ass

• Eesti suurim krüptoraha vargus.
• Süüdistatava arvutist avastati üüratu andmebaas kasutajanimede ja paroolidega.
• Prokuratuur: süüdistatav mängis pea kogu varastatud raha maha.

KUULA ARTIKLIT

00:0000:00

Tänavustel Eesti pokkerimeistrivõistlustel juhtis Dennis Einasto (30) avapäeval võimsalt, kuid järgmistel päevadel häid kaarte enam lauda ei tulnud, tulemuseks vaevu koht esikümnes – õnn pöördus. Nii nagu tema kuritegelikus eluski.

Süüdistuse järgi oli Dennis Einasto kõrvaldatud bitcoin’ide väärtus üle kolme miljoni euro, kursi kõrgajal ulatunuks see aga 30 miljoni euroni.

Einasto on pokkeriga teeninud kümneid tuhandeid eurosid ja osalenud rahvusvahelistel turniiridel. Kord võitis ta ühel Malta turniiril koguni 20 500 eurot – Eesti kontekstis igati soliidne võidusumma. Kuid pokkeris näebki avalikult vaid võite. Kaotanud on ta arvatavasti sõna otseses mõttes sada korda rohkem.

Einasto taust on kirju. Teda on kelmuste ja varguste eest mitu korda kohtulikult karistatud. Kord pettis ta arvutipoodidelt välja rüperaale, teine kord varastas poest purgi siidrit. Tema nime guugeldades leiab hulgaliselt vihaseid foorumipostitusi inimestelt, kes nimetavad teda kelmiks.

Kuid noormehele seekord süüks pandavad teod panevad varem kordasaadetu kahvatuma: kunagine pisisuli jõudis ühe hetkega keskkriminaalpolitsei ja riigiprokuratuuri huviorbiiti, kõneaineks miljonite eurode väärtuses kadunud krüptoraha, rahapesu ja sajad ohvrid kogu maailmas.

Kergelt tulnud, kergelt läinud

Nüüdseks on Einasto juba pea pool aastat vahi all viibinud, sest prokuratuur süüdistab teda üüratus varguses ning kohus ja prokuratuur ei taha riskida noormehe vabaduses hoidmisega.

Kui Einasto kevadel vahistati, avastati tema arvutist tohutu andmebaas kasutajanimede ja paroolidega, mis pärinesid viiest eri krüptoraha ja veebimajutuse keskkonnast. Materjali leidus terabaitides. Riigiprokuröri Piret Paukštyse hinnangul oli kahtlustatav neid andmeid kuritegudeks ära kasutanud juba viis viimast aastat.

Kusjuures prokuratuur ei oska siiani öelda, kuidas Einasto selliste andmete otsa sattus. «See ei ole menetluse käigus veel selgunud,» tunnistas Paukštys. Fakt on, et nimetatud informatsioon tegi mehest miljonäri.

Prokuratuuri versiooni järgi sisenes noormees varastatud kasutajakontodesse ja kandis sealt enda kontole bitcoin’e.

«Süüdistuse järgi teenis Einasto sel moel tulu üle kolme miljoni euro,» ütles Paukštys. Kuna mängus on krüptoraha, on tegelikku kriminaaltulu keeruline arvutada. «Arvutus seisneb selles, et eelkirjeldatud ajal on süüdistatava tegelik sissetulek üle kolme miljoni euro suurem kui tema ametlik sissetulek. Krüptoraha väärtuse kõikumine mõjutab arvutust sedavõrd, et arvestatud on krüptovaluuta väärtust kuritegude hetkel.»

Näiteks bitcoin’i kursi kõrgajal oleks varastatud vara väärtus ulatunud 30 miljoni euroni.

Samuti võib kriminaaltuluks pidada varastatud raha abil kasiinodes teenitud võite, millest mõni võis olla päris suur, kuid prokuratuuri hinnangul Einasto lõppkokkuvõttes pigem kaotas kui teenis.

Prokuratuur selgitas, et enamiku kuritegelikust tulust mängiski pokkerimängija kasiinodes maha, väiksema osa – ligi 300 000 eurot – pesi Einasto puhtaks, kandes raha oma isa kontodele, kust viimane pojale summad sularahas tagastas. Osa raha kandis Einasto käibelaenuna endale kuuluvatele äriühingutele.

Nimetud ohvrid üle ilma

Prokuratuuri versiooni järgi kasutas Einasto raha väljavõtmiseks ka teiste isikute pangakontosid, mis olid tema kontrolli all. Selleks tulid appi tuttavad, kes olid nõus raha kontodelt välja võtma ja selle sularahas süüdistatavale viima.

Prokuratuuri taotlusel on arestitud eri krüptovaluutasid ja üks Tartu korter. Uurimise on teinud keeruliseks asjaolu, et ohvrid on mööda maailma laiali ja nimetud.

«Oleme tuvastanud kannatanuid Euroopa riikidest, kuid näiteks ka Ameerika Ühendriikidest. Siiski on kannatanute täpset arvu raske öelda, kuivõrd küberrahaga seotud kontod on enamasti anonüümsed. Kuriteoepisoode on kriminaalmenetluse käigus tuvastatud sadu,» rääkis riigiprokurör. Eestlasi teadaolevalt ohvrite seas ei ole.

Tegemist on Eestis harukordse juhtumiga. Arvutikuritegude kontekstis võib võrdluse tuua vaid kurikuulsa «kummituskliki» kaasusega, kus kurjategijatelt õnnestus konfiskeerida 18 miljonit eurot kuritegelikku tulu.

Keskkriminaalpolitsei küberkuritegude büroo juht Oskar Gross tõdes, et väga keeruline on hinnata, kui palju leidub täpsemalt andmebaase, mis on sattunud kurjategijate käsutusse ning eriti – kui paljud neist võivad ohustada eestlasi.

Einasto süüasi jõuab kohtusse lähikuudel.

Kas sinagi võid ohvriks langeda? Ajakirjanik on langenud.

Andmelekked ei ohusta vaid krüptoraha omanikke. Tihti ei olegi rohkem vaja kui lekkinud meilikontot, et palju kurja teha. Konkreetses juhtumis võis varas saada krüptoraha võtmed kätte ka kaaperdatud meilikontodelt.

Mõnelt meilikontolt sai kätte paroole ja mõne väärtusliku konto taastamiseks vajalikku informatsiooni, näiteks isikut tõendavate dokumentide koopiad, mida saab eri kontode registreerimiseks ja taastamiseks kasutada.

Politsei kasutas sama kriminaalasja raames internetikeskkonda Have I Been Pwned (haveibeenpwned.com), kus inimesed saavad kontrollida, kas nad on sattunud lekke ohvriks.

Siinkirjutaja kontrollis oma meilikontot samas keskkonnas – selgus, et tema meiliga on seotud neli eri andmeleket. Näiteks kajastus üks meiliga seotud konto täiesti avalikult internetti üles riputatud nimekirjas.

Nimelt jagavad häkkerid lekkinud andmete nimekirju kontodest ja nende paroolidest täiesti avalikult näiteks Pastebini internetikeskkonnast (ühest sellisest võis ka selle loo peategelane oma info saada).

Have I Been Pwned andmebaasis on 317 lekkinud veebilehe andmed ning kokku peaaegu viis miljardit kontot. Tõenäoliselt on tegu väga väikese osaga kõikidest andmebaasidest, mis on kurjategijate valduses.

Martin Laine