Politsei otsis läbi tuntud küberpäti hoone

Pojalt isale

Mis täpselt toimus, selle suhtes hoidis nii prokuratuur kui ka politsei eile suu väga rangelt kinni. Kuid siiski. Tartu Lai tn 6 on tähelepanuväärne hoone. Praegu kuulub see OÜ-le Tamme Arendus, kuid veel kolme aasta eest oli maja omanik kurikuulus osaühing Rove Digital. Eesti Päevalehe andmetel on just hoone praegused ja endised omanikud võtmeks, mis avab ka üleeilse läbiotsimise tagamaad.
Tamme Arenduse omanik on narvalane Viktor Tšaštšin. Lisaks kuuluvad firma juhatusse Valentina Tšaštšina ja Evgenia Chashchina. Rove Digital kuulus omakorda Vladimir Tšaštšinile – Valentina ja Viktori pojale. Vladimir Tšašt-šin on oma maailmas kurikuulus. Ta on korda saatnud nii miljonipettusi Eesti pankades kui ka ajanud just Rove Digitali kaudu harja punaseks maailma juhtivatel küberturbespetsialistidel. Rove Digital võitis küll omal ajal ootamatult Äripäeva IT-ettevõtete edetabeli, kuid laiemalt sai tuntuks kahe aasta eest, kui mainekas viirustõrjetarkvara looja Trend Micro avaldatud raportis nimetati tillukese Eesti tillukeses linnas asuvat firmat ülemaailmse küberkuritegevuse kantsiks.

Raportis paljastati, et firma haldab tervet nakatunud zombi-arvutite armeed ning kasutab kuritegeliku tulu saamiseks hulka Euroopas ja USA-s registreeritud firmasid, mis tekivad ja kaovad olenevalt vajadusest nagu võluväel. Samuti kuulus
Tšaštšinile USA-s registreeritud ettevõte nimega Estdomains. Soome IT-turbe guru Mikko Hyppönen on öelnud ajakirjale Arvutimaailm, et see firma võõrustas massiliselt allilma domeeninimesid. Kui ICANN (domeeninimede ja IP-aadresside eest vastutav ülemaailmne organisatsioon) Estdomainsi tegevuse 2009. aastal lõpetas, langes spämmi hulk väidetavalt isegi 75 protsenti.
Välismaised spetsialistid nimetasid Rove Digitali ja Tšaštšini tegevust julgelt kriminaalseks, aga Eesti vastava ala inimesed laususid toona, et ametlikult on millestki väga raske kinni hakata.  
Rove teenis aastas kümneid miljoneid kroone puhaskasumit (2008. aastal 65 miljonit krooni ehk üle nelja miljoni euro), nende käive ulatus toonases vääringus rohkem kui saja miljonini, mis tegi neist Eesti mõistes vägagi suure IT-firma. Ametlike aruannete järgi moodustas eksport ettevõtte käibest koguni 99,99 protsenti. 2006. aastal ostis firma just sellesama Tartu vanalinnas asuva maja ja 2008. aastal, kui Rove jagunes kaheks, läks hoone Tamme Arendusele. Pole vist mõtet lisada, et nii Rove Digital toona kui ka Tamme Arendus praegu on äriregistri järgi sisse kirjutatud just samasse majja.
Igatahes, kui Rove Digitalil läks avaliku tähelepanuga asi tuliseks, pani Vladimir Tšaštšin firma kinni ja lõi asemele uue – IT Consulting OÜ. Selle firma aadress on tänini Tartu, Lai tänav 6. Ametlikult politsei ja prokuratuur eile ei kinnitanud, et kriminaalasi, mille käigus hoone läbi otsiti ja arvutustehnikast tühjaks tehti, on seotud just Tšaštšinitega. Väidetavalt on prokuratuur valmis asja tausta lähemalt avama juba täna ja siis selgub, kas tegemist on väga suure kokkusattumisega või on Tšaštšini tegevus politsei hinnangul taas teisele poole seadust jõudnud.

Miljoniline pangapettus

Vladimir Tšaštšin mõisteti juba 2007. aastal süüdi dokumentide võltsimises, võltsitud dokumentide kasutamises ja rahapesus.
 Toonase kohtuotsuse järgi häkkis ta juba 2001. ja 2002. aastal koos ühe kaasosalisega välismaiste veebipoodide maksesüsteemidesse ja tekitas seal andmeid muutes olukorra, justkui tühistaks kliendid varasema tellimuse.
Variisikute pangakontodele kanti seejärel tühistatud tellimuste eest raha tagasi.
Ainuüksi toonane Ühispank sai tõmmata 1,3 miljoni krooniga (üle 83 000 euro). Kui ta üritas sama trikki korrata ka Hansapangaga, said pangatöötajad skeemile õigel ajal jälile.
Meest karistati kuuekuulise reaalse vangistusega, mille ta istus tegelikult ära juba eeluurimise ajal. Lisaks määras kohus talle kaks aastat ja kuus kuud tingimisi kolme-aastase katseajaga.
Ühtlasi konfiskeeris kohus Tšaštšinilt ühe viienda ja ühe kolmanda seeria BMW ning tema pangakontolt üle 120 000 krooni (7669 eurot).

Milles Rove Digitali süüdistati?

Võlts-DNS-serverid
Neid oli firma käsutuses sadu ja soovitud veebisaidi asemel juhatasid nad kliendi endale sobivale lehele. Kliendid jõudsid võltsserveriteni aga troojalaste tõttu.

Küberkuritegevuse intranet
Rove Digitali käsutuses oli umbes 280 .intra domeeni, mis moodustasid nende võrgu selgroo. Need serverid majutasid troojalasi, kuritegelikke veebisaite ja vahendasid liiklust nakatunud saitidele.

Reklaamide asendamine
Troojalaste abiga nägi nakatunud arvuti omanik mõnel legaalsel veebisaidil, tegelikult olevate reklaamide asemel hoopis Rove Digitali vahendatud reklaame. Iga päev aeti niimoodi ära umbes 2 000 000 reklaaminäitamist.

Google’i-otsingute ärandamine
DNS-serverite abiga ajas Rove Digital iga päev ära ka suure hulga nakatunud klientide Google’i-otsingud. Inimene suunati päris Google’i asemel võltsitud Google’i saidile, kus otsingutulemused kajastavad aga seda, mida Rove Digital või mõni neile maksev klient soovis. Iga päev ärandati niimoodi kuni 900 000 Google’i-otsingut.

Võlts-antiviirus
Kui mõni troojalase ohvriks langenud klient soovis külastada näiteks teatud pornosaiti, suunati ta tegelikult ühele teisele veebisaidile, mis teatas, et pornosaiti ei saa näidata, sest kliendi arvutis on viirus.
Ühtlasi pakkus sait võimaluse laadida endale antiviirus. Kes uskuma jäi ja programmi installis, sai arvutisse tegelikult veel ühe troojalase, mis teatab, et arvutis on viirus ja sellest vabanemiseks tuleb hakata antiviiruse tasulise versiooni kliendiks. Programm nimega WinBlueSoft maksis 49,95 USA dollarit.

Allikas: Arvutimaailm