Kahtlus: Eesti mees teenis bitcoine varastades mitu miljonit eurot

Eesti võimud on kätte saanud mehe, keda kahtlustatakse aastate jooksul tuhandete bitcoinide varguses, millega ta teenis vähemalt 2,5 miljonit eurot. Ohvrid langesid saagiks peamiselt seetõttu, et hoidsid oma paroole lohakalt.

Terabaitide kaupa uurimismaterjali

Politsei jõudis mehe vahistamiseni tänavu maikuu alguses, aga täpset ülevaadet tema tegudest pole veel. “Materjali on terabaitides,” ütles Oskar Gross keskkriminaalpolitsei küberkuritegude büroost, mille töötajad kogu andmemassiivi analüüsivad. Kuna eeluurimine alles käib, ei avalda prokuratuur juhtumi kohta veel üksikasju ega kahtlustatava nime.

Selge on see, et 29-aastase Eesti mehe minevik pole päris puhas – ta on varemgi kelmuse eest karistuse saanud. Ent pärast seda pööras ta tähelepanu krüptoraha maailma poole. Kui paljud tunnevad huvi selle tehnoloogia või investeerimise vastu, siis tema otsustas hoopis ära kasutada krüptovarahuviliste nõrka paroolimajandust.

Kahtlusaluse mehe tegutsemisviis ehk modus operandi oli proovida siseneda võõrastesse meilikontodesse proovides lihtsalt kuskilt lekkinud kontodelt pärit paroole. Kord juba kellegi meilikontos sees, avanesid talle mitmed võimalused rikastumiseks.

Fotod, millega teise inimese identiteet võtta

Mõned ohvrid hoidsid oma kirjakastis krüptoraha walletite privaatvõtmeid või paroole, millele ta nii ligi pääses. Teiste ohvrite puhul oli kirjakast viis, kuidas pääseda ligi näiteks mõne teenusepakkuja, vahetuskeskkonna või krüptobörsi kontole. Kord kontole ligi saanuna kandis ta sealt bitcoine või muud krüptovara omaenda kontrolli all olevatele kontodele.

Ent Gmaili või Yahoo kirjakast võib sisaldada veel privaatset infot, mida kuriteos kahtlustatav mees ära kasutas. Näiteks peab krüptorahaga kauplemise keskkondades oma isikut tõestama tihti fotoga, kus on näha inimene ise ja tema isikut tõendav dokument. Just selliseid fotosid leiti mehe arvutist ning nende abil oleks tal olnud võimalik ohvri identiteet kaaperdada ja end ohvrina tuvastada mõnes keskkonnas, kust jällegi krüptoraha minema hiivata.

Foto isikust tõendavast dokumendist, millega teise inimese identiteet üle võtta. Foto: PPA

“Tema modus operandi oli aastate jooksul sama,” ütles riigiprokurör Piret Paukštys. Kokku on kahtlusalune nii sisse pääsenud sadadesse, võib-olla ka tuhandetesse keskkondadesse.

Sattus peale võõrastele andmebaasidele

Paukštys ütles, et meest kahtlustatakse mitmes kuriteos nagu arvutikelmus, arvutisüsteemi ebaseaduslik ligipääs ja ka arvutikuriteo ettevalmistamine. Viimane puudutab veel üht episoodi andmebaasidega.

Nimelt sattus kahtlusalune võõraid kontosid kammides peale lausa krüptoraha kauplemiskeskkondade andmebaasidele, milles oli tuhandeid kasutajakontosid. “Ilmselt polnud tegu väga sihitud rünnakuga, vaid ta kuulis kellestki, kes tegeleb mõne sellise keskkonna haldamisega. Sellel isikul olid kuskil pilves või Dropboxis siis andmebaasid, mis olid sisuliselt SQL-dumpid (teksti kujule vormistatud andmebaas – H.L.), mis olid mingi platvormi kasutajakontod,” rääkis Gross.

Isegi kui neis oli kasutajanime kõrval parool tehtud loetamatuks, oli kasutatud räsifunktsioon kas nõrk või juba murtud – sisuliselt tähendas, et kahtlusalune ei vajanud erilisi oskusi või ressursse, et nende kontode reaalsed paroolid leida.

“Ja nii sai ta ligi mingite krüptoraha keskkondade kasutajakontodele. Kuna inimesed kasutasid sama parooli ka mitmes kontos ning ei kasutanud kaheastmelist autentimist, sai ta edasi ligi ka nende inimeste järgmistele kontodele,” rääkis Gross.

Täpsemaid fotosid kahtlusaluse käsutusest leitud andmebaasist politsei ei avalda. Foto: PPA

Üksik kaebus Šveitsist

Nagu internetikuriteole omane, on ohvrid laiali üle maailma, aga suuremas osas Euroopast. Kuigi vargused kestsid aastaid ja üle maailma, ei ole politsei ohvritelt just palju kaebuseid saanud. Üks õigusabipalve saabus näiteks Šveitsi politseilt.

Kahtlustatav püüdis ilmselt ka oma tegevusest mitte kohe väga selgelt tuntavat jälge jätta, sest osadelt kontodelt “tilgutas” ta omale bitcoine väiksemate summade, näiteks 0,1 bitcoini kaupa.

Kirglik hasartmängur

Riigiprokurör Paukštyse sõnul sai kahtlusalune kriminaalset tulu ligi 2,5 miljoni euro ulatuses. Osa sellest kujutab endast varastatud bitcoine, mille summa ulatub mitme tuhandeni. Bitcoini kursi tipphetkel oleks nende väärtus ulatunud lausa 30 miljoni euroni, ent varguse ajal oli kurss madalam. Mees ei öelnud tegelikult ära ka teistes vääringutes krüptovaradest, politsei uurib tõendeid kümnete kui mitte sadade erinevate krüptomüntide liigutamisest.

Mida kahtlusalune kokku varastatud krüptorahaga tegi? “Ta mängis enamiku sellest kasiinodes maha. Ta mängis igal pool, kus sai, nii netikasiinodes kui ka tavalistes,” ütles Gross. “Tegu on ilmselt hasartmängusõltlasega,” lisas Paukštys.

Kahtlusaluse võit netikasiinos: 6360 millibitcoini ehk 6,36 bitcoini. Foto: PPA

Tavakasiinodes teatavasti krüptorahaga panuseid panna ei saa. Selleks võttis kahtlusalune varastatud bitcoinid ja muud varad välja kas ise või “tankisti” abil. Seepärast kahtlustatakse meest lisaks kõigele muule ka rahapesus ja uurimise all on ka kolmandad isikud, kelle kaudu ta krüptoraha eurodesse vahetas.

2,5 miljonit eurot, mida kahtlustuste kohaselt tema kuritegelikul teel saadud tulu suuruseks hinnatakse, ei ole kõik puhtalt bitcoinide väärtus.

Aastaid kasiinodes mängimist tähendas seda, et vahetevahel ta ka võitis. Enamik saadud võitudest on aga Paukštyse sõnul maha mängitud. Igatahes arvestatakse ka kasiinovõidud kriminaaltulu hulka, kuna need on saadud varastatud raha abil.

Kaitseks piisaks kaheastmelisest autentimisest

Grossi sõnul ei nõua kuriteod, milles meest kahtlustatakse, väga kõrgeid tehnilisi teadmisi. Pigem võiks öelda, et ta kasutas ära inimeste mugavust ja selleks oli vaja pigem järjekindlust.

Kuna inimeste e-kirjakast on keskne koht kõiksuguste muude kontode ligipääsuks, siis seda üksnes ühe nõrga parooliga kaitstes jäetakse andmed ohtu. “Tegelikult piisaks turvalisuseks kas või sellest, et sisselogimiseks kasutada ka mobiili või Google Authenticatorit,” ütles Gross. Ilma nendeta piisas aga üksnes paroolist, et võõrasse kontosse pääseda.

Eeluurimise järel tahab prokuratuur suve lõpuks kahtlustatavale esitada süüdistuse ja viia asja kohtusse.