TABAMATU HÄKKER: Küberkaitsespetsialistide arvates saaks Vladimir Tšaštšini võrgustiku vahele võtta küll, kuid see eeldaks jõustruktuuride rahvusvahelist koostööd. Paraku naudivad Venemaal küberkurjategijad praktiliselt immuniteeti. Maris Ojasuu / Äripäev

Maailma üks juhtivaid arvutikaitsefirmasid Trend Micro  väidab, et Tartust juhitakse üleilmset kuritegevuse pesa. Selleks on ­Vladimir ­Tšaštšini firma Rove Digital.

“See gäng on kuritegusid toime pannud alates 2005. aastast või isegi  varem,” ütleb Ekspressile Trend Micro ohu-uurija Feike Hacquebord. Tema raport paneb Tartu firmale süüks spämmi levitamist miljonite kaupa päevas, klikivoo ­vargusi, iga päev ligi kümne miljoni otsingutulemuse “kaaperdamist”, võlts-antiviirusprogrammide levitamist ja müüki. Lisaks tegeldakse Tartus Hacquebordi sõnul info- ja  identiteedivarguste, samuti viiruste levitamisega legaalsete programmide kaudu nagu Adobe.

Firma käsutuses on vähemalt 20 serverit. Neist suur osa asub USAs.

Mullu veebruaris mõistis Tartu Maakohus firmajuht Tšaštšini süüdi arvutikelmuses, rahapesus ja dokumentide võltsimises.

Selle loo lahendamine oli keskkriminaalpolitsei IT-kuritegude uurijate üks esimesi tähelepanuväärseid töövõite.  Uurijate käsutuses olid ka vihjed Tšaštšini võimalikest seostest Venemaa kuritege­liku ringkonnaga. Kuid nad ei suutnud läbi närida, kes oli kelmi kaasosaline Moskvast. 

2001. aastal täheldas SEB Pank (tookord veel Ühispank)  veidrat anomaaliat. Käputäie suvaliste klientide – paar  keskealist eestlast ning mõned vene ­rahvusest noorukid – pangakontodele hakkas laekuma kümnete tuhandete kroonide kaupa raha mingitelt USA firmadelt. Viiele kontole kanti ookeani tagant kokku ligi 1,4 miljonit krooni. Ligi pool summast kanti edasi teistele arvetele või võeti sularahaautomaadist välja. Umbes 600 000  krooni jõudis pank külmutada.

SEB kahtlustas, et kurjategijad häkerdasid end USA internetipoodide ja nende vahendajate ­andmebaasidesse ning manipu­leerisid andmetega nii, ­justkui tuleks tühistatud ostude eest raha ­tagastada Eestisse. Neid oste ­polnud aga ­kunagi toimu­nudki.

Osa rahast laekus Hansapanka Vladimir Tšaštšini, tema isa ja ühe Narva politseiametniku kontodele.

Tšaštšin töötas tollal hea ­palgaga tark­varafirmas Webmedia ning ­õppis ­Tartu ülikoolis matemaatikat ja informaati­kat. Nendel aladel oli ta Eestit  esindanud rahvusvahelistel olümpiaadidel. Kool jäi aga pooleli, sest ta visati sealt välja eksamitulemuste võltsimise tõttu.

Politseinikud selgitasid välja, et Tšaštšin ja tema sõber palkasid Narvas ja Tartus suvalisi inimesi tankistideks. Nad said 100–500 krooni, kui vormistasid oma nimele võimalikult suure ­makselimiidiga konto ja internetipanga lepingu ning andsid need Tšaštšinile. Nii olid ühel ­hetkel mehe käes kümnete inimeste pangakaar­did koos paroolidega.

Tšaštšin skaneeris kõik andmed ning  saatis need moskvalasele Mihhailile. Viimane aitas hoolitseda selle eest, et USA internetipoodidest tuleksid arvetele tagastused. Andmetöötlusega ­manipuleeris ka Tšaštšin ise, kuigi väitis ­politseinikele, et kurja juur on Mihhail ja tema ei tea raha päritolust ega pettusest suurt ­midagi. Tšaštšini sõnul pakkus Mihhail 40 000 krooni, kui ta organiseerib Eestis pangakontod ning kannab neile laekunud raha edasi ühte Läti panka. 

Lõpuni jäi käsitlemata Tšaštšini ja Mihhaili kirj avahetus ­suhtlusprogrammis ICQ, kus mehed justkui kavandasid ­palju mastaapsemaid ­küberkuritegusid, sh SEB ja Swedbanki ründamist (loe ­kirjavahetust).

Tšaštšini Venemaa sidemed jäid selle kriminaalasja raames selgusetuks.

“Pangad on reaalne teema”

Politsei leidis Tšaštšini arvutist pika veebivestluse Tšaštšini ja Mihhaili vahel. Muuhulgas räägivad nad plaanist häkkida Swedbanki ja SEB turvasüsteemidesse.

Mihhail: “Nendel inimestel (kellelt oli plaanis häkkeritöö tellida–TT) on 100% töötulemus!”

Vladimir
: “võib-olla nad saavad www.hansa.ee... ma saaksin ette valmistada… võib palju võtta”

Mihhail
: “Raisk, kui teha sellist asja. Siis töötame pooleks ainult meie sinuga… kasum ka pooleks, siis olen nõus…”

Vladimir
: “või siis ühe sõnaga” www.eyp.ee... ühe sõnaga, pangad on reaalne teema ? seal on palju kasulikku infot”

Mihhail: “Nemad (abistajad häkkimisel – TT) vaatama ei hakka, võin tellida, tulemus raha eest – nii nad töötavad... Esialgu vaatavad, nädala pärast teevad oma järelduse, kas jah või ei. Tavaliselt vastavad jah. Kõik Venemaa pangad olid lõhutud ja konfidentsiaalset infot müüdi pankadele.” [–]

Vladimir:
“kuidas kindlaks teha, kui palju see maksab”

Mihhail:
“...Esialgne kokkulepe oli 15k (15 000 USD ilmselt – TT) verifikatsiooni eest, seda teatas vahendaja. Arvan, et hind jääb samaks.” [–]

Vladimir:
“kui nad lammutavad  ww.hansa.ee, et oleks võimalik ühe arve pealt kanda teise peale, võib neile maksta?”

Mihhail:
“Selge see ... Ühe pealt teise peale ja kõik vaid selle operatsiooni eest? ... Aga kui sa ei saa raha maha võtta mingil põhjusel?”

Vladimir:
“see on minu peavalu, ma maksan selle eest”

Mihhail:
“Ahhaa, võime teha 50/50… tunni aja pärast on sul juba üle miljoni…”

Vladimir:
“see jällegi sõltub sellest, kuidas teha… kõik tuleb läbi mõelda” [–]

Mihhail:
“Ütle, mis oli Eesti panga nimi, mida me Eestis panime hakkama”

Vladimir:
“milleks sa seda vajad?”

Mihhail:
“oma statistika jaoks”