Ameerika Ühendriikides asuvate arvutiomanike vastu suunatud küberkuritegude sooritamises kahtlustatavad ning väidetavalt miljoneid eurosid kuritegelikku tulu teeninud Eesti kodanikud on asunud kohtus võitlusse, et välistada nende saatmine USAsse.
Küberkuritegudes kahtlustatavad võitlevad enda USAsse saatmise vastu
Ameerika Ühendriikide ametivõimud on esitatud taotluse kokku viie Eesti kodaniku loovutamiseks kohtupidamiseks USAs. Kahe kahtlusaluse, Anton Ivanovi ja Valeri Aleksejevi osas ongi Harju maakohus juba otsustanud, et nende USA-le loovutamine on õiguslikult lubatav, kuid valitsus pole siiski saanud lõplikku otsust meeste USAsse saatmise kohta langetada, kuna maakohtu määrused ole veel jõustunud. Kui Aleksejevi puhul on määruse jõustumine takerdunud tõlkeprobleemide tõttu, siis Ivanovi kaitsja on maakohtu määruse vaidlustanud.
Kolmapäeval ja neljapäeval arutas Harju maakohus kokku ligi kümne tunni vältel veel nelja küberkuritegudes kahtlustatava mehe USA-le loovutamise asjaolusid. Nii Timur Gerassimov, Dmitri Jegorov, Vladimir Tšaštšin kui ka Konstantin Poltev on kategooriliselt endi USAsse saatmise vastu, kinnitades muuhulgas, et tegelikult on väidetavad õigusrikkumised kahtlustuse järgi sooritatud Eestis ning seega peaks just Eesti kohus nende osas seisukoha võtma. Ühtlasi tõid kahtlusalused välja, et kui USAs saab kohus selliste kuritegude eest määrata isegi enam kui 100 aasta pikkuse vangistuse, siis Eesti seaduste järgi ulatub maksimumkaristus 15 aastani.
Riigiprokuratuur vaidles kahtlusalustele vastu, kinnitades, et osad rahapesu episoodid on tõesti sooritatud Eestis, kuid suurem osa kuritegudest puudutavad siiski otseselt USAd. Nii nakatati just USAs ligi pool miljonit arvutit viirusega, mis võimaldas teenida kuritegelikku tulu, samuti sooritati USA-s rahapesu ning konkreetsed USA ettevõtted ja asutused kandsid varalist kahju. Riigiprokuratuur tõi esile, et näitas USA kosmoseagentuur NASA kandis Eesti kodanikest kahtlusaluste tõttu kahju 60 000 USA dollari ulatuses.
Harju maakohus võtab 16. ja 17. veebruariks seisukoha, kas Gerassimovi, Poltevi, Jegorovi ja Tšaštšini USA-le loovutamine on õiguslikult lubatav. Seejärel on menetluspooltel õigus maakohtu määrused vaidlustada kuni riigikohtuni välja. Kui kohtu määrused jõustuvad, peab valitsus tegema lõpliku otsuse Eesti kodanikest kahtlusaluste USAsse saatmise kohta.
Eesti ja Ameerika Ühendriikide õiguskaitsjad pidasid mullu novembri alguses operatsiooni «Ghost Click» käigus kinni kuus meest ja ühe naise, keda kahtlustatakse ulatuslikus arvutikelmuses. Kahtlustused on esitatud ka viiele nende kontrolli all olevale äriühingule. «Nad kasutasid kahtlustuse kohaselt kriminaalsel teel saadud raha erineva kinnisvara ja autode ostmiseks ning investeerimiseks,» kinnitas riigiprokuratuuri avalike suhete juht Kadri Tammai BNSile.
Kahtlustatavad peeti politseioperatsiooni käigus kinni Tartus ja Harjumaal, kõik kinnipeetud on Eesti kodakondsed. Küberkuritegudes kahtlustavatel oli erinevatel Eesti pankade arveldusarvetel üle miljoni euro väärtuses raha, mis on arestitud. Riigiprokuratuuri andmetel on lisaks piiratud ligikaudu 150 kinnistu kasutamine. Kinnisvara on erineva väärtusega, ulatudes 30 000 eurost kuni rohkem kui miljoni euroni.
Süüdistuse said uudisteagentuuride AFP ja Reuters andmeil Eesti kodanikud Vladimir Tšaštšin (31), Timur Gerassimov (31), Dmitri Jegorov (33), Valeri Aleksejev (31), Konstantin Poltev (28) ja Anton Ivanov (26) ning Venemaa kodanik Andrei Taame (31). Kõiki süüdistatakse viie paragrahvi järgi, Tšaštšinit süüdistatakse lisaks veel 22 rahapesu juhtumis.
Kahtlustuse kohaselt organiseeris Tšašin alates 2007. aastast kuni mullu novembrini pahavara väljatöötamist ja levitamist ning selle pahavara kasutamise tulemusel saadud kriminaalse tulu varjamist. DNSChanger nimeline pahavara võimaldas kontrollida nakatatud arvutite seadeid ning suunata arvuti kasutaja pahavara haldaja poolt ette antud internetilehtedele. Selle tegevuse tulemusel asendati arvuti kasutaja poolt külastatud veebilehtedel näitamiseks mõeldud reklaam teiste reklaamiandjate reklaamiga. Samuti asendati arvuti kasutaja poolt sooritatud internetiotsingute tulemustes sisalduvaid linke, eesmärgiga suunata arvuti kasutajad nende poolt eelnevalt määratud veebilehtedele.
Riigiprokuratuuri andmeil töötati praegu teadaoleva info kohaselt pahavara välja peamiselt Eestis ning selle loomisega seotud inimesed on kahtlustatavatena kinni peetud.
Kahtlustuse kohaselt tehti pangakontodele laekunud raha ebaseadusliku päritolu varjamiseks toiminguid ligikaudu 21,5 miljoni USA dollari ning rohkem kui 560 000 euro väärtuses.
Operatsiooniga seotud olnud turvatarkvarafirma Trend Micro vanemanalüütik Feike Hacquebord nimetas mullu sügisel oma blogis operatsiooni «Ghost Click» ajaloo suurimaks küberkriminaalide vastaseks politseireidiks. Tema sõnul sai Trend Micro 2009. aastal oma käsutusse kahe DNSChangeri ohvritele libareklaame näitava serveri kõvaketaste koopiad, millelt leiti Tartus tegutseva OÜ Rove Digital töötajate personaalsed krüpteerimisvõtmed. Serveri logifailide abil tehti kindlaks, et serverit kontrolliti Tartust Rove Digitali töötajate poolt. Samuti suudeti tõestada, et Rove Digital on otseselt seotud liba-viirusetõrje tarkvara Nelicash müügiga.