Maailmakuulus küberpätt plaanis rünnakut Swedbankile ja SEB-le
Maailma üks juhtivaid arvutikaitsefirmasid Trend Micro
väidab, et Tartust juhitakse üleilmset kuritegevuse pesa. Selleks on
Vladimir Tšaštšini firma Rove Digital.
“See gäng on kuritegusid toime pannud alates 2005. aastast
või isegi varem,” ütleb Ekspressile Trend Micro
ohu-uurija Feike Hacquebord. Tema raport paneb Tartu firmale
süüks spämmi levitamist miljonite kaupa päevas, klikivoo
vargusi, iga päev ligi kümne miljoni otsingutulemuse
“kaaperdamist”, võlts-antiviirusprogrammide levitamist ja
müüki. Lisaks tegeldakse Tartus Hacquebordi sõnul info-
ja identiteedivarguste, samuti viiruste levitamisega legaalsete
programmide kaudu nagu Adobe.
Firma käsutuses on vähemalt
20 serverit. Neist suur osa asub USAs.
Mullu veebruaris
mõistis Tartu Maakohus firmajuht Tšaštšini
süüdi arvutikelmuses, rahapesus ja dokumentide võltsimises.
Selle loo lahendamine oli keskkriminaalpolitsei IT-kuritegude
uurijate üks esimesi tähelepanuväärseid
töövõite. Uurijate käsutuses olid ka vihjed
Tšaštšini võimalikest seostest Venemaa
kuritegeliku ringkonnaga. Kuid nad ei suutnud läbi närida, kes
oli kelmi kaasosaline Moskvast.
2001. aastal täheldas
SEB Pank (tookord veel Ühispank) veidrat anomaaliat.
Käputäie suvaliste klientide – paar keskealist eestlast
ning mõned vene rahvusest noorukid
– pangakontodele hakkas laekuma kümnete tuhandete
kroonide kaupa raha mingitelt USA firmadelt. Viiele kontole kanti ookeani
tagant kokku ligi 1,4 miljonit krooni. Ligi pool summast kanti edasi teistele
arvetele või võeti sularahaautomaadist välja. Umbes 600
000 krooni jõudis pank külmutada.
SEB kahtlustas,
et kurjategijad häkerdasid end USA internetipoodide ja nende
vahendajate andmebaasidesse ning manipuleerisid andmetega nii,
justkui tuleks tühistatud ostude eest raha tagastada Eestisse.
Neid oste polnud aga kunagi toimunudki.
Osa rahast
laekus Hansapanka Vladimir Tšaštšini, tema isa ja ühe
Narva politseiametniku kontodele.
Tšaštšin
töötas tollal hea palgaga tarkvarafirmas Webmedia ning
õppis Tartu ülikoolis matemaatikat ja informaatikat.
Nendel aladel oli ta Eestit esindanud rahvusvahelistel
olümpiaadidel. Kool jäi aga pooleli, sest ta visati sealt välja
eksamitulemuste võltsimise tõttu.
Politseinikud selgitasid välja, et Tšaštšin ja
tema sõber palkasid Narvas ja Tartus suvalisi inimesi
tankistideks. Nad said 100–500 krooni, kui vormistasid oma
nimele võimalikult suure makselimiidiga konto ja internetipanga
lepingu ning andsid need Tšaštšinile. Nii olid ühel
hetkel mehe käes kümnete inimeste pangakaardid koos
paroolidega.
Tšaštšin skaneeris kõik
andmed ning saatis need moskvalasele Mihhailile. Viimane aitas hoolitseda
selle eest, et USA internetipoodidest tuleksid arvetele tagastused.
Andmetöötlusega manipuleeris ka Tšaštšin
ise, kuigi väitis politseinikele, et kurja juur on Mihhail ja
tema ei tea raha päritolust ega pettusest suurt midagi.
Tšaštšini sõnul pakkus Mihhail 40 000 krooni, kui
ta organiseerib Eestis pangakontod ning kannab neile laekunud raha edasi
ühte Läti panka.
Lõpuni jäi
käsitlemata Tšaštšini ja Mihhaili kirj
avahetus suhtlusprogrammis ICQ, kus mehed justkui kavandasid palju
mastaapsemaid küberkuritegusid, sh SEB ja Swedbanki ründamist
(loe kirjavahetust).
Tšaštšini Venemaa
sidemed jäid selle kriminaalasja raames selgusetuks.
“Pangad on reaalne teema”
Politsei leidis Tšaštšini arvutist pika veebivestluse Tšaštšini ja Mihhaili vahel. Muuhulgas räägivad nad plaanist häkkida Swedbanki ja SEB turvasüsteemidesse.
Mihhail: “Nendel inimestel (kellelt oli plaanis häkkeritöö tellida–TT) on 100% töötulemus!”
Vladimir: “võib-olla nad saavad www.hansa.ee... ma saaksin ette valmistada… võib palju võtta”
Mihhail: “Raisk, kui teha sellist asja. Siis töötame pooleks ainult meie sinuga… kasum ka pooleks, siis olen nõus…”
Vladimir: “või siis ühe sõnaga” www.eyp.ee... ühe sõnaga, pangad on reaalne teema ? seal on palju kasulikku infot”
Mihhail: “Nemad (abistajad häkkimisel – TT) vaatama ei hakka, võin tellida, tulemus raha eest – nii nad töötavad... Esialgu vaatavad, nädala pärast teevad oma järelduse, kas jah või ei. Tavaliselt vastavad jah. Kõik Venemaa pangad olid lõhutud ja konfidentsiaalset infot müüdi pankadele.” [–]
Vladimir: “kuidas kindlaks teha, kui palju see maksab”
Mihhail: “...Esialgne kokkulepe oli 15k (15 000 USD ilmselt – TT) verifikatsiooni eest, seda teatas vahendaja. Arvan, et hind jääb samaks.” [–]
Vladimir: “kui nad lammutavad ww.hansa.ee, et oleks võimalik ühe arve pealt kanda teise peale, võib neile maksta?”
Mihhail: “Selge see ... Ühe pealt teise peale ja kõik vaid selle operatsiooni eest? ... Aga kui sa ei saa raha maha võtta mingil põhjusel?”
Vladimir: “see on minu peavalu, ma maksan selle eest”
Mihhail: “Ahhaa, võime teha 50/50… tunni aja pärast on sul juba üle miljoni…”
Vladimir: “see jällegi sõltub sellest, kuidas teha… kõik tuleb läbi mõelda” [–]
Mihhail: “Ütle, mis oli Eesti panga nimi, mida me Eestis panime hakkama”
Vladimir: “milleks sa seda vajad?”
Mihhail: “oma statistika jaoks”