10.02.2010 09:04
Eesti ettevõte kuulub maailma ohtlikumate spämmerite hulka
Veel mõne aasta eest Eesti edukaimaks
IT-firmaks nimetatud Rove Digital troonib maailma kümne ohtlikuma rämpsposti
levitaja nimekirjas, mida koostab spämmi levitajate vastane Šveitsi ja Suurbritannia mittetulunduslik organisatsioon The Spamhaus
Project.
Selles nimekirjas on kuuendale kohale paigutanud Tartu
ettevõtte Rove Digital, mille ajaleht Äripäev veel 2007. aastal nimetas aasta
edukaimaks IT-firmaks. 2008. aasta veebruaris mõistis Tartu maakohus Rove Digitali omaniku Vladimir Tšaštšini süüdi arvutikelmuses, rahapesus ja dokumentide võltsimises.
Riigi Infosüsteemide Arenduskeskuse infoturbeintsidentide käsitlemise osakonna juhataja H
illar Aarelaid ütles Novaatorile, et Rove Digitali puhul võib kasutada võrdlust võtmevalmistajaga. "Kui võtmetegija kopeerib võtmeid, nii ausatele
inimestele, aga vahel satub sekka ka neid, kes kasutavad paljundatud
võtmeid pahatahtlikul eesmärgil, siis Rove Digitali kliendid on ainult need viimased. Tellimused tulevad väljastpoolt Eestit ja raha tuleb väljastpoolt," ütles ta. "Eestis on tänu politsei tublidusele nende tegevus lõppenud."
Kuid serverid, millest enamus asuvad USAs on endiselt tegevuses.
Mullu sügisel kirjutas sihtasutusele Vaata Maailma kuuluv väljaanne
Arvutikaitse:
Tartus registreeritud Rove Digital OÜ loodi 2002. aastal,
põhikapitaliks 10 000 000 EEK-i. Firma tegevusalaks on tarkvaraarendus,
omanikuks Vladimir Tšaštšin. Äripäev kuulutas Rove Digitali 2007.
aastal Eesti edukaimaks IT-firmaks.
Kuid kahjuks on Rove Digitali sära aastate jooksul inetumaks
muutunud, päevavalgele on hulpinud palju taunitavat ja hämarat.
Vladimir Tšaštšin on Eestis süüdi mõistetud ebaseaduslikus äris,
dokumentide võltsimistes, pangapettustes ja arvutikelmustes.
Nimetatud isik on seotud sellise firmamärkidega nagu EstDomains ja
RBN (Russian Business Network), mille “põhitoodeteks” olid kurivara,
rämpspost, lasteporno, krediitkaardipettused, botnet, DDos, rahapesu.
Veel meenuvad seoses temaga sellised nimed nagu Esthost, Atrivo,
Inhoster ja Cernel.
EstDomains’is registreeritud koduleheküljed kubisesid nuhkvarast ja
liba-antiviirustest. Näiteks Windowsi kasutajad langesid neil
lehekülgedel nuhkvara (CoolWebSearch) ja liba antiviiruse (Winbluesoft)
ohvriteks.
Rove Digitali kodulehekülg www.rovedigital.com on praegu maas. Kuid
domeen ‘rovedigital.com’ on ise aktiivne. Serverite hostinimedest on
seal aktiivsed ‘mrtg’, ‘nexus’, ‘post’ ja ‘ryytli’, ’something’ ning
‘no-mail-delivery’. Nende veebiserverite lehekülgedel ilutseb
teade:”nothing here”.
Tšaštšini tabamise ja temaga seotud firmade arvutivõrgust
minemalöömise taga on nii õiguskaitseorganite hea töö kui ka
rahvusvahelise arvutiturbekogukonna hea koostöö. Kahjuks ei saa ma
sellisel optimistlikul noodil lõpetada – tõenäoliselt on Tšaštšinil
isegi siin, Eestis, veel mõned tabamata ametivennad, kes madalat
profiili hoides oma musta äri edasi ajavad.
Eesti Infotehnoloogia ja Telekommunikatsiooni Liidu president Taavi Kotka ütles möödunud aasta septembris ajalehele Äripäev: "IT-teenuste sektoris on vaid kolm ettevõtet, mille
ekspordikäive ületab saja miljoni krooni piiri, need on Skype, Playtech
ja Rove Digital." Skype ekspordib tema sõnul Luksemburgi,
Playtech Küprosele ja Rove Digital Šeišellidele.
Rove Digitali tegevusest on põhjaliku ülevaate koostanud üks maailma juhtivaid arvutikaitsefirmasid Trend Micro. Muuhulgas on seal näiteid, kuidas CNNi võrguküljel asendati reklaame ja Google'i otsingutulemusi kaaperdati. Ülevaadet on võimalik lugeda
siit.
Vladimir Tšaštšini tegevusest kirjutas mullu septembris
Eesti Ekspress.
Ülejäänud üheksa võrgustikku Spamhausi poolt koostatud maailma ohtlikumate spämmerite nimekirjas:
Canadian Pharmacy
Võltsravimeid pakkuvate rämpskirjade hulk on
viimastel aastatel üha kasvanud. Seagripi levik ja sellega seotud hirmud olid
ainult vesi spämmerite veskile, sest lisaks Viagrale sai nüüd lihtsameelsetele
inimestele ka võltsitud Tamiflu tablette pähe määrida. Troojalastega nakatunud
zombi-arvutid saadavad iga päev välja tuhandeid rämpskirju. Vaatamata nimele
tuleb seda ettevõtmist Kanada asemel seostada pigem Venemaa ja Ukraina taustaga
seltskonnaga.
Leo Kuvajev ehk BadCow
Seda 36-aastast venelast otsivad taga nii FBI
kui ka Briti politsei. Teda on nimetatud ka maailma spämmikuningaks. Ta oli
esimene, kes hakkas sõnumite edastamiseks kasutama graafikat, et need
spämmifiltritest läbi läheksid. See on üsna irooniline, sest laialt levinud
lahendus spämmirobotite peatamiseks kasutab täpselt sama lahendust. Samuti oli
ta esimeste seas, kes hakkas kasutama viiruseid, et nende abil moodustada suuri
zombi-arvutite võrgustikke. Kuvajev edastab peamiselt pornograafilise ja
farmatseutilise sisuga rämpskirju.
HerbalKing
See India ja Uus-Meremaa taustaga rühmitus
saatis eelmisel aastal välja väidetavalt koguni kolmandiku kõigist USA
rämpskirjadest. Selleks kasutatakse 35 000 arvutist koosnevat botnetti.
Peamiselt saadetakse laiali pornosaitide ja India ravimite reklaame.
HerbalKingi tegevus on peatatud ning selle juhile, uus-meremaalasele Lance
Atkinsonile määrati 92 715 dollariline trahv.
Vincent Chan ehk yoric.net
Hongkongist pärit Chan on koos kaaslastega
Hiinast spetsialiseerunud peamiselt meditsiinilise sisuga kirjade saatmisele.
Viie aasta eest automatiseerisid nad tasuta veebimajutuse pakkuja Yahoo
Geocities serveris olevate veebilehtede loomise, mis suunasid kasutajaid
reklaami täis topitud veebilehtedele.
Aleksei Poljakov ehk Alex Blood
Ei ole teada, kas selle ukrainlase nimi ka
tegelikult on Poljakov või on tegemist John Le Carré raamatust „Tinker, Tailor,
Soldier, Spy“ (eesti keeles „Plekksepp, rätsep, sõdur, nuhk“)laenatud pseudonüümiga. Teda tuntakse eelkõige lastepornograafia ja troojalaste
levitajana.
Pjotr Levašov ehk Peter Severa
Venemaalt pärit troojalaste ja
spämmiprogrammide looja sai tuntuks eelmisel aastal seoses Alan Ralsky
kohtuasjaga USA-s. Koos Ralskyga arreteeriti veel üheksa rühmituse liiget, kuid
Levašov pääses ning jätkab tegevust Venemaal.
Yambo Financials
See Ukraina taustaga organisatsioon tegeleb
kõikvõimaliku spämmiga, saates laiali kirju laste ja loomadega seotud pornoga
ning promodes piraattarkvara ja võltsravimeid. Lisaks tegeldakse ka
finantspettustega.
Ruslan Ibragimov ehk send-saf.com
Viiruste ja spämmitarkvara looja. Ta on
kogunud tuntust ka hiljuti nakatunud arvutite nimekirjade müümisega teistele
spämmeritele.
Nikhil Kumar Pragji ehk Dark-Mailer
See Austraaliast pärit spämmer on loonud
programmi nimega Dark-Mailer, mida teised rämpspostitajad laialdaselt
kasutavad. Programm võimaldab saata pool miljonit rämpskirja tunnis ning maksab
499 dollarit. Selle raha eest pidavat saama troojalastest vaba programmi. Ka
tasuta versioon on saadaval.