USA võimud hoiatasid Eestis loodud pahavara eest
USA föderaalne juurdlusbüroo (FBI) hoiatas esmaspäeval, et ligi 300 000 arvutit maailmas võib praeguseni olla nakatatud pahavaraga pärast petuskeemi, millega seoses novembris vahistati kuus Eesti päritolu meest ja üks naine.
FBI on petuskeemis kasutatud pahavara tõrjumiseks loonud eraldi võrgukülje www.dcwg.org, millel inimesed saavad kontrollida, kas nende arvuti on nakatatud DNS Changeriga ja selle ka eemaldada, vahendab BNS.
FBI vahistas novembris koostöös Eesti politseiga operatsiooni "Ghost Click" käigus kuus kelmusega seotud meest ja ühe naise. Endiselt on vabaduses üks jõuguga koostööd teinud Venemaa kodanik, kirjutas uudisteagentuur AFP.
Föderaaluurijate andmetel oli maailmas kurjategijate tegevuse ajal kuni 586 000 arvutit nakatunud mainitud pahavaraga.
"Meil on endiselt mure, et Ühendriikides, Euroopa Liidus ja Indias on sadu tuhandeid inimesi, kelle arvutis on see siiani. Neid võib olla vähemalt 300 000," hindas FBI eestkõneleja Jenny Shearer.
Justiitsministeerium saatis eelmise nädala kolmapäeval valitsusele arutamiseks korralduse eelnõu küberkuritegudes kahtlustatava Eesti kodaniku Valeri Aleksejevi väljaandmiseks Ameerika Ühendriikidele.
Küberkuritegudes kahtlustatava grupi esimese liikme Anton Ivanovi otsustas valitsus USA-le välja anda 15. märtsil toimunud istungil.
Kahtlustuse saanud isikutest on USA-le väljaandmist käsitlev kohtumäärus jõustunud ka kuritegeliku grupi juhiks peetava Vladimir Tšaštšini osas. Tšaštšini väljaandmise otsust suure tõenäosusega niipea ei tule, kuna tal on ka kodumaal kriminaalmenetlus pooleli.
Eesti ja Ameerika Ühendriikide õiguskaitsjad pidasid mullu novembri alguses operatsiooni " Ghost Click" käigus kinni kuus meest ja ühe naise, keda kahtlustatakse ulatuslikus arvutikelmuses. Kahtlustused on esitatud ka viiele nende kontrolli all olevale äriühingule. Nad kasutasid kahtlustuse kohaselt kriminaalsel teel saadud raha erineva kinnisvara ja autode ostmiseks ning investeerimiseks.
Kahtlustatavad peeti politseioperatsiooni käigus kinni Tartus ja Harjumaal, kõik kinnipeetud on Eesti kodakondsed. Küberkuritegudes kahtlustavatel oli erinevatel Eesti pankade arveldusarvetel üle miljoni euro väärtuses raha, mis on arestitud. Riigiprokuratuuri andmetel on lisaks piiratud ligikaudu 150 kinnistu kasutamine. Kinnisvara on erineva väärtusega, ulatudes 30 000 eurost kuni rohkem kui miljoni euroni.
Süüdistuse said uudisteagentuuride AFP ja Reuters andmeil Eesti kodanikud Vladimir Tšaštšin (31), Timur Gerassimov (31), Dmitri Jegorov (33), Valeri Aleksejev (31), Konstantin Poltev (28) ja Anton Ivanov (26) ning Venemaa kodanik Andrei Taame (31). Kõiki süüdistatakse viie paragrahvi järgi, Tšaštšinit süüdistatakse lisaks veel 22 rahapesu juhtumis.
Kahtlustuse kohaselt organiseeris Tšašin alates 2007. aastast kuni mullu novembrini pahavara väljatöötamist ja levitamist ning selle pahavara kasutamise tulemusel saadud kriminaalse tulu varjamist. DNSChanger nimeline pahavara võimaldas kontrollida nakatatud arvutite seadeid ning suunata arvuti kasutaja pahavara haldaja poolt ette antud internetilehtedele. Selle tegevuse tulemusel asendati arvuti kasutaja poolt külastatud veebilehtedel näitamiseks mõeldud reklaam teiste reklaamiandjate reklaamiga. Samuti asendati arvuti kasutaja poolt sooritatud internetiotsingute tulemustes sisalduvaid linke, eesmärgiga suunata arvuti kasutajad nende poolt eelnevalt määratud veebilehtedele.
Riigiprokuratuuri andmeil töötati praegu teadaoleva info kohaselt pahavara välja peamiselt Eestis ning selle loomisega seotud inimesed on kahtlustatavatena kinni peetud.
Kahtlustuse kohaselt tehti pangakontodele laekunud raha ebaseadusliku päritolu varjamiseks toiminguid ligikaudu 21,5 miljoni USA dollari ning rohkem kui 560 000 euro väärtuses.
Operatsiooniga seotud olnud turvatarkvarafirma Trend Micro vanemanalüütik Feike Hacquebord nimetas mullu sügisel oma blogis operatsiooni " Ghost Click" ajaloo suurimaks küberkriminaalide vastaseks politseireidiks. Tema sõnul sai Trend Micro 2009. aastal oma käsutusse kahe DNSChangeri ohvritele libareklaame näitava serveri kõvaketaste koopiad, millelt leiti Tartus tegutseva OÜ Rove Digital töötajate personaalsed krüpteerimisvõtmed. Serveri logifailide abil tehti kindlaks, et serverit kontrolliti Tartust Rove Digitali töötajate poolt. Samuti suudeti tõestada, et Rove Digital on otseselt seotud liba-viirusetõrje tarkvara Nelicash müügiga.
Ameerika Ühendriikides asuvate arvutiomanike vastu suunatud küberkuritegude sooritamises kahtlustatavad ning väidetavalt miljoneid eurosid kuritegelikku tulu teeninud Eesti elanikud võisid uurimisandmetel kasutada illegaalse tulu pesemiseks laenuäri.
Riigiprokuratuuri kinnitusel on nii USA-s ku ka Eestis toimuva kriminaaluurimise raames lisaks mitmele eraisikule saanud juriidilise isikuna kahtlustuse ka Credit Union OÜ, mis veel mõni aeg tagasi pakkus rahahätta sattunud inimestele kiirlaenu. Paar kuud tagasi ilmus aga laenufirma veebilehele kiri, mille järgi on firma tegevus lõpetatud. Siis sattuski firma kriminaaluurimise alla ning selle arved on arestitud.
