süüdistusaktis. Teisalt jäi NASA OIG eriagendi ettekandest mulje, et USA võimud on küllaltki üksikasjalikult kursis sellega, kes on need Eesti ja Vene kodanikud, kelle üle kavatsetakse Ameerikas arvutikuritegude eest kohut pidada.
Vladimir Tšaštšin kinnitas maikuus advokaadi kaudu Postimehe küsimustele vastates, et kõik kahtlustatavad ja nende ettevõtted teenisid raha põhiliselt internetireklaamidega. «Tegime tublisti tööd, olime edukad ja investeerisime saadud raha Eestis põhiliselt kinnisvarasse,» ütles ta. Tšaštšin pole nõus väljaandmisega Ühendriikidele, sest seal on võrreldes Eestiga karistused mitu korda karmimad, vahistatud arvutispetsialistid on aga kogu aeg elanud ja töötanud Eestis, liiati on USAs «võrreldes muu maailmaga väike arv väidetavaid kannatanuid ja kas nad ikka on kahju kannatanud, selles on küsimus», arutles Tšaštšin.
360 000 arvutit ikka ohus
Teadaolevalt oli NASAs USA süüdistusaktis kirjeldatud pahavaraga DNSChanger nakatunud 135 arvutit, ning NASA-le tekitatud kahju jäi 65 755 dollari juurde. Samas oli skeemi paljastamise ajal DNSChangeriga nakatunud miljoneid arvuteid maailmas, tänavu suve algul jätkuvalt ligikaudu 360 000.
See tekitas USA võimudele veel ühe probleemi – nad ei saanud Tšaštšini ja tema kolleegide servereid lihtsalt välja lülitada, vaid pidid neid asendama teistega, vastasel korral jäänuks korraga väga suur hulk arvutikasutajaid USAs ja mujal internetita.
Võimud asusid koostööle suurfirmadega nagu Facebook ja Google – DNSChangeriga nakatunud arvutist nende lehekülgedele minnes nägid kasutajad hoiatusbännerit. Samuti on nakatunuile saadetud e-kirju. Sellest hoolimata võib 9. juulil, kui «libaserverite» asendajad välja lülitatakse, tabada nakatunud arvuti kasutajat takistused internettipääsul.
Toimunu üleilmne haare oli ilmselt üks põhjus, miks mullu novembris kahtlusaluste kinnivõtmise operatsioon oli näide mastaapsest rahvusvahelisest koostööst. Eestis osales operatsioonis 75 ametnikku, sealhulgas 15 USA agenti. Läbiotsimistel võeti ära 175 arvutit. Kontrolli alla võeti 6500 IP-aadressi, mida skeemi autorid ja teostajad olid kasutanud, samuti pangakontod Küprosel, Austrias, Taanis, USAs ja Eestis.
Juhtumis on oluline roll mitmel äriühingul, näiteks laenufirmal Credit Union OÜ, mida juhtis üks kahtlusalustest.
Ghost Click
Juhtumiga seotud Eesti firmasid
• Rove Digital (praegu Digitalu Eesti OÜ)
• Tamme Arendus
• Infradata
• Novatech
• IT Consulting
• Credit Union
Allikad: New Yorgi föderaalkohtu
süüdistusakt, Postimees