Eesti kodanik tunnistas end USA kohtus küberkuritegudes süüdi

 (11)
Kaablid
KaablidFoto: Ilmar Saabas

Mastaapsetes ülemaailmsetes küberkuritegudes süüdistatav ning väidetavalt üle kümne miljoni euro kuritegelikku tulu teeninud jõugu liige, Eesti kodanik Valeri Aleksejev tunnistas end reedel New Yorgis Ameerika Ühendriikide föderaalses kohtus süüdi, teatas Reuters.

Süüdistuse järgi osales Aleksejev vähemalt nelja miljoni arvuti nakatamises viirusega enam kui 100 maailma riigis. Muu hulgas nakatas jõuk pahavaraga pool miljonit arvutit Ameerika Ühendriikides, vahendab BNS.

Aleksejev (32) tunnistas end süüdi interneti teel sooritatud pettuses ning võõrastesse arvutitesse sissetungimises. Süüdimõistmisel ähvardab teda kuni 25-aastane vanglakaristus, riigist väljasaatmine ning seitsme miljoni dollari konfiskeerimine.

Aleksejev tunnistas reedel kohtus, et ta aitas blokeerida viirusega nakatunud arvutites viirusetõrje uuendusi, et takistada pahavara avastamist. Aleksejevi sõnul oli ta teadlik, et tema tegevus on seadusevastane. "Ma arvasin, et minu tegevus oli vale ja seadusevastane. Aga loomulikult ei tunne ma detailselt Ameerika Ühendriikide seadusi," lausus ta.

USA föderaalkohtu kohtunik James Francis määras Aleksejevi kohtuotsuse kuulutamise ajaks 31. mai.

Aleksejev oli esimene, kes mastaapse internetipettuse kriminaalasja raames kohtu ette astus. Sama kriminaalasja raames tuleb Ameerika Ühendriikide kohtu ette astuda veel mitmel Eesti kodanikul.

Seotud lood:

Eesti ja Ameerika Ühendriikide õiguskaitsjad pidasid 2011. aasta novembri alguses operatsiooni "Ghost Click" käigus kinni kuus meest ja ühe naise, kahtlustatuna ulatuslikus arvutikelmuses. Kahtlustused said ka viis nende kontrolli all olevat äriühingut. Eesti riigiprokuratuuri andmetel kasutasid jõugu liikmed kriminaalsel teel saadud raha erineva kinnisvara ja autode ostmiseks ning investeerimiseks.

Politsei pidas kahtlustatavad kinni Tartus ja Harjumaal, kõik kinnipeetud on Eesti kodanikud. Küberkuritegudes kahtlustavatel oli erinevatel Eesti pankade arveldusarvetel üle miljoni euro väärtuses raha, mis on arestitud. Riigiprokuratuuri andmetel on lisaks piiratud ligikaudu 150 kinnistu kasutamine. Kinnisvara on erineva väärtusega, ulatudes 30.000 eurost kuni rohkem kui miljoni euroni. Praeguseks on suur osa jõugu liikmetest saanud süüdistuse ja mitu neist on Eesti kohus otsustanud Ameerika Ühendriikidele välja anda.

Õiguskaitseorganite andmetel oli kuritegeliku petuskeemi juht Eesti kodanik Vladimir Tšaštšin. Küberkurjategijate jõuku kuulusid veel Eesti kodanikud Valeri Aleksejev, Timur Gerassimov, Dmitri Jegorov, Konstantin Poltev, Anton Ivanov ning Venemaa kodanik Andrei Taame. Tšaštšin sai süüdistuse ka 22 rahapesu juhtumis.

Kahtlustuse kohaselt organiseeris Tšašin alates 2007. aastast kuni 2011. aasta novembrini pahavara väljatöötamist ja levitamist ning selle pahavara kasutamise tulemusel saadud kriminaalse tulu varjamist. DNSChanger nimeline pahavara võimaldas kontrollida nakatatud arvutite seadeid ning suunata arvuti kasutaja pahavara haldaja poolt ette antud internetilehtedele. Selle tegevuse tulemusel asendati arvuti kasutaja poolt külastatud veebilehtedel näitamiseks mõeldud reklaam teiste reklaamiandjate reklaamiga. Samuti asendati arvuti kasutaja poolt sooritatud internetiotsingute tulemustes sisalduvaid linke, eesmärgiga suunata arvuti kasutajad nende poolt eelnevalt määratud veebilehtedele.

Pettuse ohvriks langesid näiteks tuntud veebisaitide News Corp, The Wall Street Journal, Amazon.com Inc, Apple iTunes ja Netflix Inc kasutajad.

Riigiprokuratuuri andmeil töötati praegu teadaoleva info kohaselt pahavara välja peamiselt Eestis. Kahtlustuse kohaselt tehti pangakontodele laekunud raha ebaseadusliku päritolu varjamiseks toiminguid ligikaudu 21,5 miljoni USA dollari ning rohkem kui 560 000 euro väärtuses.

Operatsiooniga seotud olnud turvatarkvarafirma Trend Micro vanemanalüütik Feike Hacquebord nimetas 2011. aasta sügisel oma blogis operatsiooni "Ghost Click" ("Kummitusklikk") ajaloo suurimaks küberkriminaalide vastaseks politseireidiks. Tema sõnul sai Trend Micro 2009. aastal oma käsutusse kahe DNSChangeri ohvritele libareklaame näitava serveri kõvaketaste koopiad, millelt leiti Tartus tegutseva OÜ Rove Digital töötajate personaalsed krüpteerimisvõtmed. Serveri logifailide abil tehti kindlaks, et serverit kontrolliti Tartust Rove Digitali töötajate poolt. Samuti suudeti tõestada, et Rove Digital on otseselt seotud liba-viirusetõrje tarkvara Nelicash müügiga.