8. novembril peeti rahvusvahelise operatsiooni Ghost Click raames Eestis kinni kuueliikmeline seltskond eesotsas
Vladimir Tšaštšiniga
. USA ja Eesti võimud kahtlustavad Tartus toimetanud kampa “sajandi küberkuriteos”. Väidetavalt nakatasid nad pahavaraga neli miljonit arvutit üle kogu maailma ning teenisid pettusega miljoneid dollareid ebaseaduslikku tulu.

Mõned nakatanud arvutitest kuulusid USA kosmoseagentuurile NASA. Mõni päev enne Tšaštšini ja tema sõprade kinnipidamist jõudis New Yorgi lõunaringkonna kohtusse NASA eriagendi Sean Zadigi kirjalik vandetunnistus. Kahe aasta jooksul, mil FBI ja Eesti politsei Tšaštšinil sabas olid ning tõendeid kogusid, puutus endine politseinik Zadig uurimisega tihedalt kokku. Ta esitas kohtule detailse kirjelduse, kuidas ja kelle arvelt Eesti küberkurjategijad raha tegid.

Ekspress avaldab väljavõtteid Zadigi ligi 57leheküljelisest tunnistusest.

Varastati virtuaalselt, raha tuli reaalselt ja legaalselt

Küberpätid tegid raha kahel “virtuaalsel” viisil — võltsisid hiireklikkide päritolu ja asendasid veebilehtedele pandud reklaame enda omadega. Reaalne raha aga laekus mõlemal juhul igati seaduslikult, reklaamiteenuseid vahendavate maaklerite käest.

Reklaamide vahetamise põhimõte on lihtne. Igaüks suudab ette kujutada, kuidas kuulutusetulbal plakateid üle kleepida. Tartu gäng tegi kübermaailmas sisuliselt sama, ehkki tehniliselt oli see mõnevõrra keerulisem.

Esmalt oli kurikaeltel tarvis arvuteid “sihtotstarbelise” viirusega nakatada. Paljudel juhtudel leidis see “õnnetus” aset mõnel pornosaidil (näiteks redtube.com), kus paluti ohvril kiiresti alla laadida liba-viirustõrjeprogramm, sest “kui kiiresti ei tegutse, on su arvuti suures ohus!“ 

Zadig: “Nakatunud arvutit kasutades külastasin ma Amazoni kodulehte ja märkasin, et teatud reklaamid on ära vahetatud. Bänner, mis seal tegelikult avalehel olema pidi, on eemaldatud ja asendatud teise reklaamiga, mis toob kaebealustele raha.”

Milliseid nutikaid raha teenimise skeeme Zadig veel avastas?