Eesti küberkurjategijate tõttu võivad sajad tuhanded jääda internetita
Eesti ja Ameerika Ühendriikide õiguskaitsjate poolt mullu novembri alguses operatsiooni "Ghost Click" käigus kinni peetud küberkurjategijate tõttu ähvardab 360 000 nakatunud arvutiga klienti juulis internetita jäämine.
Küberkurjategijate poolt kasutatud DNSChanger nimeline pahavara suunas nakatunud arvutite võrguliikluse läbi kurjategijate kontrolli all olevate libaserverite, mis võimaldas kelmidel võrguliiklust täielikult kontrollida, vahendab BNS.
Kokku võis kurjategijate tabamise hetkel olla nakatunud 4-8 miljonit arvutit, mis oleksid libaserverite sulgemisel jäänud kõik ilma internetita. Seetõttu hoiti peamiselt USA-s asuvaid libaservereid sealse kohtu otsusega endiselt kasutuses, kuid juba kaks korda pikendatud kohtuorder lõpeb 9. juulil.
Kolmandat korda seda tõenäoliselt enam ei pikendata ning nakatunuid ähvardab internetiühendusest ilma jäämine, märkis Tallinnas toimuval rahvusvahelisel küberkonflikti konverentsil osalev küberkurjategijate paljastamises osalenud NASA küberturbe spetsialist Sean Zadig.
Zadig nimetas mullu novembri algul Eesti kodanike Vladimir Tšaštšini, Timur Gerassimovi, Dmitri Jegorovi, Valeri Aleksejevi, Konstantin Poltevi ja Anton Ivanovi kinnipidamiseni viinud Eesti ja USA õiguskaitseorganite ühisoperatsiooni parimaks näiteks õnnestunud rahvusvahelisest koostööst küberkuritegevuse tõkestamisel.
Kahtlustatavad peeti politseioperatsiooni käigus kinni Tartus ja Harjumaal, kõik kinnipeetud on Eesti kodakondsed. Küberkuritegudes kahtlustavatel oli erinevatel Eesti pankade arveldusarvetel üle miljoni euro väärtuses raha, mis on arestitud. Riigiprokuratuuri andmetel on lisaks piiratud ligikaudu 150 kinnistu kasutamine. Kinnisvara on erineva väärtusega, ulatudes 30 000 eurost kuni rohkem kui miljoni euroni.
Kokku osales mullu novembris toimunud operatsioonis 75 õiguskaitsjat, neist 60 Eestist ja 15 USA-st.
Kuuest operatsiooni käigus tabatud Eesti kodanikust kaks on juba USA-le välja antud ja neli on endiselt Eestis kohtu all. Andrei Taame nimeline Venemaa kodanik on jäänud seni tabamatuks.
Kahtlustuse kohaselt organiseeris Tšašin alates 2007. aastast kuni mullu novembrini pahavara väljatöötamist ja levitamist ning selle pahavara kasutamise tulemusel saadud kriminaalse tulu varjamist. DNSChanger nimeline pahavara võimaldas kontrollida nakatatud arvutite seadeid ning suunata arvuti kasutaja pahavara haldaja poolt ette antud internetilehtedele. Selle tegevuse tulemusel asendati arvuti kasutaja poolt külastatud veebilehtedel näitamiseks mõeldud reklaam teiste reklaamiandjate reklaamiga. Samuti asendati arvuti kasutaja poolt sooritatud internetiotsingute tulemustes sisalduvaid linke, eesmärgiga suunata arvuti kasutajad nende poolt eelnevalt määratud veebilehtedele.
Riigiprokuratuuri andmeil töötati praegu teadaoleva info kohaselt pahavara välja peamiselt Eestis ning selle loomisega seotud inimesed on kahtlustatavatena kinni peetud.
Kahtlustuse kohaselt tehti pangakontodele laekunud raha ebaseadusliku päritolu varjamiseks toiminguid ligikaudu 21,5 miljoni USA dollari ning rohkem kui 560 000 euro väärtuses.
Ameerika Ühendriikides asuvate arvutiomanike vastu suunatud küberkuritegude sooritamises kahtlustatavad ning väidetavalt miljoneid eurosid kuritegelikku tulu teeninud Eesti elanikud võisid uurimisandmetel kasutada illegaalse tulu pesemiseks laenuäri.
Riigiprokuratuuri kinnitusel on nii USA-s kui ka Eestis toimuva kriminaaluurimise raames lisaks mitmele eraisikule saanud juriidilise isikuna kahtlustuse ka Credit Union OÜ, mis veel mõni aeg tagasi pakkus rahahätta sattunud inimestele kiirlaenu. Paar kuud tagasi ilmus aga laenufirma veebilehele kiri, mille järgi on firma tegevus lõpetatud. Siis sattuski firma kriminaaluurimise alla ning selle arved on arestitud.