Eesti küberkurjategijate pahavara suuri probleeme ei tekitanud

Eesti ja Ameerika Ühendriikide õiguskaitsjate poolt mullu novembri alguses operatsiooni "Ghost Click" käigus kinni peetud küberkurjategijate kasutatud pahavara maailmas suuri probleeme ei tekitanud, kuigi esmaspäeval lõppes kurjategijate loodud libaserverite tööshoidmise tähtaeg.

Küberkurjategijate poolt kasutatud DNSChanger nimeline pahavara suunas nakatunud arvutite võrguliikluse läbi kurjategijate kontrolli all olevate libaserverite, mis võimaldas kelmidel võrguliiklust täielikult kontrollida. Kokku võis kurjategijate tabamise hetkel olla nakatunud 4-8 miljonit arvutit, mis oleksid libaserverite sulgemisel jäänud ilma internetita. Seetõttu hoiti peamiselt USA-s asuvaid libaservereid sealse kohtu otsusega endiselt kasutuses, kuid juba kaks korda pikendatud kohtuorder lõppes sel esmaspäeval.

DNSChangeri probleemidega tegeleva töörühma andmetel oli pühapäeva seisuga maailmas 210 000 viirusega nakatunud arvutit, mis võinuks esmaspäeval pärast libaserverite tegevuse lõpetamist internetita jääda.

Küberturvalisusega tegelevad ettevõtted ei teatanud pärast esmaspäeval lõppenud tähtaega olulistest internetikatkestustest, vahendas AFP. Küberekspertide hinnangul suutsid interneti teenusepakkujad viia oma serverites sisse vajalikud muudatused või andsid oma klientidele vajalikud näpunäited oma arvutite viirusest puhastamiseks.

Küberturvalisuse ekspert Mikko Hypponen märkis, et kuigi pahavara tekitatud probleemid ei ole veel täielikult möödas, võib DNSChangeriga peetud võitlust pidada edukaks, kuna suurem osa internetiteenuse pakkujatest suutsid säilitada oma klientide arvutites internetiühenduse ka pärast libaserverite töö lõpetamist.

Internetiturvalisusega tegeleva ettevõtte SANS Security Institute esindaja Johannes Ullrich märkis, et kuna DNSChanger on suhteliselt vana viirus, siis tunneb selle praeguseks ära enamik viirusetõrjeprogramme. See on tema hinnangul üks põhjuseid, miks kardetud massilist internetita jäämist ei toimunud.

NASA küberturbe spetsialist Sean Zadig nimetas juunis Tallinnas toimunud küberturvalisuse konverentsil mullu novembri algul Eesti kodanike Vladimir Tšaštšini, Timur Gerassimovi, Dmitri Jegorovi, Valeri Aleksejevi, Konstantin Poltevi ja Anton Ivanovi kinnipidamiseni viinud Eesti ja USA õiguskaitseorganite ühisoperatsiooni parimaks näiteks õnnestunud rahvusvahelisest koostööst küberkuritegevuse tõkestamisel.

Politsei pidas kahtlustatavad operatsiooni käigus kinni Tartus ja Harjumaal, kõik kinnipeetud on Eesti kodakondsed. Küberkuritegudes kahtlustatavatel oli erinevatel Eesti pankade arveldusarvetel üle miljoni euro väärtuses raha, mis on arestitud. Riigiprokuratuuri andmetel on lisaks piiratud ligikaudu 150 kinnistu kasutamine. Kinnisvara on erineva väärtusega, ulatudes 30 000 eurost rohkem kui miljoni euroni.

Kokku osales mullu novembris toimunud operatsioonis 75 õiguskaitsjat, neist 60 Eestist ja 15 Ameerika Ühendriikidest.

Kuuest operatsiooni käigus tabatud Eesti kodanikust kaks on juba USA-le välja antud ja neli on endiselt Eestis kohtu all. Andrei Taame nimeline Venemaa kodanik on jäänud seni tabamatuks.

Kahtlustuse kohaselt organiseeris Tšaštšin alates 2007. aastast kuni mullu novembrini pahavara väljatöötamist ja levitamist ning selle pahavara kasutamise tulemusel saadud kriminaalse tulu varjamist. DNSChanger nimeline pahavara võimaldas kontrollida nakatatud arvutite seadeid ning suunata arvuti kasutaja pahavara haldaja poolt ette antud internetilehtedele. Selle tegevuse tulemusel asendati arvuti kasutaja poolt külastatud veebilehtedel näitamiseks mõeldud reklaam teiste reklaamiandjate reklaamiga. Samuti asendati arvuti kasutaja poolt sooritatud internetiotsingute tulemustes sisalduvaid linke, eesmärgiga suunata arvuti kasutajad nende poolt eelnevalt määratud veebilehtedele.

Riigiprokuratuuri andmeil töötati praegu teadaoleva info kohaselt pahavara välja peamiselt Eestis ning selle loomisega seotud inimesed on kahtlustatavatena kinni peetud.

Kahtlustuse kohaselt tehti pangakontodele laekunud raha ebaseadusliku päritolu varjamiseks toiminguid ligikaudu 21,5 miljoni USA dollari ning rohkem kui 560 000 euro väärtuses.

Ameerika Ühendriikides asuvate arvutiomanike vastu suunatud küberkuritegude sooritamises kahtlustatavad ning väidetavalt miljoneid eurosid kuritegelikku tulu teeninud Eesti elanikud võisid uurimisandmetel kasutada illegaalse tulu pesemiseks laenuäri.

Riigiprokuratuuri kinnitusel on nii USA-s kui ka Eestis toimuva kriminaaluurimise raames lisaks mitmele eraisikule saanud juriidilise isikuna kahtlustuse ka Credit Union OÜ, mis veel mõni aeg tagasi pakkus rahahätta sattunud inimestele kiirlaenu. Paar kuud tagasi ilmus aga laenufirma veebilehele kiri, mille järgi on firma tegevus lõpetatud. Siis sattuski firma kriminaaluurimise alla ning selle arved on arestitud.

bns