Eesti ja Ameerika koostöö juhtis suure kuriteo jälile

Riigiprokuratuuri andmetel on ühtlasi piiratud ligikaudu 150 kinnistu kasutamine. Kinnisvara väärtus ulatub 30 000st kuni rohkem kui miljoni euroni.

Riigiprokurör Piret Paukš­tyse sõnul tehti pangakontodele laekunud raha ebaseadusliku päritolu varjamiseks kahtlustuse järgi toiminguid ligikaudu 21,5 miljoni USA dollari ning rohkem kui 560 000 euro väärtuses.

Sugulased ja tuttavad

Eesti ja Ameerika Ühendriikide õiguskaitsjad pidasid teisipäeval operatsioonil «Ghost Click» kinni kuus meest ja ühe naise, keda kahtlustatakse ulatuslikus arvutikelmuses. Kahtlustused on esitatud ka viiele nende kontrolli all olevale äriühingule.

Riigiprokuratuuri avalike suhete juht Kadri Tammai ütles, et kahtlustuse järgi kasutas nimetatud seltskond kriminaalselt saadud raha kinnisvara ja autode ostmiseks ning investeerimiseks.

Kahtlustatavad võeti kinni Tartus ja Harjumaal. Kõigil kinnipeetutel on Eesti kodakondsus. Tammai jutu järgi on osa kahtlustatavaid omavahel sugulased, osa varasemast ajast tuttavad. Praegu on nad töökaaslased.

Uudisteagentuuride AFP ja Reuters andmeil said süüdistuse Eesti kodanikud Vladimir Tšaštšin (31), Timur Gerassimenko (31), Dmitri Jegorov (33), Valeri Aleksejev (31), Konstantin Poltev (28) ja Anton Ivanov (26) ning Venemaa kodanik Andrei Taame (31). Viimati mainitu on veel tagaotsitav.

Anton Ivanovile ja Valeri Aleksejevile ei ole FBI andmetel Eestis süüdistust esitatud ning USA taotleb esmajärjekorras nende kahe väljaandmist.

Kõiki süüdistatakse viie paragrahvi järgi, mis võimaldavad karistada neid kokku maksimaalselt 85aastase vanglakaristusega. Tšaštšinit süüdistatakse lisaks 22 rahapesujuhtumis.

Kahtlustuse järgi organiseeris Vladimir Tšaštšin 2007. aastast kuni selle nädalani pahavara väljatöötamist ja levitamist ning selle kasutamise tulemusena saadud kriminaalse tulu varjamist, teatas riigiprokuratuur.

DNSChangeri-nimeline pahavara võimaldas kontrollida nakatatud arvutite seadeid ning suunata arvuti kasutaja pahavara haldaja etteantud internetilehtedele. Selle tegevuse tulemusena asendati arvuti kasutaja külastatud veebilehtedel näitamiseks mõeldud reklaam teiste reklaamiandjate omaga.

Samuti asendasid kurjategijad arvuti kasutaja sooritatud internetiotsingute tulemustes olevaid linke eesmärgiga suunata kasutajad nende määratud veebilehtedele. Riigiprokuratuuri andmeil töötati pahavara välja peamiselt Eestis.

Kadri Tammai ütles, et Eesti kriminaalmenetluses peetakse kahtlustatavate üle kohut esmalt siin ning arutatakse seejärel nende USAle loovutamist. Kahe mehe loovutamise protsess juba käib: neid kahtlustavad USA ametivõimud, aga Eestis neile pretensioone ei ole.

Ajalooline haarang

Operatsiooniga oli seotud turvatarkvarafirma Trend Micro vanemanalüütik Feike Hacquebord. Ta nimetas oma blogis operatsiooni «Ghost Click» ajaloo suurimaks küberkriminaalidevastaseks politseireidiks.

Tema sõnul sai Trend Micro 2009. aastal enda käsutusse kahe DNSChangeri ohvritele libareklaame näitava serveri kõvaketaste koopiad. Nendelt leiti Tartus tegutseva osaühingu Rove Digital töötajate personaalsed krüptimisvõtmed.

Logifailide abil tehti kindlaks, et serverit kontrollisid Tartus Rove Digitali töötajad. Samuti suudeti tõestada, et Rove Digital on otseselt seotud libaviirusetõrje tarkvara Nelicash müügiga.

«Eesti Päevaleht» kirjutas eile, et teisipäeva õhtul oli suuroperatsioon Tartus Lai tänav 6 asuvas hoones, mis praegu kuulub osaühingule Tamme Arendus, kuid alles kolme aasta eest oli maja omanik Rove Digital, mis kuulus omakorda Vladimir Tšaštšinile. Viirusetõrje tarkvara looja Trend Micro nimetas kahe aasta eest avaldatud raportis Rove Digitali ülemaailmse küberkuritegevuse kantsiks.

Kui avalikkus hakkas

Rove Digitali vastu huvi tundma, pani Vladimir Tšaštšin firma kinni ja lõi uue — IT Consulting osaühingu. Selle aadress on tänini Tartu, Lai tänav 6.