Αθήνα
Στα χέρια της Δίωξης Ηλεκτρονικού Εγκλήματος έπεσαν δύο έλληνες, 31 και 27 ετών, οι οποίοι φέρονται να είναι οι δημιουργοί του παγκοσμίως διαδεδομένου κακόβουλου λογισμικό «Lecpetex», το οποίο είχε παραβιάσει μεγάλο αριθμό υπολογιστών κυρίως μέσω του Facebook.
Σε βάρος τους σχηματίστηκε δικογραφία, για σύσταση και συμμετοχή σε εγκληματική οργάνωση-συμμορία, απάτη με υπολογιστή, παραβίαση απορρήτου υπολογιστών, καθώς και παράβαση της νομοθεσίας για την προστασία των δεδομένων προσωπικού χαρακτήρα.
Η μεθοδολογία της δράσης τους συνίστατο στην αποστολή προσωπικών μηνυμάτων στους χρήστες της σελίδας κοινωνικής δικτύωσης στα οποία επισύναπταν το κακόβουλο λογισμικό ως συνημμένο αρχείο.
Με το άνοιγμα του αρχείου, το κακόβουλο λογισμικό μόλυνε τον υπολογιστή, ενώ αυτοδιαδίδονταν, αποστέλλοντας αυτόματα παρόμοια κακόβουλα μηνύματα στις επαφές του χρήστη, με αποτέλεσμα να επεκτείνεται γεωμετρικά ο αριθμός των μολυσμένων υπολογιστών.
Εναλλακτικά, οι δράστες φέρεται να διαμοίραζαν το κακόβουλο λογισμικό με τη χρήση προγραμμάτων Peer 2 Peer, όπου ήταν «κρυμμένο» σε δωρεάν «σπασμένες» εκδόσεις δημοφιλών παιχνιδιών, τραγουδιών και κινηματογραφικών ταινιών.
Σύμφωνα με αστυνομία, οι δράστες χρησιμοποιούσαν τον ιό για ιδιοτελείς σκοπούς, που αφορούν κυρίως τη χρήση της υπολογιστικής ισχύος των μολυσμένων μηχανημάτων για την παραγωγή εικονικού διαδικτυακού χρήματος (bitcoin mining), στην υποκλοπή ηλεκτρονικών πορτοφολιών (wallets) και στην υποκλοπή κωδικών πρόσβασης πάσης φύσεως.
Τα bitcoin που συνέλεγαν οι δράστες τα προωθούσαν σε εξειδικευμένες υπηρεσίες μείξης (mixing services), μέσω ειδικού δικτύου (TOR) για να αποκρύψουν τα ίχνη προέλευσης των παράνομων κερδών και τα μετέτρεπαν σε ευρώ με τη χρήση των υπηρεσιών ειδικών ηλεκτρονικών ανταλλακτηρίων τα οποία διατίθενται στο διαδίκτυο, εισπράττοντας, τελικώς, τα παράνομα κέρδη.
Από την εξέλιξη της έρευνας φάνηκε ότι οι δράστες το τελευταίο χρονικό διάστημα, σχεδίαζαν την υλοποίηση δικής τους υπηρεσίας μείξης ψηφιακών-εικονικών νομισμάτων (bitcoin mixing service).
Η αστυνομία εντόπισε, μεταξύ άλλων, στους υπολογιστές τους τον πηγαίο κώδικα του κακόβουλου λογισμικού, το λογαριασμό που διατηρούσαν στην υπηρεσία μείξης ψηφιακών εικονικών νομισμάτων, το λογαριασμό στο ηλεκτρονικό ανταλλακτήριο Kraken και το ιστορικό των αναλήψεων, φάκελο με 26.610 αρχεία με κλεμμένους κωδικούς πρόσβασης, φάκελο με αποθηκευμένα 114 αρχεία με υποκλαπέντα ηλεκτρονικά πορτοφόλια, καθώς και δείγμα του πηγαίου κώδικα τον οποίο ανέπτυσσαν για την κατασκευή δικής τους υπηρεσίας μείξης ψηφιακών εικονικών νομισμάτων.
Οι δύο συλληφθέντες με δικογραφία που σχηματίστηκε σε βάρος τους, οδηγούνται στην Εισαγγελία Πρωτοδικών Αθηνών.
«Πρόκειται για την πλέον σημαντική υπόθεση που έχει χειριστεί η Δίωξη Ηλεκτρονικού Εγκλήματος, με σοβαρές επιπτώσεις στο παγκόσμιο διαδικτυακό υπολογιστικό σύστημα. Καταφέραμε να αποτρέψουμε μια σημαντική απειλή για την ασφάλεια των ηλεκτρονικών υπολογιστών, που προκάλεσε μεγάλα προβλήματα σε εκατομμύρια χρήστες του διαδικτύου, σε όλο τον κόσμο» δήλωσε ο προϊστάμενος της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, Εμμανουήλ Σφακιανάκης.
Σε βάρος τους σχηματίστηκε δικογραφία, για σύσταση και συμμετοχή σε εγκληματική οργάνωση-συμμορία, απάτη με υπολογιστή, παραβίαση απορρήτου υπολογιστών, καθώς και παράβαση της νομοθεσίας για την προστασία των δεδομένων προσωπικού χαρακτήρα.
Η μεθοδολογία της δράσης τους συνίστατο στην αποστολή προσωπικών μηνυμάτων στους χρήστες της σελίδας κοινωνικής δικτύωσης στα οποία επισύναπταν το κακόβουλο λογισμικό ως συνημμένο αρχείο.
Με το άνοιγμα του αρχείου, το κακόβουλο λογισμικό μόλυνε τον υπολογιστή, ενώ αυτοδιαδίδονταν, αποστέλλοντας αυτόματα παρόμοια κακόβουλα μηνύματα στις επαφές του χρήστη, με αποτέλεσμα να επεκτείνεται γεωμετρικά ο αριθμός των μολυσμένων υπολογιστών.
Εναλλακτικά, οι δράστες φέρεται να διαμοίραζαν το κακόβουλο λογισμικό με τη χρήση προγραμμάτων Peer 2 Peer, όπου ήταν «κρυμμένο» σε δωρεάν «σπασμένες» εκδόσεις δημοφιλών παιχνιδιών, τραγουδιών και κινηματογραφικών ταινιών.
Σύμφωνα με αστυνομία, οι δράστες χρησιμοποιούσαν τον ιό για ιδιοτελείς σκοπούς, που αφορούν κυρίως τη χρήση της υπολογιστικής ισχύος των μολυσμένων μηχανημάτων για την παραγωγή εικονικού διαδικτυακού χρήματος (bitcoin mining), στην υποκλοπή ηλεκτρονικών πορτοφολιών (wallets) και στην υποκλοπή κωδικών πρόσβασης πάσης φύσεως.
Τα bitcoin που συνέλεγαν οι δράστες τα προωθούσαν σε εξειδικευμένες υπηρεσίες μείξης (mixing services), μέσω ειδικού δικτύου (TOR) για να αποκρύψουν τα ίχνη προέλευσης των παράνομων κερδών και τα μετέτρεπαν σε ευρώ με τη χρήση των υπηρεσιών ειδικών ηλεκτρονικών ανταλλακτηρίων τα οποία διατίθενται στο διαδίκτυο, εισπράττοντας, τελικώς, τα παράνομα κέρδη.
Από την εξέλιξη της έρευνας φάνηκε ότι οι δράστες το τελευταίο χρονικό διάστημα, σχεδίαζαν την υλοποίηση δικής τους υπηρεσίας μείξης ψηφιακών-εικονικών νομισμάτων (bitcoin mixing service).
Η αστυνομία εντόπισε, μεταξύ άλλων, στους υπολογιστές τους τον πηγαίο κώδικα του κακόβουλου λογισμικού, το λογαριασμό που διατηρούσαν στην υπηρεσία μείξης ψηφιακών εικονικών νομισμάτων, το λογαριασμό στο ηλεκτρονικό ανταλλακτήριο Kraken και το ιστορικό των αναλήψεων, φάκελο με 26.610 αρχεία με κλεμμένους κωδικούς πρόσβασης, φάκελο με αποθηκευμένα 114 αρχεία με υποκλαπέντα ηλεκτρονικά πορτοφόλια, καθώς και δείγμα του πηγαίου κώδικα τον οποίο ανέπτυσσαν για την κατασκευή δικής τους υπηρεσίας μείξης ψηφιακών εικονικών νομισμάτων.
Οι δύο συλληφθέντες με δικογραφία που σχηματίστηκε σε βάρος τους, οδηγούνται στην Εισαγγελία Πρωτοδικών Αθηνών.
«Πρόκειται για την πλέον σημαντική υπόθεση που έχει χειριστεί η Δίωξη Ηλεκτρονικού Εγκλήματος, με σοβαρές επιπτώσεις στο παγκόσμιο διαδικτυακό υπολογιστικό σύστημα. Καταφέραμε να αποτρέψουμε μια σημαντική απειλή για την ασφάλεια των ηλεκτρονικών υπολογιστών, που προκάλεσε μεγάλα προβλήματα σε εκατομμύρια χρήστες του διαδικτύου, σε όλο τον κόσμο» δήλωσε ο προϊστάμενος της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, Εμμανουήλ Σφακιανάκης.
Newsroom ΔΟΛ