Juriidiline pundar võib päästa Eesti sajandi küberkuriteos süüdistatavad trellide tagant
On võimalik, et Eesti politsei suurim rahvusvaheline operatsioon ja kohtuasi, mille keskmes on mastaapses küberkuriteos süüdistatav IT-ärimees Vladimir Tšaštšin, lõpeb fiaskoga, ilmneb seekordsest "Pealtnägija" loost.
Viimasel ajal on ilmunud artikleid, milles räägitakse, et Eesti sajandi küberkuritegu, mille keskmes oli Tartu firma Rove Digital ja selle juht Vladimir Tšaštšin, on muutunud Eesti politsei sajandi läbikukkumiseks, sest väidetavalt on kohtu all täiesti alusetult rahvusvahelise kaliibri kurjategijateks tembeldatud mehed. "Pealtnägija" uuris asja ning avastas, et lugu on tõesti palju keerulisem.
2012. aasta juulis levib kulutulena üle maailma uudis, et miljonid arvutikasutajad võivad lähipäevil kaotada ligipääsu internetile. USA-st Indiani ja Saksamaast Mehhikoni kordub ärevates reportaažides üks nimi - DNS Changer. Süüdistuse kohaselt kaaperdas see pahavara sajas riigis kokku neli miljonit arvutit, teenis küberkriminaalidele üle 20 miljoni euro ning põhjustas avastamise järel lõpuks ka korraliku rahvusvahelise kaose. Ja afääri niite tõmmati Tartu linnast.
Eesti sajandi küberkuriteo taga oli väidetavasti 34aastane Vladimir Tšaštšin. Narva töölisperes sündinud, õpilasena mitmel rahvusvahelisel olümpiaadil osalenud, kuid hiljem ülikoolist välja visatud taibu rajas keerulise võrgustiku, mis suutis ekspertide sõnul pikki aastaid küberpettused erakordselt edukalt rahaks pöörata. Kannatanute seas on väidetavalt peale tavakodanike ka tuntud veebifirmad nagu Google, Facebook, iTunes ja NetFlix, aga ka kosmoseagentuur NASA ning isegi USA maksuamet.
Kuid mitte kõik ei arva nii. Tartus, oma Jaama tänava kodus, hoiab Tšaštšini ema Valentina Tšaštšina puhvetikapil ebatavalist mälestuseset pojast. Matrjoška on vägagi sümboolne. Mees, keda mitme riigi politsei ja küberturbe asjatundjad kirjeldavad kui kriminaalset geeniust, on pere jaoks kallis poeg, armastav pereisa ja lahtise peaga ettevõtja, kellele sai lähedaste sõnul saatuslikuks liigne edukus ja rahvusvahelises meedias vahtu pekstud hüsteeria.
Viktor Tšaštšin, Vladimir Tšaštšini isa ja firmajuht, möönis, et äri oli edukas, kuid asjal oli ka varjupool. "Seetõttu me ka kannatasime, et ta oli Eesti jaoks natuke liiga edukas. Seetõttu me ei meeldinud. Eestis ei tohi olla rikkaid inimesi, nii vist võib öelda," rääkis ta.
Vladimir Tšaštšini kaitsja Raul Otsa arvates peaksid Eestis õiguskaitseorganid vaatama rohkem ja põhjalikumalt, mis nende lauale tuleb ja seadma ka kahtluse alla seda, mida neile välisriigist saadetakse.
USA Föderaalse Juurdlusbüroo (FBI) algatatud rahvusvaheline operatsioon Tšaštšini loodud struktuuri hävitamiseks kandis nime Ghost Click ehk Kummitusklikk. "Pealtnägija" rääkis osalistega mõlemalt poolt rindejoont, kaasa arvatud vahi all viibiva peategelase endaga, ja välja joonistus tavatu kelmilugu, mille tõendamine tekitab samas Eesti võimudele palju peavalu ja potentsiaalset piinlikkust.
Tšaštšini firmat saatsid juba varem skandaalid
See kõik ei tekkinud üleöö. Vladimir Tšaštšini firmat Rove Digital saatsid algusest peale vastuolud. 2007. aastal nimetas Äripäev selle Eesti parimaks IT-firmaks, aga vaid mõni kuu hiljem sattus pärjatud ettevõte rahvusvahelisse musta nimekirja, sest tema saidid levitasid väidetavalt ohtlikku pahavara, mis tekitas soovimatuid reklaamiaknaid, viiteid pornolehtedele ja kogus salaja kasutajate privaatseid andmeid. Küberturbe ekspert Jarno Niemelä Soome firmast F-Secure oli esimeste seas, kes kahtlast tegevust märkas.
Tšaštšini leer kinnitas ja kinnitab tänini, et kõik on aus ja läbipaistev tarkvaraarendus ning veebireklaam. Tegelikult saatsid firmat skandaalid. Näiteks 2008. aastal karistas kohus Vladimirit skeemi eest, kus kunagisest Ühispangast peteti arvutitega üle miljoni krooni. Tagantjärgi tundub see algusaastate lapsik katsetus, sest aasta hiljem teatas mainekas arvutiturbefirma Trend Micro, et seesama seltskond juhib suurt üleilmset küberkuritegevuse võrgustikku. Seejuures olevat Tartu "küberkriminaalide gäng“ väga professionaalne ja nutikas. Üks võte oli näiteks viiruste sokutamine inimeste arvutitesse, maskeerituna just viirusevastaseks tarkvaraks.
Ehkki neist kirjutati pressis juba ühemõtteliselt kui küberpättidest, firma kasvas ja õitses, deklareerides täiesti avalikult müstilisi kasuminumbreid – kui 2006. aastal oli puhaskasum 34 miljonit, siis kaks aastat hiljem juba 65 miljonit krooni. Firma võtmeisikud said lubada eksootilisi reise ja soetasid uhke autopargi, sh mitu Porche Cayenne’i ja Mercedest, Audi ja Alfa Romeo, millel olid edevad numbrimärgid nagu 555ROV ja 777YES.
60ndates Valentina ja Viktor on pealtnäha ontlikud pensionärid, aga teisalt olid nad ka (vähemasti paberil) miljoneid eurosid pööritanud firmade juhid. Nende poja loodud ärivõrgustik suples rahas ja otsis, kuhu seda panna. Näiteks ema Valentina juhtis firmat, mille alt väljastati muuhulgas SMS-laene, isa Viktor ajas kinnisvaraäri. Valentina Tšaštšina sõnul oli ta pojale nagu raamatupidaja. "Ma olin ka juhatuse liige, aga ma kontrollisin raamatupidamist," rääkis ta. Isa Viktori ülesanne oli tegeleda kinnisvaraga. "Tegelesin planeeringutega, kirjutasin alla dokumentidele."
Riigiprokurör Piret Paukštyse sõnul Vladimir Tšaštšini vanematel kriminaalasjas esitatud süüdistuse kohaselt mingit sisulist rolli ei olnud. Nad olid vaid paberite peal nende äriühingute omanikud ehk tankistid. Süüdistuse kohaselt olid nad poja variisikud, kes aitasid välismaal teenitud raha läbi keerulise firmade võrgu Eestisse tuua ja siin investeerida. Vanemad ise vaidlevad sellele kirglikult vastu – nad ei ole tankistid, rahasid liigutati välismaa kaudu maksude optimeerimiseks ja kõik käis absoluutselt legaalselt.
Kõige muljetavaldavam ongi siin soetatud kinnisvaraportfell. Vladimir ja tema naine soetasid luksuskorteri Tallinnas, lauluväljaku kõrval. Tšaštšini vanemad said hiiglasliku häärberi Tartus, kus on viimase peale köök, lameekraantelerid ja tagaaias isegi tarandik ehtsate paabulindudega. Lisaks kuulus Tšaštšinitele läbi mitme juriidilise keha sadade hektarite kaupa maad nii Tartus kui selle ümber.
Kaitsja Raul Otsa sõnul olid Tšaštšinid Tartu maakonnas ühed edukamad investorid ja Eesti riik sai sellest väga palju kasu. "Nad olid targad, nad olid andekad ärimehed, nad olid ärimehed, keda võiks tegelikult Eesti riigis esile tõsta," ütles Otsa.
Paradoksaalselt oligi väidetav rahvusvaheline küberkuritegevuse pesa Tartu üks suurim maksumaksja, tasudes aastas 15-20 miljonit krooni makse. Kusjuures seda kontrollisid nii maksuamet kui rahapesu andmebüroo. Piret Paukštys selgitas, et rahapesu eesmärgiks ongi kuritegeliku raha integreerimine legaalsesse majandusse ja seetõttu on selle üheks osaks ka see, et seda deklareeritakse, selle pealt makstakse maksud ja raamatupidamine nö hoitakse korras. "Nii et see absoluutselt ei välista rahapesu. Pigem see näitab, et nad suutsidki selle kuritegeliku raha Eesti majandusse integreerida."
Kõige taga oli süüdistuse kohaselt suurejooneline kelmus internetis. Tagantjärgi tehtud nakatunud arvutite kaart näitab tõeliselt globaalset haaret, aga kõige rohkem oli neid USAs. 2010. aastal algataski FBI kriminaalasja, kui väidetavalt Rove Digitali pahavara avastati – nii üllatav kui see pole – kosmoseagentuuri NASA töötajate arvutites.
Riigi Infosüsteemi Ameti infoturbeekspert Anto Veldre märkis, et NASA tegeleb salajaste ja tähtsate projektidega ja korraga kontrollib suurt hulka nende arvuteid üks väikefirma väikeriigist nimega Eesti. "See oli see, mis ameeriklased välja vihastas," kinnitas Veldre.
Operatsiooni Ghost Click kaasati skeemi mastaapsuse tõttu hulk partnereid eri maade riigi-, era- ja teadusasutustest. Teemasse pühendati ka meie keskkriminaalpolitsei ja siin pandi püsti eraldi kriminaalasi, mis uuris rahapesu. Menetlust juhtis prokurör Piret Paukštys. Tema sõnul on see Eesti politsei suurim rahvusvaheline operatsioon, kus osales kokku üle 70 ametniku.
8. novembril 2011 kulmineerus see haaranguga Tartus. Peale firma kontori Laial tänaval võeti ette ka Tšaštšini vanemate kodu. Vahi alla võeti kuus kahtlusalust eesotsas Vladimir Tšaštšiniga. Käed pandi raudu ka tema emal.
Väidetav rahvusvaheline küberkurjamite peakorter Tartus ei paista läbiotsimispiltidel kuigi muljetavaldav – enamus serveritest asus USAs. Küll aga oli rekordiline Eestis arestitud vara, millest suurima osa moodustasid ca 150 kinnistut, mille koguväärtus oli üle 20 miljoni euro ehk vanas rahas 300 miljonit krooni! Piret Paukštyse sõnul ei ole nii ulatuslikku vara arestimist tema praktikas varem olnud.
Pahavara DNS Changer
Kuidas see hämmastav varandus tekkis? Väidetavaid küberkelmusi oli mitu, kuid kõige tähtsam oli süüdistuse kohaselt pahavara nimega DNS Changer. Üks meetod, kuidas see inimeste arvutitesse sokutati, oli tasuta videoprogrammi sees, mis muutis pärast installeerimist inimese teadmata arvuti võrgusätted. Paukštys selgitas, et selle tulemusena nakatunud arvuti internetiliiklus toimunud enam läbi nende tavaliste internetioperaatorite, kellega kasutajal oli leping sõlmitud, vaid läbi Tšaštšinite serverite. Ja see tähendas siis seda, et nad said kontrolli selle nelja miljoni isiku arvuti internetiliikluse üle.
"Sellist olukorda, et keegi tekitab võõrastesse arvutitesse endale otsustuspuntki ja siis hakkab kogu maailmas kõike ümber suunama ja istub nagu kaan seal pumba juures ja siis teenib endale selle pealt raha, ei ole maailmas enne olnud," ütleb Anto Veldre.
Tähelepanuväärne on, et kaaperdajad talitasid kannatlikult. Nad ei varastanud paroole ega teinud muud räiget, vaid asusid müüma reklaamipinda võõrastele saitidele. Võtame süüdistuses toodud näite: kui tavainimene läks uudisteagentuuri CNN kodulehele, nägi ta seal autoreklaami. Kui nakatunud arvuti omanik läks samale lehele, kuvati talle selle koha peal hoopis potentsiravimi reklaami, mille pani sinna ja mille eest raha kasseeris Tartu punt. Iga klikk tõi võibolla kõigest sente, aga miljonitest klõpsudest kogunesid tohutud summad. Kusjuures nende kliendid olid korralikud reklaamivahendusfirmad, kel polnud põhjust kahelda, et kõik on korrektne.
F-Secure viirusetõrje vanemeksperdi Jarno Niemelä sõnul Tšaštšin ja tema kompanjonid põhimõtteliselt varastasid raha veebilehe haldajatelt.
Pärast vahistamist oli FBI-l pikantne probleem. Serverid olid kätte saadud, aga kuna miljonite inimeste internetiliiklus käis nende kaudu, ei saanud stepslit kohe seinast välja tõmmata. Selleks, et inimesed ei kaotaks ligipääsu internetti, oli FBI sunnitud skeemi aastapäevad alles hoidma. "See näitab veel kord, kui sügavale see otsustuspunkt sinna oli ära peidetud ja mis selle taga tegelikult oli," märkis ekspert.
Pärast suurt teavituskampaaniat, mis hõlmas näiteks spetsiaalselt FBI poolt üles seatud veebilehte, kus inimesed said kontrollida, kas nende arvuti on DNS Changeriga nakatunud, suletigi serverid 2012. aasta juulis märkimisväärse ajakirjandusliku ažiotaaži saatel, millest ka loo alguses juttu oli. Kahtlusalustele esitati pikk nimekiri süüdistusi nii USAs kui Eestis, pressis räägiti kuni 115 aasta pikkustest vanglakaristustest Atlandi taga, operatsioonis osalenud firmad kirjutasid juba võidukaid raporteid, kuidas gäng paljastati. Ja siis saabus külm dušš – Harju maakohus mõistis läinud detsembris süüdistatavad täielikult õigeks!
Kaitsja: paljud teevad nii
Kaitse väitel oli Tšaštšin innovatiivne IT-ärimees ja DNS Changer mitte viirus, vaid teenus, millega kõik neli miljonit inimest vabatahtlikult nõustusid. Üks kõnekaim tõend selle kohta oli YouTube’i video, mille tegi küberturvafirma F-Secure, eesmärgiga õpetada, kuidas DNS Changerist vabaneda. Video alguses on näha, kuidas programmi installeerides tuleb korduvalt vajutada – yes, agree, continue – kokku viis korda. Isegi kui inimene lepingutingimusi ei lugenud, on seal kirjas, et ta annab loa võrgusätteid muuta.
"Ei olnud mitte mingisugust peenikest kirja, ei olnud mingit väikest arusaamatut märkust kuskil all nurgas, vaid litsentsilepingus oli inimestele läbivalt selgitatud – teile võidakse koos selle installeeritava programmiga lisakomponente, lisamooduleid installeerida ja võidakse näidata erinevaid kommertslahendusi ja reklaame ning ka muuta teie võrgusätteid," rõhutas Raul Otsa.
Kaitse sõnul teevad põhimõtteliselt sama asja paljud suured internetiteenuse pakkujad. Halvemal juhul tegutses Tšaštšin reguleerimata alal, mis tuleks selgeks vaielda tsiviilkohtus.
Jarno Niemelä aga on seisukohal, et Tartu punt nakatas suure hulga arvuteid, tekitades väga suure summa puhastuskuludena ning rahalist kahju erinevatele teenusepakkujatele, kes pakkusid lõppkasutajatele erinevaid teenuseid. Spetsialistide sõnul võisid paljud ise õngekonksu alla neelata, aga DNSi pundi tegevus polnud mingil juhul heatahtlik.
Niemelä rõhutas, et Tšaštšini seltskond tahtis püsivalt võõrastesse arvutitesse jääda, mis tähendas, et nad lülitasid välja viirusevastased programmid ja muu turvatarkvara, jättes masina viiruste suhtes haavatavaks.
"Ükski riik ega ühiskond ei saa endale lubada sellist asja, et kusagilt kõrvalt keegi tuleb ja hakkab internetitaristut rikkuma ja väga põhimõttelisi otsusi tegema. Täna müüb sinnapoole, homme müüb sinnapoole. See ei ole võimalik. Mina usun, et ikka päris, päris mitu kuritegu on toime pandud," leiab Anto Veldre.
Ometi, hoolimata massiivsest rahvusvahelisest operatsioonist ja ülemaailmsest ažiotaažist, leidis Harju maakohus, et Eesti prokuratuuri esitatud kaasus oli lahja. 128-leheküljelisest otsusest kõlab, et prokuratuur läks mütsiga lööma ja vussis asja ära. Kohus avaldab otsesõnu imestust kuritegude menetlemise järjekorra üle: esimesena menetleti Eestis järelkuritegu ehk rahapesu ja alles siis plaaniti menetleda USAs põhikuritegu ehk arvutikelmust. See valearvestus võib kalliks maksma minna, sest kaitsja saab muuhulgas väita, et meeste üle hakatakse USAs uuesti õigust mõistma väidetavas kuriteos, milles nad Eestis juba õigeks mõisteti.
"Ameerika Ühendriikides hakatakse uurima täpselt samu tõendeid, mille suhtes on Eesti kohus täna öelnud juba: need teod ei ole ja need tõendid ei näita, et oleks toime pandud arvutikuritegusid," ütles kaitsja Raul Otsa.
Seevastu riigiprokurör Paukštys kinnitab, et see ei ole nii. "Ameerika Ühendriikides on ikkagi hoopis teine tõendite baas ja seda kuritegu menetletakse ja uuritakse siis hoopis detailsemalt."
Paukštys andis küll sisse apellatsiooni, kuid tekkinud on paras juriidiline pundar. Nimelt samal ajal, kui siin on rahapesu süüdistus veel lõpuni vaidlemata, nõuab USA meeste väljaandmist ja see võib teoks saada juba lähiajal. Just hirm väljaandmise ees on põhjus, miks Tšaštšinid käivitasid viimasel ajal meediakampaania, jagades paljudele väljaannetele intervjuusid.
Toimetaja: Sven Randlaid