Harju maakohus leidis neljapäeval koostatud määruses, et Ameerika Ühendriikides asuvate arvutiomanike vastu suunatud küberkuritegude sooritamises kahtlustatava ning väidetavalt miljoneid eurosid kuritegelikku tulu teeninud nelja Eesti elaniku USA-le loovutamine on õiguslikult lubatav.
Kohus lubas küberkuritegevuses kahtlustatavad USA-le loovutada
Kohus langetas neljapäeval otsuse Timur Gerassimovi, Dmitri Jegorovi, Vladimir Tšaštšini ja Konstantin Poltevi osas. Varem on kohus sarnase otsuse langetanud ka Anton Ivanovi ja Valeri Aleksejevi osas, keda USA ametivõimud kahtlustavad samuti küberkuritegude sooritamises.
Lõpliku otsuse kahtlusaluste USAsse saatmise osas peab langetama riigi valitsus, kuid seda alles kohtumääruste jõustumise järel. Ükski maakohtu määrus seni jõustunud ei ole, kuna kahtlusalused on asunud võitlusse endi USAsse saatmise nurjamiseks. Kui Aleksejevi puhul on määruse jõustumine takerdunud tõlkeprobleemide tõttu, siis Ivanovi kaitsja on maakohtu määruse vaidlustanud.
Ka Gerassimov, Jegorov, Tšaštšin ja Poltev on kategooriliselt endi USAsse saatmise vastu, kinnitades muuhulgas, et tegelikult on väidetavad õigusrikkumised kahtlustuse järgi sooritatud Eestis ning seega peaks just Eesti kohus nende osas seisukoha võtma. Ühtlasi tõid kahtlusalused välja, et kui USAs saab kohus selliste kuritegude eest määrata isegi enam kui 100 aasta pikkuse vangistuse, siis Eesti seaduste järgi ulatub maksimumkaristus 15 aastani.
Riigiprokuratuur vaidles Harju maakohtus kahtlusalustele vastu, kinnitades, et osad rahapesu episoodid on tõesti sooritatud Eestis, kuid suurem osa kuritegudest puudutavad siiski otseselt USAd. Nii nakatati just USAs ligi pool miljonit arvutit viirusega, mis võimaldas teenida kuritegelikku tulu, samuti sooritati USAs rahapesu ning konkreetsed USA ettevõtted ja asutused kandsid varalist kahju. Riigiprokuratuur tõi esile, et näitas USA kosmoseagentuur NASA kandis Eesti kodanikest kahtlusaluste tõttu kahju 60 000 USA dollari ulatuses.
Eesti ja Ameerika Ühendriikide õiguskaitsjad pidasid mullu novembri alguses operatsiooni «Ghost Click» käigus kinni kuus meest ja ühe naise, keda kahtlustatakse ulatuslikus arvutikelmuses. Kahtlustused on esitatud ka viiele nende kontrolli all olevale äriühingule. «Nad kasutasid kahtlustuse kohaselt kriminaalsel teel saadud raha erineva kinnisvara ja autode ostmiseks ning investeerimiseks,» kinnitas riigiprokuratuuri avalike suhete juht Kadri Tammai BNSile.
Kahtlustatavad peeti politseioperatsiooni käigus kinni Tartus ja Harjumaal, kõik kinnipeetud on Eesti kodakondsed. Küberkuritegudes kahtlustavatel oli erinevatel Eesti pankade arveldusarvetel üle miljoni euro väärtuses raha, mis on arestitud. Riigiprokuratuuri andmetel on lisaks piiratud ligikaudu 150 kinnistu kasutamine. Kinnisvara on erineva väärtusega, ulatudes 30 000 eurost kuni rohkem kui miljoni euroni.
Süüdistuse said uudisteagentuuride AFP ja Reuters andmeil Eesti kodanikud Vladimir Tšaštšin (31), Timur Gerassimov (31), Dmitri Jegorov (33), Valeri Aleksejev (31), Konstantin Poltev (28) ja Anton Ivanov (26) ning Venemaa kodanik Andrei Taame (31). Kõiki süüdistatakse viie paragrahvi järgi, Tšaštšinit süüdistatakse lisaks veel 22 rahapesu juhtumis.
Kahtlustuse kohaselt organiseeris Tšašin alates 2007. aastast kuni mullu novembrini pahavara väljatöötamist ja levitamist ning selle pahavara kasutamise tulemusel saadud kriminaalse tulu varjamist. DNSChanger nimeline pahavara võimaldas kontrollida nakatatud arvutite seadeid ning suunata arvuti kasutaja pahavara haldaja poolt ette antud internetilehtedele. Selle tegevuse tulemusel asendati arvuti kasutaja poolt külastatud veebilehtedel näitamiseks mõeldud reklaam teiste reklaamiandjate reklaamiga. Samuti asendati arvuti kasutaja poolt sooritatud internetiotsingute tulemustes sisalduvaid linke, eesmärgiga suunata arvuti kasutajad nende poolt eelnevalt määratud veebilehtedele.
Riigiprokuratuuri andmeil töötati praegu teadaoleva info kohaselt pahavara välja peamiselt Eestis ning selle loomisega seotud inimesed on kahtlustatavatena kinni peetud.
Kahtlustuse kohaselt tehti pangakontodele laekunud raha ebaseadusliku päritolu varjamiseks toiminguid ligikaudu 21,5 miljoni USA dollari ning rohkem kui 560 000 euro väärtuses.
Operatsiooniga seotud olnud turvatarkvarafirma Trend Micro vanemanalüütik Feike Hacquebord nimetas mullu sügisel oma blogis operatsiooni «Ghost Click» ajaloo suurimaks küberkriminaalide vastaseks politseireidiks. Tema sõnul sai Trend Micro 2009. aastal oma käsutusse kahe DNSChangeri ohvritele libareklaame näitava serveri kõvaketaste koopiad, millelt leiti Tartus tegutseva OÜ Rove Digital töötajate personaalsed krüpteerimisvõtmed. Serveri logifailide abil tehti kindlaks, et serverit kontrolliti Tartust Rove Digitali töötajate poolt. Samuti suudeti tõestada, et Rove Digital on otseselt seotud liba-viirusetõrje tarkvara Nelicash müügiga.