Ameerika Ühendriikides asuvate arvutiomanike vastu suunatud küberkuritegude sooritamises kahtlustatavad ning väidetavalt miljoneid eurosid kuritegelikku tulu teeninud Eesti elanikud võisid uurimisandmetel kasutada illegaalse tulu pesemiseks laenuäri.
Küberkurjategijad võisid pesta illegaalset tulu laenuäris
Riigiprokuratuuri kinnitusel on nii USAs kui ka Eestis toimuva kriminaaluurimise raames lisaks mitmele eraisikule saanud juriidilise isikuna kahtlustuse ka Credit Union OÜ, mis veel mõni aeg tagasi pakkus rahahätta sattunud inimestele kiirlaenu. Paar kuud tagasi ilmus aga laenufirma veebilehele kiri, mille järgi on firma tegevus lõpetatud. Siis sattuski firma kriminaaluurimise alla ning selle arved on arestitud.
Veebruari keskel leidis Harju maakohus oma määruses, et küberkuritegudes kahtlustatava nelja Eesti elaniku USA-le loovutamine on õiguslikult lubatav. Kohus langetas otsuse Timur Gerassimovi, Dmitri Jegorovi, Vladimir Tšaštšini ja Konstantin Poltevi osas. Varem on kohus sarnase otsuse langetanud ka Anton Ivanovi ja Valeri Aleksejevi osas, keda USA ametivõimud kahtlustavad samuti küberkuritegude sooritamises.
Lõpliku otsuse kahtlusaluste USAsse saatmise osas peab langetama riigi valitsus, kuid seda alles kohtumääruste jõustumise järel. Ükski maakohtu määrus seni jõustunud ei ole, kuna kahtlusalused on asunud võitlusse endi USA-sse saatmise nurjamiseks. Kui Aleksejevi puhul on määruse jõustumine takerdunud tõlkeprobleemide tõttu, siis Ivanovi kaitsja on maakohtu määruse vaidlustanud.
Ka Gerassimov, Jegorov, Tšaštšin ja Poltev on kategooriliselt endi USAsse saatmise vastu, kinnitades muuhulgas, et tegelikult on väidetavad õigusrikkumised kahtlustuse järgi sooritatud Eestis ning seega peaks just Eesti kohus nende osas seisukoha võtma. Ühtlasi tõid kahtlusalused välja, et kui USAs saab kohus selliste kuritegude eest määrata isegi enam kui 100 aasta pikkuse vangistuse, siis Eesti seaduste järgi ulatub maksimumkaristus 15 aastani.
Riigiprokuratuur vaidles Harju maakohtus kahtlusalustele vastu, kinnitades, et osad rahapesu episoodid on tõesti sooritatud Eestis, kuid suurem osa kuritegudest puudutavad siiski otseselt USAd. Nii nakatati just USAs ligi pool miljonit arvutit viirusega, mis võimaldas teenida kuritegelikku tulu, samuti sooritati USA-s rahapesu ning konkreetsed USA ettevõtted ja asutused kandsid varalist kahju. Riigiprokuratuur tõi esile, et näitas USA kosmoseagentuur NASA kandis Eesti kodanikest kahtlusaluste tõttu kahju 60 000 USA dollari ulatuses.
Eesti ja Ameerika Ühendriikide õiguskaitsjad pidasid mullu novembri alguses operatsiooni «Ghost Click» käigus kinni kuus meest ja ühe naise, keda kahtlustatakse ulatuslikus arvutikelmuses. Kahtlustused on esitatud ka viiele nende kontrolli all olevale äriühingule. «Nad kasutasid kahtlustuse kohaselt kriminaalsel teel saadud raha erineva kinnisvara ja autode ostmiseks ning investeerimiseks,» kinnitas riigiprokuratuuri avalike suhete juht Kadri Tammai BNSile.
Kahtlustatavad peeti politseioperatsiooni käigus kinni Tartus ja Harjumaal, kõik kinnipeetud on Eesti kodakondsed. Küberkuritegudes kahtlustavatel oli erinevatel Eesti pankade arveldusarvetel üle miljoni euro väärtuses raha, mis on arestitud. Riigiprokuratuuri andmetel on lisaks piiratud ligikaudu 150 kinnistu kasutamine. Kinnisvara on erineva väärtusega, ulatudes 30 000 eurost kuni rohkem kui miljoni euroni.
Süüdistuse said uudisteagentuuride AFP ja Reuters andmeil Eesti kodanikud Vladimir Tšaštšin (31), Timur Gerassimov (31), Dmitri Jegorov (33), Valeri Aleksejev (31), Konstantin Poltev (28) ja Anton Ivanov (26) ning Venemaa kodanik Andrei Taame (31). Kõiki süüdistatakse viie paragrahvi järgi, Tšaštšinit süüdistatakse lisaks veel 22 rahapesu juhtumis.
Kahtlustuse kohaselt organiseeris Tšašin alates 2007. aastast kuni mullu novembrini pahavara väljatöötamist ja levitamist ning selle pahavara kasutamise tulemusel saadud kriminaalse tulu varjamist. DNSChanger nimeline pahavara võimaldas kontrollida nakatatud arvutite seadeid ning suunata arvuti kasutaja pahavara haldaja poolt ette antud internetilehtedele. Selle tegevuse tulemusel asendati arvuti kasutaja poolt külastatud veebilehtedel näitamiseks mõeldud reklaam teiste reklaamiandjate reklaamiga. Samuti asendati arvuti kasutaja poolt sooritatud internetiotsingute tulemustes sisalduvaid linke, eesmärgiga suunata arvuti kasutajad nende poolt eelnevalt määratud veebilehtedele.
Riigiprokuratuuri andmeil töötati praegu teadaoleva info kohaselt pahavara välja peamiselt Eestis ning selle loomisega seotud inimesed on kahtlustatavatena kinni peetud.
Kahtlustuse kohaselt tehti pangakontodele laekunud raha ebaseadusliku päritolu varjamiseks toiminguid ligikaudu 21,5 miljoni USA dollari ning rohkem kui 560 000 euro väärtuses.
Operatsiooniga seotud olnud turvatarkvarafirma Trend Micro vanemanalüütik Feike Hacquebord nimetas mullu sügisel oma blogis operatsiooni «Ghost Click» ajaloo suurimaks küberkriminaalide vastaseks politseireidiks. Tema sõnul sai Trend Micro 2009. aastal oma käsutusse kahe DNSChangeri ohvritele libareklaame näitava serveri kõvaketaste koopiad, millelt leiti Tartus tegutseva OÜ Rove Digital töötajate personaalsed krüpteerimisvõtmed. Serveri logifailide abil tehti kindlaks, et serverit kontrolliti Tartust Rove Digitali töötajate poolt. Samuti suudeti tõestada, et Rove Digital on otseselt seotud liba-viirusetõrje tarkvara Nelicash müügiga.