Kлючевыми фигурами незаконного бизнеса, по мнению защитников, являются два бизнесмена из России.
Эстонский судебный процесс по «призрачному клику» начнется в апреле
Когда весной следующего года в Таллинне суд начнет обсуждение по обвинению, вероятно, самого масштабного в Эстонии отмывания денег, защитник обвиняемого собирается при помощи видеоссылки показать свидетелей из России и доказать, что ключевые фигуры этого бизнеса находились именно там.
В апреле Харьюский уездный суд начнет обсуждение «прославившегося» на весь мир дела GhostClick, в котором подсудимыми являются тартуский компьютерный специалист Владимир Чащин, руководвший IT-фирмой Rove Digital, в свое время премированной газетой Äripäev, а также его мать Валентина Чащина и еще трое молодых людей: Тимур Герасименко, Дмитрий Егоров и Константин Полтев. Государственный прокурор Пирет Паукштис обвинила их всех в отмывании денег и в том, что они состоят в преступной группировке. В числе обвиняемых находятся также пять предприятий, связанных с этими же людьми.
Инцидент привлек к себе внимание в первую очередь тем, что выдачи этих четверых мужчин у Эстонии требуют Соединенные Штаты Америки, чтобы в суде южного округа Нью-Йорка предъявить им обвинение в компьютерных преступлениях, а Чащину — и в отмывании денег.
Согласно жалобе, поданной защитником Владимира Чащина в Европейский суд по правам человека, в США Чащину может грозить 115 лет тюрьмы. Двоих участников этого же дела, которым в Эстонии обвинение предъявлено не было, уже выдали США.
Духовная жизнь компьютерных сетей
В прошлом году Федеральное бюро расследований (ФБР) США сообщило об аресте этих людей в Эстонии как о трудовой победе, отметив, что участникам преступной схемы удалось во всем мире заразить более четырех миллионов компьютеров вредоносной программой DNS Changer. Вирус попал и в компьютеры американского космического агентства NASA.
Согласно обвинению США, DNS Changer направлял зараженные компьютеры при выходе во всемирную Сеть на серверы, которые отличались от обычных и находились под контролем Чащина и его коллег. Эти серверы выводили на экран пользователя рекламу, благодаря чему Чащин и его партнер по бизнесу зарабатывали миллионы долларов.
Прежде чем четверо мужчин из Эстонии предстанут перед американским судом, где им может грозить куда более суровое наказание, чем здесь, сначала предстоит решить местное судебное дело. Это тоже является примечательным казусом — согласно обвинению, с сентября 2009 года по ноябрь 2011 года подсудимые и их фирмы провели операций по отмыванию денег на сумму 21,94 млн долларов США и 234 700 евро.
Типичное отмывание денег, с каким властям Эстонии приходилось иметь дело до сих пор, состоит либо в перемещении каких-то сумм через находящийся в Эстонии банковский счет — пришли и ушли, либо связан с мошенничеством с банковской картой, когда, например, из банкомата берут и тратят деньги.
Казус GhostClick же внес в эстонскую практику обвинение, в котором неслыханными являются и размер суммы, и то, что все эти миллионы не просто виртуально перемещались с одного счета на другой, но и реально поступили в Эстонию и были инвестированы в здешнюю экономику — как в недвижимость, так и в бизнес скоростных кредитов.
Если на заседании суда обвинение в отмывании денег найдет подтверждение, то, с наибольшей долей вероятности, в связи с этим будут конфискованы многие объекты недвижимости в Тартумаа.
Но чтобы доказать в суде факт отмывания денег, сначала нужно доказать, что миллионы долларов и евро, о которых идет речь, являются прибылью от преступного бизнеса, что деньги были получены путем преступлений.
По словам государственного прокурора Пирет Паукштис, в эстонском суде схема нуждается в доказательстве лишь на общем уровне. В качестве предпосылки для обвинительного приговора по отмыванию денег достаточно показать уголовный характер содеянного, тогда как роль обвиняемых в схеме уточнять не обязательно.
Защитник же, напротив, считает, что доказательства должны быть намного основательней, и что недостаточно лишь показать на общем уровне криминальный характер компьютерных преступлений.
«Государственная прокуратура заключила таинственное соглашение со следственными чиновниками США, что в Эстонии обвинение в компьютерных преступлениях предъявлено не будет, однако это не может служить поводом пойти на уступки в ходе доказательства», — сказал присяжный адвокат Рауль Отса.
Тут нужно более детально посмотреть, как в компьютерном мире появилась программа под названием DNS Changer. Это не слишком сложное программное обеспечение позволило Владимиру Чащину и его российским партнерам по бизнесу показывать свои рекламные баннеры в четырех миллионах компьютеров во многих странах мира и получать за это плату от таких рекламных агентств как Ad Net Limited, AdPerform Ltd, Exoclick, affinity.com, Valueclick и других.
Партнеры по бизнесу оставались в тени
Согласно обвинению, переданному Государственной прокуратурой суду, именно Чащин в 2006-2011 годы организовал как разработку вредоносной программы DNS Changer, так и ее распространение и администрирование. Программное обеспечение (ПО) помогли составить Тимур Герасименко и Валерий Алексеев (последнему в Эстонии не было предъявлено обвинение, и он уже выдан США).
Дмитрий Егоров занимался техникой, как и второй высланный в США участник группировки Антон Иванов. Роль Константина Полтева в DNS Changer, согласно обвинению, заключалась в общении с зарубежными фирмами. Однако защитник считает, что сможет в суде опровергнуть это при помощи доказательств и ввести в игру российских партнеров по бизнесу.
По оценке защитника мужчины присяжного адвоката из бюро Glikman & Partnerid Рауля Отса, в обвинительном акте роль Чащина и его эстонских партнеров в создании и запуске DNS Changer сильно раздута и неверно истолкована.
Согласно составленному Отсом защитному акту, на самом деле в коммерческом проекте DNS Changer присутствовало четыре деловых партнера. Доля участия в этом Владимира Чащина составляла одну треть, за счет которой производилась оплата труда обвиняемых Герасименко и Егорова, а также их коммерческие объединения. Остальные трое участников находились в России и, по утверждению защиты, получали две трети доходов.
Одним из них был предприниматель Андрей Тааме, фирмы которого (Linter и зарегистрированная на Сейшелах Onwa) зарабатывали на посредничестве рекламы.
В-третьих, на арену выходят персонажи, которые никогда ранее не упоминались публично в связи с делом GhostClick: российские коммерсанты в сфере ИТ Алексей Ланцов и Владимир Стулов.
В акте защиты описывается роль Ланцова и Стулова. Речь идет отнюдь не о широко известных в России деятелях. Если Андрей Тааме является в США обвиняемым и разыскиваемым по делу GhostClick, то Ланцова и Стулова в нем, по предъявленному в октябре обвинению, поименно не упоминают, ни одно из этих имен не фигурирует в обвинительном акте Эстонии. Отса считает это недоработкой следствия.
По утверждению присяжного адвоката Отса, именно Ланцову и Стулову принадлежала идея системы DNS Changer — передавать рекламу посредством манипуляций с именными Интернет-серверами (DNS). Доля участия в проекте двух этих российских жителей составляет две трети.
«На самом деле российские партнеры Чащина Алексей Ланцов и Владимир Стулов принимали все решения и руководили всем связанным с программным обеспечением коммерческим проектом DNS Changer», — значится в представленном суду акте защиты.
По словам Отса, обвинение неоправданно оставило это обстоятельство без внимания и возложило всю ответственность за руководство проектом и его организацию на Чащина и его эстонских партнеров. Какую роль каждый играл в проекте, по его мнению, несложно установить по электронной переписке и прочим уликам, которые планируется представить суду.
Отса сообщил Postimees, что защита планирует на предстоящем судебном заседании предоставить слово для дачи показаний российским партнерам Чащина. Это можно было бы сделать посредством видеосвязи с Россией, точнее, через Skype. Предварительное согласие свидетелей, по словам адвоката, уже имеется.
Государственный прокурор Пирет Паукштис сообщила Postimees, что имена Алексея Ланцова и Владимира Стулова действительно фигурируют в деле, и если защита желает использовать их в качестве свидетелей, то она ничего не имеет против. «Мы тоже с удовольствием бы их заслушали в суде, до сих пор это было невозможно», — сказала она.
При этом Паукштис усомнилась, что это осуществится, поскольку, хотя заслушивание свидетелей в режиме видеоконференции довольно распространено, в этом случае возникает вопрос идентификации личности свидетелей. Обычно это делается при содействии судебных властей другой страны.
Зараженные, или «серые» программы
Более точное установление роли Ланцова-Стулова в проекте DNS Changer, по мнению госпрокурора, не изменило бы предъявленного Владимиру Чащину и другим лицам обвинения в отмывании денег и преступном объединении. «Абсолютно не изменило бы, — заверила Паукштис. — Это их не освобождает».
Защитник не согласен с утверждением прокурора, но полагает, что это существенно изменит картину в целом. Предъявленное в Америке обвинение интерпретирует случившееся как «заговор с целью вторжения в компьютер, Интернет-мошенничество, намеренное проникновение в защищенный компьютер с целью мошенничества и намеренная передача информации с защищенного компьютера».
В Эстонии в обвинении значится, что оперирование системой DNS Changer попадает под статьи, касающихся создания препятствий для функционирования компьютерных систем, распространения вредоносного ПО и компьютерного мошенничества.
Одним из ключевых вопросов в ходе судебного заседания защитник рассчитывает сделать то, каким образом следует обозначить программное обеспечение DNS Changer с точки зрения законодательства Эстонии.
Акт защиты, в принципе, не оспаривает того факта, что программа проникла в миллионы компьютеров по всему миру и использовалось с целью манипуляций DNS, что позволило обвиняемым экспонировать в компьютерах рекламу и зарабатывать деньги.
Однако акт защиты оспаривает точку зрения США и Эстонии, что DNS Changer является вредоносной программой (malware), поскольку программа якобы не обладает соответствующими характеристиками.
Защита выстраивает свою позицию на том, что, исходя из цели использования, DNS Changer следует определить как «серые» программы (greyware). «Серыми» называют такие программы, которые могут быть нежелательными или излишними с точки зрения пользователя, но непосредственного вреда компьютерной системе они не причиняют.
Защита утверждает, что DNS Changer не является вредоносной программой, поскольку он всего лишь осуществляет конфигурацию установок DNS, перенаправляя компьютер на использование одних именных серверов вместо других.
«Речь идет о небольшой калькуляционной программе, которая высчитывает определенные коды, — отмечает присяжный адвокат Рауль Отса. — Многие программы изменяют настройки DNS, и это законом не запрещается».
Налоговый и таможенный департамент Эстонской Республики, например, использует манипуляции с DNS, чтобы перенаправить пользователей прочь от сайта организатора незаконных азартных игр, приводит пример защитник.
Если бы Чащину и остальным фигурантам удалось в суде классифицировать DNS Changer как «серый» софт, а не как вредоносную программу, это стало бы для них решительным шагом на пути подрыва всего обвинения от компьютерных преступлений и вплоть до отмывания денег.
Если же система DNS Changer не являлась преступной, то можно было бы развивать тезис о том, что демонстрация с его помощи рекламы с целью заработка денег вовсе не была криминальным деянием.
Однако обвинители не намерены отказываться от утверждения, что речь идет о программе, которая осуществляла вредоносные действия.
Научный сотрудник расположенного в Таллинне центра кибернетической защиты НАТО, капитан вооруженных сил Германии Маркус Майбаум полагает, что DNS Changer следует рассматривать как вредоносный софт, предназначенный для транспортировки шпионских программ (spyware).
«Переадресация именного сервера и перехват трафика в Интернете превращает DNS Changer в первую очередь в достойное внимания шпионское программное обеспечение, — считает капитан Майбаум. — Система DNS Changer выполняла функция заражения — оно было настроено на изменение адреса именного сервера компьютеров локальной сети и их переадресацию».
«Нет никаких сомнений, что DNS Changer является вредоносным софтом», — заявила госпрокурор Паукштис, которая готова пригласить в суд экспертов с целью разъяснения этих вопросов. По ее словам, речь о программе, которая действовала вопреки воле пользователей. «Это как если ты хочешь открыть в Интернете Postimees, а открывается Päevaleht», — пояснила она.
По словам Рауля Отса, неверно, что DNS Changer появлялся в компьютере пользователя против его воли.
«Пользователь запускал его в свой компьютер в случае, если заходил скачивать или просматривать видео с определенной страницы, например, с российского порносайта, с помощью необходимого для просмотра кодекса. Предпосылкой для этого служило согласие с условиями лицензионного соглашения».
В англоязычном лицензионном соглашении, представленном Отса Postimees, сказано, что предоставляющая лицензию сторона может устанавливать в компьютер пользователя «определенные дополнительные компоненты», а эти компоненты могут содержать рекламные решения и «изменять в компьютерной сети часть установок».
В ответ на замечание, что в упомянутых лицензионных условиях нет конкретного упоминания DNS Changer и информации для компьютерного пользователя относительно того, что будет технически происходить с его компьютером, Отса приводит аргумент, что условия лицензионного соглашения при необходимости можно было бы уточнить. Но данная проблема относится к компетенции защиты прав потребителей, а отнюдь не криминального обвинения.
За одно деяние — несколько наказаний?
Защите Чащина и его подельников предстоит еще одна работа — прояснить, является ли выдача подсудимых США после вынесения судебного решения в Эстонии законной.
По утверждению Отса, есть серьезное основание полагать, что подсудимых хотят наказать вдвойне за одно и то же деяние — сначала в Эстонии, а потом и в США, что стало бы грубым нарушением их прав.
В заявлении против высылки Владимира Чащина, поданном защитой в Европейский суд по правам человека, отмечается, что в Эстонии за преступления, которые вменяют ему в вину, ему могут присудить до 15 лет тюрьмы. В Америке же до 115 лет.
Согласно заявлению защиты, Чащину угрожает двойное наказание за такие приписываемые ему правонарушения, за которые в США его могут осудить на заключение в тюрьму до 70 лет, а оставшихся троих подсудимых, по мнению защиты, к содержанию под стражей до 40 лет.
Чащину предъявлено как в Эстонии, так и в США обвинение в отмывании денег, остальные обвинения имеют различное содержание, но Отс считает, что это по сути те же деяния.
Госпрокурор Паукштис считает, что двойное наказание все же исключено. «Это исследовал суд уже при принятии решения о выдаче», — заметила она.
Кроме того, Чащина и других в США пока еще ни за что не осудили. Но если в Эстонии его признают, например, виновным в отмывании денег, то, по словам Паукштис, «США демократическое государство и учтет решение эстонского суда, хотя на самом деле — это не перекрывающие друг друга обвинения, поскольку сделки разные». На что защитник отвечает, что все эти сделки составляли вместе одно деяние.
По словам Рауля Отса, его подзащитные готовы отстаивать свои позиции в суде.
GhostClick в суде
Суть: обвинения в отмывании денег и создании преступного сообщества.
Обвиняемые:
• Владимир Чащин (32)
• Валентина Чащина (63)
• Tимур Герасименко (32)
• Дмитрий Егоров (34)
• Koнстантин Полтев (29)
Обвиняемые коммерческие объединения:
• Tamme Arendus OÜ — фирма недвижимости, владельцы Валентина и Виктор Чащины, родители Владимира Чащина.
• IT Consulting OÜ — владелец Владимир Чащин.
• Credit Union OÜ — кредитная фирма, основана Валентиной Чащиной, позже членом правления стал также и Константин Полтев.
• InfraData OÜ — фирма Tимура Герасименко.
• Novatech OÜ — фирма Дмитрия Егорова.
Обвинитель: госпрокурор Пирет Паукштис.
Защитники: присяжные адвокаты Рауль Отса и Леон Гликман из адвокатского бюро Glikman & Partnerid.
Заседания: начнутся в Харьюском уездном суде 1 апреля 2013 года и продлятся до 30 ноября. Пока проведены два предварительных заседания суда.
Источники: Glikman & Partnerid, Госпрокуратура