08.12.2011, 06:34

NASA eriagent sellest, kuidas eestlased sajandi küberkuriteo korraldasid

Eksklusiiv

Ekspress avaldab eksklusiivse USA kohtumaterjali, millest selgub, mil viisil tartlase Vladimir Tšaštšini gäng väidetavalt neli miljonit arvutit nakatas ning sellega miljoneid dollareid ebaseaduslikku tulu teenis. Tausta avas NASA eriagent Sean Zadig oma vandetunnistuses New Yorgi kohtule.

Toivo Tänavsuu

Toivo.Tanavsuu@ekspress.ee

Ilmselge geenius: Lipsuga mees Vladimir Tšaštšin ehitas erakordselt nutikalt üles pealtnäha legaalse äri. USA küberkaitsjad tunnistavad Ekspressile, et neil tuli FBId kõvasti moosida, peaaegu isegi ähvardada, et ta lõpuks ometi Tšaštšini kamba tegevuse peataks ja võimalikku kuritegu uurima asuks. (Maris Ojasuu / Äripäev)

8. novembril peeti rahvusvahelise operatsiooni Ghost Click raames Eestis kinni kuueliikmeline seltskond eesotsas Vladimir Tšaštšiniga. USA ja Eesti võimud kahtlustavad Tartus toimetanud kampa “sajandi küberkuriteos”. Väidetavalt nakatasid nad pahavaraga neli miljonit arvutit üle kogu maailma ning teenisid pettusega miljoneid dollareid ebaseaduslikku tulu. Mõned nakatanud arvutitest kuulusid USA kosmoseagentuurile NASA. Mõni päev enne Tšaštšini ja tema sõprade kinnipidamist jõudis New Yorgi lõunaringkonna kohtusse NASA eriagendi Sean Zadigi kirjalik vandetunnistus. Kahe aasta jooksul, mil FBI ja Eesti politsei Tšaštšinil sabas olid ning tõendeid kogusid, puutus endine politseinik Zadig uurimisega tihedalt kokku. Ta esitas kohtule detailse kirjelduse, kuidas ja kelle arvelt Eesti küberkurjategijad raha tegid. Ekspress avaldab väljavõtteid Zadigi ligi 57leheküljelisest tunnistusest.

Varastati virtuaalselt, raha tuli reaalselt ja legaalselt

Küberpätid tegid raha kahel "virtuaalsel" viisil - võltsisid hiireklikkide päritolu ja asendasid veebilehtedele pandud reklaame enda omadega. Reaalne raha aga laekus mõlemal juhul igati seaduslikult, reklaamiteenuseid vahendavate maaklerite käest. Reklaamide vahetamise põhimõte on lihtne. Igaüks suudab ette kujutada, kuidas kuulutusetulbal plakateid üle kleepida. Tartu gäng tegi kübermaailmas sisuliselt sama, ehkki tehniliselt oli see mõnevõrra keerulisem. Esmalt oli kurikaeltel tarvis arvuteid "sihtotstarbelise" viirusega nakatada. Paljudel juhtudel leidis see “õnnetus” aset mõnel pornosaidil (näiteks redtube.com), kus paluti ohvril kiiresti alla laadida liba-viirustõrjeprogramm, sest “kui kiiresti ei tegutse, on su arvuti suures ohus!” Ainuüksi juulis 2009 sai sellise teate 1,8 miljonit arvutikasutajat. Viirus jõudis arvutisse ka siis, kui pornovideo vaatamiseks installeeriti pisike “süütu” lisaprogrammike. Nakatunud arvuti, isegi kui see füüsiliselt kasvõi Austraalias asus, oli nüüd sisuliselt juba tartlaste teenistuses. Zadig: “Nakatunud arvutit kasutades külastasin ma Amazoni kodulehte ja märkasin, et teatud reklaamid on ära vahetatud. Bänner, mis seal tegelikult avalehel olema pidi, on eemaldatud ja asendatud teise reklaamiga, mis toob kaebealustele raha. Reklaamide vahetamise näiteid on mitmeid. Näiteks külastades nakatunud arvutiga 31. mail 2010 Wall Street Journali kodulehte, pidi seal all paremal nurgas olema American Expressi reklaam. Aga sama koha peal näidati hoopis Fashion Girl LA reklaami." Milliseid nutikaid raha teenimise skeeme Zadig veel avastas?

Kommenteeri Loe kommentaare