Soome keskkriminaalpolitsei KRP andmetel sattus psühhiaatrilisi teenuseid pakkunud firma Vastaamo väljapressijale makstud raha Julius Aleksanteri Kivimäki ja ühe Eestis elava mehe kätte. KRP usub, et on välja selgitanud, kuidas Vastaamo väljapressija raha pesi. Samas ütleb KRP, et on jõudnud jälile krüptovaluutale, mida peeti „jälitamatuks”.

Esmaspäeval heideti uudispomm suures kohtuprotsessis, mis käsitleb andmevargust ja väljapressimist, vahendab MTV.

Ringkonnaprokurör Pasi Vainio paljastas, et KRP on uurinud Vastaamo väljapressija virtuaalvaluuta ülekandeid ja suudab tõestada, et väljapressijale saadetud lunaraha sattus Julius Aleksanteri Kivimäki isiklikule pangakontole.

Asi lahenes lisajuurdluses, mida prokurör eelmise, 2023. aasta novembris KRP-lt taotles. Uuringud lõppesid umbes kaks nädalat tagasi. KRP oli asja välja selgitanud täielikus vaikuses.

Prokurör kirjeldas täiendavat uurimist kui märkimisväärset tõendit Julius Aleksanteri Kivimäki vastu. Prokuröride hinnangul on see järjekordne tõend selle kohta, et arvukates kuritegudes süüdistatud Kivimäki on tõesti Vastaamo väljapressija.

Kivimäki kaitse sellega loomulikult ei nõustu. KRP raporti sisu on tugevalt vaidlustatud. Kaitsja sõnul pole politsei väidetud raha liikumisi õnnestunud välja selgitada. Kivimäki on üldiselt kõiki kriminaalsüüdistusi eitanud.

Mida ja kuidas KRP täpsemalt teada sai? MTV uudised tutvus KRP koostatud täiendava uurimisprotokolliga.

Kuigi prokurör taotles virtuaalvaluutade osas täiendavat uurimist alles protsessi keskel, oli asi KRP-s selgeks tehtud juba Vastaamo süüasja eeluurimise alguses.

Aasta 2020 oktoobris, kui andmeleke polnud veel avalikkuse ette jõudnud, otsustas KRP vana nipi abil leida inimese, kes üritas kliendiinfo avaldamisega ähvardades Vastaamo käest välja pressida suurt rahasummat. Tehti valeülekanne.

KRP saatis 0,1 Bitcoini virtuaalaadressile, kuhu väljapressija oli palunud lunaraha kanda.

Väljapressimises süüdistatud Julius Aleksanteri Kivimäkile saadi lõpuks jälile muude vahenditega ning valeülekannet pole isegi juhtumi tegelikus eeluurimisprotokollis mainitud.

Mullu novembris alanud lisajuurdluses oli aga sellest võttest oluliselt kasu.

Edasise uurimise käigus jälgis KRP virtuaalvaluuta analüüsi abil Bitcoini aadressile kantud summat, mis algas tähega bc1q. Seega oli eesmärk jälgida digijälgi ja uurida, kuhu või kellele raha läks.

Uurimisel selgus, et varsti pärast KRP valeülekannet oli väljapressija raha Bitcoini rahakotist üle kandnud.

Tõenäoliselt oli politseil seda lihtne mõista, sest Bitcoini virtuaalvaluuta põhineb läbipaistvusel. Kõik plokiahelas tehtud ülekanded on avalikud ja jätavad jälje. Igaüks saab sirvida ülekandeid erinevates võrguteenustes.

Jälg viis virtuaalse valuutavahetusteenuseni, kuhu KRP saatis teabenõude. Kõnealune teenus ei nõua oma klientidelt registreerumist ega kogu näiteks isikuandmeid.

Seega otsustavat juhtlõnga see ei andnud, kuid mingi juhtlõnga siiski.

Teenus vastas, et raha saatja vahetas Bitcoini raha Monero virtuaalvaluuta vastu ja saatis need seejärel Monero privaatsesse rahakotti.

Monero põhineb suures osas samadel põhimõtetel nagu Bitcoin. See on samuti plokiahelal põhinev nn krüptovaluuta, mida saab kasutada vahetusvahendina.

Kuid on ka olulisi erinevusi.

Rahaülekanded Monero plokiahelas ei ole avalikud samamoodi nagu Bitcoin. Plokiahelasse on sisse ehitatud ka funktsioonid, mille eesmärk on muuta ülekanded võimalikult raskesti jälgitavaks.

Monero siseselt on rahavoogude jälgimine seetõttu oluliselt keerulisem kui Bitcoin. Reklaamides peetakse Monerot isegi „jälitamatuks”.

Nüüd aga väidab KRP, et just see õnnestus.

Kõik täiendava uurimisaruande osad, kus KRP oma meetodeid avalikustab, on salastatud. Monero liikumise analüüsi kohta ei taheta midagi avaldada.

Uurimise juhi Marko Leponeni sõnul on info salajane, kuna tegemist on politsei tehniliste võtetega.

Lihtsas keeles tähendab see seda, et politsei ei taha kurjategijatele ega kellelegi teisele rääkida, kuidas anonüümsele krüptorahale jälile võidi jõuda. Need jälgimismeetodid võivad olla KRP-le oluliseks abiks muudes käimasolevates või tulevastes kriminaaljuurdlustes.

Monero on oma omaduste tõttu populaarne näiteks küberkurjategijate seas.

Leponeni sõnul polnud Monero liikumise uurimine siiski lihtne.

KRP aruandes kirjeldatakse Monero analüüsi kui heuristlikku, st eesmärk on peamiselt välja selgitada makse saajana kõige tõenäolisem või parim variant. Mõnikord on järeldused väga kindlad, mõnikord mitte.

KRP salastatud teabe põhjal võib „väga tõenäoliseks” pidada, et vahetusteenusest privaatsesse Monero rahakotti saadetud raha sattus seejärel teise virtuaalsesse valuutavahetusteenusesse. Jutt on Binance’ist, mis on üks rahvusvaheliselt tuntumaid ja suurimaid virtuaalvaluutateenuseid pakkuvaid ettevõtteid.

Sama ülekande tulemuseks oli ootamatult mitmekordne, mitu tuhat eurot suurem summa virtuaalvaluutat kui KRP poolt algselt saadetud 0,1 Bitcoini.

Kust muu raha pärines, KRP uurimine välja ei selgitanud.

Selle asemel üritas KRP uuesti teabenõudega välja selgitada saaja isikut, kuid kontole polnud taaskord lisatud tuvastatavaid isikuandmeid peale meiliaadressi.

Binance’i info kohaselt vahetati kontole kantud raha Monerost tagasi Bitcoinideks. KRP raporti järgi liigutati enamik neist taas edasi, seekord kahes erinevas suunas.

KRP jõudis teist suunda mööda Eestis elava mehe kontoni. Jutt on päris inimesest, kellega on samuti ühendust võetud. Uurimise juhi Leponeni sõnul on Eesti politsei mehega rääkinud.

Isiku kohta on Eesti politseilt taotletud uurimist, kommenteeris Leponen.

KRP praegu meest üheski kuriteos ei kahtlusta, kuid raha laekumist ja samas ka mehe osa asjas uuritakse. Leponen on selles osas napisõnaline.

KRP täiendava uurimisaruande kohaselt on mehe roll siiani ebaselge.

Veel üks KRP uuritud suundadest viis politsei Binance’ist veebiteenuseni, mis lubab virtuaalvaluuta koheselt rahaks vahetada.

Teenuse idee seisneb KRP info kohaselt selles, et klient saadab teenusele virtuaalvaluutat ning teenuse „rahamuuladena” tegutsevad eraisikud kannavad seejärel vastava summa eurodes pangaülekandena kliendi poolt näidatud pangakontole.

Julius Aleksanteri Kivimäki isiklikult kontolt leiti mitmeid rahamuulade kahtlusega isikute tehtud kontoülekandeid.

Politsei järeldas, et kontoülekannete taga olid rahamuulad, kuna nende inimeste nimel müüdi krüptoraha teises teenuses. Kviitungites reklaamiti teenust, mille kasutamises Kivimäkit kahtlustatakse.

Ka ülekannete ajastus langes ideaalselt kokku KRP jälgitavate maksetega.

KRP raporti kohaselt ei saa olla juhus, et jäljed viisid Kivimäki kontoni.

Lisaks valeülekandele uuris KRP lisajuurdlus Vastaamo kuritegeliku võrgustikuga ühendatud Tuusulas asuvast serverist konfiskeeritud krüptoraha rahakotti.

Suures koguses virtuaalset valuutat oli rahakotist saadetud teisele uurimise käigus ilmnenud Binance’i kontole. Kokku on tegemist kümnete tuhandete eurodega.

Selle Binance’i konto kohta ei esitatud ka ametlikku isiklikku teavet. Küll aga selgitas KRP välja, et varasemalt on üritatud kontole sisestada inimese isikukood. Seda teavet ei olnud ühel või teisel põhjusel vastu võetud.

Samade isiku-ID-dega oli võimalik luua konto teisele suurele krüptovaluutabörsile. Sellele kontole, mille meiliserverit haldas Julius Aleksanteri Kivimäki, registreeriti meiliaadress, selgub KRP raportist.

KRP uurimised näitasid ka, et sellelt Binance’i kontolt saadud raha oli edastatud Monero privaatsesse rahakotti. Salajase Monero analüüsi põhjal sattusid vahendid sealt uuesti samale Binance’i kontole, kuhu ka  KRP valeülekande raha oli läinud.

KRP andmetel toimus kahe Binance’i konto vahel kokku ligi 30 ülekannet. KRP raporti järgi on tõenäoline, et Kivimäki kontrollib mõlemat kontot ja kasutab neid rahapesuks.

Järelduse teeb väga tõenäoliseks ka asjaolu, et raha liigub mööda selget teed kuriteos kahtlustatava kasutusse, seisab raportis.

Kui keerukas Monero jälitamises oleks tehtud viga, oleks KRP hinnangul „praktiliselt võimatu”, et uurimine oleks juhuslikult viinud algses kuriteos kahtlustatava ehk Kivimäki kontoni.

KRP hinnangul on eksimise võimalus „olematu”.

KRP uute leidude olulisus selgub hiljem Lääne-Uusimaa kohtus käimasolevas protsessis.

Julius Aleksanteri Kivimäki’t süüdistatakse kohtus mitte ainult psühhoteraapiakeskuse Vastaamo andmevarguses, vaid ka ettevõtte ja selle klientide vastu suunatud väljapressimiskatsetes ja edukates väljapressimistes. Prokurörid nõuavad talle seitset aastat vangistust.

Kivimäki on kõiki kuritegusid kategooriliselt eitanud. Ta on kritiseerinud ametivõimusid selle eest, et juhtumi uurimine on tehtud puudulikult.

KRP jätkab praegu mitte ainult Eestis elava mehe osa väljaselgitamisega, vaid ka Vastaamo väljapressijale makstud päris lunaraha jälitamist.