Keeruka rünnaku avastamisel mängisid oma rolli nii õnn kui oskused: millalgi 2015. aasta kevadel märkas viirusevastastele programmidele spetsialiseerunud tarkvaratootja Kaspersky Lab kahtlast tegevust oma arvutites. Jäljed olid firma andmetel segased. Pärast põhjalikku analüüsi sai Kaspersky Labile selgeks, et väga mõjuvõimsad tegijad püüdsid turvaprogramme kuritarvitada, et Kaspersky klientide arvutitesse siseneda. Ründajad, kes tundsid end enne avastamist ilmselt üsna kindlalt, olid sisse tunginud arvutitesse hotellides, millel oli üks ühine nimetaja, mida analüütikud märkasid alles ajapikku. Kõigil neil peentel majadel oli roll ülisalajastel 5+1 läbirääkimistel. Münchenis, Viinis ja Genfi järve ääres pidas Iraan viie ÜRO julgeolekunõukogus vetoõigust omava riigi ja Saksamaaga läbirääkimisi oma tuumaprogrammi üle.

Varsti sai rünnakust teada ka Šveitsi luureteenistus Nachrichtendienst des Bundes (NDB). Selle juures mängisid Tages-Anzeigeri andmetel rolli NDB suhteliselt noore kübermeeskonna head kontaktid. Spetsialistid hakkasid siis veel alustamata rünnakut uurima. 1. maiks olid nad piisavalt tõendusmaterjali kogunud, et asjaga riigiprokuratuuri minna.

Šveitsi diskreetsusest saavad kasu isegi riigid, mis on kõige jultunumalt spionaažiga tegelnud. Ka nemad pääsevad sageli ilma karistuse ja meediakärata. Kevadise küberrünnaku puhul ei olnud see aga võimalik, sest Kaspersky tahtis oma avastuse avalikuks teha. Seda teadis ka Šveitsi justiits- ja politseiministeerium, mis võttis ühendust välisministeeriumiga, enne kui justiitsminister Simonetta Sommaruga 6. mail liiduprokuratuurile loa andis poliitilist spionaaži uurima hakata.

Napp nädal hiljem toimus politseiaktsioon, milles osales Šveitsi liidukriminaalpolitsei ja Genfi kantoni politsei paar tosinat informaatikaspetsialisti. Liiduprokuratuur korraldas läbiotsimise luksushotellis Président Wilson. Ettevalmistus selleks osutus aga komplitseerituks viietärnihotelli turvapersonali tõttu, mis teadjate sõnul koosnes osaliselt Iisraeli salateenistuse endistest töötajatest.

Sealjuures tuleb märkida, et Šveitsi julgeolekuametkonnad kahtlustasid juba enne läbiotsimist aadressil Quai Wilson 47, et küberrünnaku taga oli Iisrael, ning seda kahtlustatakse endiselt. Konfiskeeritud materjal näitab, et hotelli süsteem oli nakatatud troojalase Duqu 2.0-ga. Selle abil said ründajad muu hulgas oma kontrolli alla ka valvekaamerad ja -mikrofonid. Tages-Anzeigeri andmetel juhtus see lisaks Président Wilsonile ka Lausanne'i Beau-Rivage Palace'is, kus samuti toimusid tuumaläbirääkimised. Nuhiti ka ühe hotelli järel Viinis, kuid Münchenit säästeti.

Rünnata võidi aga ka hotelle Montreux's, kus USA riigisekretär John Kerry pidas läbirääkimisi Iraani välisministri Mohammad Jawad Sarifiga.

Ekspertide sõnul on Iisraeli salateenistus Duquga ka varem opereerinud. Kaspersky nimetab Duqu 2.0 arendamist ja kasutuselevõttu äärmiselt kalliks. See tarkvara nõuab ressursse, mis on tavalisele pätile kättesaamatud. Viirusevastane spetsialist hindab selle troojalase väljatöötamiskulusid umbes 50 miljonile dollarile.

Šveitsi liiduprokuratuuri jaoks ei ole tegija leidmine aga sugugi lihtne. Tähtsamaks peetakse rünnaku avastamise heidutusefekti. „See näitab, et Šveitsis ei saa segamatult spioneerida,“ ütles anonüümseks jäänud allikas Tages-Anzeigerile.

Kuidas see lugu Sind end tundma pani?

Rõõmsana
Üllatunult
Targemana
Ükskõiksena
Kurvana
Vihasena