Eesti ja USA õiguskaitsjad pidasid 8. novembril operatsiooni "Ghost Click" käigus kinni kuus meest ja ühe naise, keda kahtlustatakse ulatuslikus arvutikelmuses ja rahapesus, kahtlustused on esitatud ka viiele nende kontrolli all olevale äriühingule.
Kahtlustuse kohaselt organiseeris Vladimir Tšaštšin (31) alates 2007. aastast kuni eelmise nädalani pahavara väljatöötamist ja levitamist ning selle pahavara kasutamise tulemusel saadud kriminaalse tulu varjamist, teatas riigiprokuratuur BNS-ile.
DNSChanger nimeline pahavara võimaldas kontrollida nakatatud arvutite seadeid ning suunata arvuti kasutaja pahavara haldaja poolt ette antud internetilehtedele.
Selle tegevuse tulemusel asendati arvuti kasutaja poolt külastatud veebilehtedel näitamiseks mõeldud reklaam teiste reklaamiandjate reklaamiga. Samuti asendati arvuti kasutaja poolt sooritatud internetiotsingute tulemustes sisalduvaid linke, eesmärgiga suunata arvuti kasutajad nende poolt eelnevalt määratud veebilehtedele.
Domeeninimede süsteem (Domain Name System ehk DNS) on kriitilise tähtsusega internetiteenus, mis tõlgib domeeninimed internetis kasutatavateks IP-aadressideks. Ilma domeeninimede süsteemita ja internetiteenuse pakkujate hallatavate DNS-serveriteta ei ole võimalik netis surfata või e-kirju saata. DNSChanger suunas nakatunud arvutite võrguliikluse läbi kurjategijate kontrolli all olevate libaserverite, mis võimaldas kelmidel võrguliiklust täielikult kontrollida.
Lisaks takistas kasutatud pahavara FBI andmetel osadel juhtudel arvutisüsteemi kriitiliste uuenduste paigaldamist ning muutis süsteemid seega kaitsetuks ka mitmete teiste arvutiviiruste ja pahavara suhtes. DNSChanger maskeeris ennast tihti täiskasvanutele mõeldud filmide vaatamiseks vajalikuks videokoodeksiks ning ohustas lisaks Windowsi operatsioonisüsteeme kasutavatele arvutitele ka Apple arvuteid.
Kahtlustatavad said raha, kui kasutajad reklaami või internetilehte vaatasid ning sellel klikkisid. Kokku nakatati pahavaraga vähemalt 4 miljonit arvutit umbes sajas erinevas riigis. Teiste hulgas nakatati ka USA erinevate riigiasutuste, näiteks NASA arvutid.
USA kohtu otsusega on kurjategijate kontrolli all olnud libaserverid asendatud legaalsete DNS-serveritega, mis suunavad võrguliikluse õigetele aadressidele, kuid see ei kõrvalda nakatunud arvutitest DNSChanger pahavara.
Operatsiooniga seotud olnud turvatarkvarafirma Trend Micro vanemanalüütik Feike Hacquebord nimetas oma blogis operatsiooni "Ghost Click" ajaloo suurimaks küberkriminaalide vastaseks politseireidiks. Tema sõnul sai Trend Micro 2009. aastal oma käsutusse kahe DNS-Changeri ohvritele libareklaame näitava serveri kõvaketaste koopiad, millelt leiti Tartus tegutseva OÜ Rove Digital töötajate personaalsed krüpteerimisvõtmed. Serveri logifailide abil tehti kindlaks, et serverit kontrolliti Tartust Rove Digitali töötajate poolt. Samuti suudeti tõestada, et Rove Digital on otseselt seotud libaviiruse-tõrje tarkvara Nelicash müügiga.
Uudisteagentuurid AFP ja Reuters teatasid 9. novembril, et USA New Yorgi lõunapiirkonna prokuratuur esitas kuuele Eesti ja ühele Venemaa kodanikule süüdistuse ulatuslikus internetikelmuses, millega kurjategijatel õnnestus teenida ligi 14 miljonit dollarit ehk 10,7 miljonit eurot.
USA ametnike sõnul vahistati kuus Eesti kodanikust süüdistatavat Eestis.
Riigiprokurör Piret Paukštyse sõnul tehti kahtlustuse kohaselt pangakontodele laekunud raha ebaseadusliku päritolu varjamiseks toiminguid ligikaudu 21,5 miljoni USA dollari ning rohkem kui 560.000 euro väärtuses. „Nende kuritegude uurimiseks on alustatud kriminaalmenetlust nii Eestis kui ka Ameerika Ühendriikides ning kahe riigi õiguskaitseasutused on teinud juba pikemat aega tõhusat koos-tööd,“ lisas Paukštys.
Politsei- ja piirivalveameti politseikapten Kalmer Viska sõnul viidi kahtlustatavate kinni pidamiseks läbi üks viimaste aastate mastaapsemaid ning keerulisemaid politseioperatsioone, kuhu kaasati ligi 70 ametnikku, sealhulgas K-Komando. Kahtlustatavate kinnipidamine toimus politsei- ja piirivalveameti kriminaalpolitseiosakonna, riigiprokuratuuri, kohtuekspertiisi instituudi, FBI, NASA ja USA prokuratuuri koostööna.
Eesti Päevaleht kirjutas 10. novembril, et 8. novembri õhtul toimus Tartus suuroperatsioon Lai 6 asuvas hoones, mis praegu kuulub OÜ-le Tamme Arendus, kuid veel kolme aasta eest oli maja omanik OÜ Rove Digital, mis kuulus omakorda Vladimir Tšaštšinile. Viirustõrjetarkvara looja Trend Micro nimetas kahe aasta eest avaldatud raportis Rove Digitali ülemaailmse küberkuritegevuse kantsiks. Raportis paljastati, et firma haldab tervet nakatunud zombi-arvutite armeed ning kasutab kuritegeliku tulu saamiseks hulka Euroopas ja USA-s registreeritud firmasid, mis tekivad ja kaovad olenevalt vajadusest.
Välismaised spetsialistid nimetasid Rove Digitali ja Tšaštšini tegevust kriminaalseks, aga Eesti vastava ala inimesed laususid toona, et ametlikult on millestki väga raske kinni hakata. Rove Digital teenis aastas kümneid miljoneid kroone puhaskasumit, nende käive ulatus toonases vääringus rohkem kui saja miljonini, mis tegi neist Eesti mõistes suure IT-firma. Ametlike aruannete järgi moodustas eksport ettevõtte käibest koguni 99,99 protsenti. 2006. aastal ostis firma just Tartu vanalinnas Lai 6 asuva maja ja 2008. aastal, kui Rove jagunes kaheks, läks hoone Tamme Arendusele.
Kui avalikkus hakkas Rove Digitali vastu huvi tundma, pani Vladimir Tšaštšin firma kinni ja lõi asemele uue – IT Consulting OÜ. Selle firma aadress on tänini Tartu, Lai tänav 6.
Vladimir Tšaštšin mõisteti juba 2007. aastal süüdi dokumentide võltsimises, võltsitud dokumentide kasutamises ja rahapesus. Toonase kohtuotsuse järgi murdis ta juba 2001. ja 2002. aastal koos ühe kaasosalisega sisse välismaiste veebipoodide maksesüsteemidesse ja tekitas seal andmeid muutes olukorra, justkui tühistaks kliendid varasema tellimuse. Variisikute pangakontodele kanti seejärel tühistatud tellimuste eest raha tagasi. Ainuüksi toonane Ühispank sai kahju 1,3 miljonit krooni ehk üle 83.000 euro. Kui ta üritas sama korrata ka Hansapangaga, said pangatöötajad skeemile jälile.
Meest karistati kuuekuulise reaalse vangistusega, mille ta kandis ära juba eeluurimise ajal. Lisaks määras kohus talle kaks aastat ja kuus kuud tingimisi kolme-aastase katseajaga.
