2014-07-04 17:16:10
Φωτογραφία για Πώς η ΕΛΑΣ έφτασε στα ίχνη των δύο Ελλήνων χάκερς που έκλεψαν τους κωδικούς από 250.000 υπολογιστές
Σεισμό έχει προκαλέσει η σύλληψη από την ΕΛΑΣ δύο Ελλήνων χάκερς, ηλικίας 27 και 31 ετών, οι οποίοι σκόρπισαν τον τρόμο παγκοσμίως μέσω Ιντερνετ.

Μέσω του Facebook είχαν μολύνει 200.000, πιθανότατα και 250.000 υπολογιστές σε ολόκληρο τον κόσμο μέσω του ιού Lecpetex που είχαν φτιάξει οι ίδιοι και η αστυνομία έκανε αγώνα δρόμου για να τους εντοπίσει.

Η σύλληψη τους έγινε μετά αξιοποίηση διαδικτυακών αναρτήσεων και πληροφοριών σχετικά με τη δραστηριότητα Ελλήνων χάκερς στο διαδίκτυο

Οι δύο χάκερες με την χρήση κακόβουλου λογισμικού, είχαν παραβιάσει μεγάλο αριθμό υπολογιστικών συστημάτων, κυρίως μέσω ιστοσελίδας κοινωνικής δικτύωσης (social media) και συγκεκριμένα κυρίως μέσω του Facebook.

Οι εισαγγελικές Αρχές, εξέδωσαν σχετικές Διατάξεις και Βουλεύματα για την άρση του απορρήτου των επικοινωνιών.

Ακολούθησε πολύμηνη, μεθοδική – συστηματική ψηφιακή διαδικτυακή έρευνα, από ειδικά καταρτισμένους αστυνομικούς της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, στο πλαίσιο της οποίας ταυτοποιήθηκε και διακριβώθηκε η εγκληματική δράση των δύο συλληφθέντων.


Ειδικότερα, από την ψηφιακή διερεύνηση της υπόθεσης προέκυψε ότι οι δύο εμπλεκόμενοι, ήταν οι δημιουργοί του κακόβουλου λογισμικού με την διεθνή κωδική ονομασία «Lecpetex», το οποίο διέδιδαν κυρίως μέσω ιστοσελίδας κοινωνικής δικτύωσης (social media), μολύνοντας μεγάλο αριθμό υπολογιστικών συστημάτων παγκοσμίως.

Η διαχειρίστρια εταιρεία της ιστοσελίδας κοινωνικής δικτύωσης για να αντιμετωπίσει τις σημαντικές δυσλειτουργίες, που προκαλούσε στα υπολογιστικά της συστήματα ο συγκεκριμένος ιός, άλλαξε πολλές φορές την πολιτική απορρήτου της

Εισήγαγε μάλιστα ειδικούς μηχανισμούς ασφαλείας για το σύνολο των χρηστών της, με συνέπεια να επηρεάζεται έτσι η συνολική εύρυθμη λειτουργία του δικτύου της.

Ο Προϊστάμενος της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος Μανώλης Σφακιανάκης ανέφερε πως πρόκειται για την πιο σημαντική υπόθεση που έχει χειριστεί η Υπηρεσία

«Καταφέραμε να αποτρέψουμε μια σημαντική απειλή για την ασφάλεια των ηλεκτρονικών υπολογιστών, που προκάλεσε μεγάλα προβλήματα σε εκατομμύρια χρήστες του διαδικτύου, σε όλο τον κόσμο», είπε.

Πώς δρούσαν οι χάκερς

Ο κ. Σφακιανάκης περιέγραψε, μάλιστα, καρέ καρέ και τον τρόπο δράσης των χάκερς

«Αναφορικά με την μεθοδολογία δράσης τους, αυτή συνίστατο στην αποστολή προσωπικών μηνυμάτων στους χρήστες της σελίδας κοινωνικής δικτύωσης (social media), στα οποία επισύναπταν το κακόβουλο λογισμικό ως συνημμένο αρχείο. Με αυτόν τον τρόπο, αποσκοπούσαν στην εξαπάτηση των χρηστών, ώστε να ανοίξουν το αρχείο, το οποίο στη συνέχεια μόλυνε τον υπολογιστή τους», τόνισε

Οι δράστες χρησιμοποιούσαν – αξιοποιούσαν τη διαδικτυακή πλατφόρμα της σελίδας κοινωνικής δικτύωσης, καθώς το κακόβουλο λογισμικό τους, μέσω της ικανότητας που είχε να αυτοδιαδίδεται, κατάφερνε να μολύνει όλες τις επαφές – φίλους του αρχικά προσβαλλόμενου χρήστη αποστέλλοντας τους αυτόματα, παρόμοια κακόβουλα μηνύματα.

Με αυτόν τον τρόπο επεκτεινόταν γεωμετρικά ο αριθμός των μολυσμένων υπολογιστών, σε παγκόσμια κλίμακα.

Εναλλακτικά, οι δράστες διαμοίραζαν το κακόβουλο λογισμικό με τη χρήση ειδικών προγραμμάτων διαμοιρασμού αρχείων Peer 2 Peer, μέσω των οποίων διέθεταν δωρεάν «σπασμένες» εκδόσεις δημοφιλών παιχνιδιών, τραγουδιών και κινηματογραφικών ταινιών, στις οποίες όμως είχαν επισυνάψει το κακόβουλο λογισμικό. Αυτό είχε ως αποτέλεσμα, οι χρήστες που «κατέβαζαν» (free download) τα αρχεία αυτά, να μολύνουν τους ηλεκτρονικούς υπολογιστές τους.

Χάκεψαν 250.000 υπολογιστές σε όλο τον κόσμο

Όπως προέκυψε από την εξέλιξη της έρευνας, οι δράστες χρησιμοποιούσαν τον ιό για συγκεκριμένους ιδιοτελείς σκοπούς, που αφορούν κυρίως:

Στη χρήση της υπολογιστικής ισχύος των μολυσμένων μηχανημάτων (εκατοντάδων χιλιάδων) για την παραγωγή εικονικού διαδικτυακού χρήματος (bitcoin mining). Συγκεκριμένα το κακόβουλο λογισμικό, μετά την εγκατάσταση του, χρησιμοποιούσε τους προσβαλλόμενους ηλεκτρονικούς υπολογιστές, για να παράγουν ψηφιακά-εικονικά νομίσματα (bitcoin). Τα διαδικτυακά εικονικά νομίσματα (bitcoins) που συνέλεγαν οι δράστες: α) τα προωθούσαν σε εξειδικευμένες υπηρεσίες μείξης (mixing services), μέσω ειδικού δικτύου (TOR) στο οποίο οι χρήστες του διαδικτύου αποκτούν πρόσβαση μόνο με τη χρήση εξειδικευμένου λογισμικού. Με τον τρόπο αυτό απέκρυπταν τα ίχνη προέλευσης των παράνομων κερδών που είχαν προέρθει από την παραγωγή bitcoins και από τα ηλεκτρονικά πορτοφόλια που είχαν υποκλέψει και β) τα μετέτρεπαν σε ευρώ με τη χρήση των υπηρεσιών ειδικών ηλεκτρονικών ανταλλακτηρίων τα οποία διατίθενται στο διαδίκτυο, εισπράττοντας, τελικώς, τα παράνομα κέρδη.

Στην υποκλοπή ηλεκτρονικών πορτοφολιών (wallets). Οι δράστες με τη χρήση του ιού, υπέκλεπταν τους κωδικούς πρόσβασης ηλεκτρονικών πορτοφολιών τα οποία περιείχαν ψηφιακά-εικονικά νομίσματα (bitcoins) και τα μετέφεραν σε άλλα ηλεκτρονικά πορτοφόλια, τα οποία βρίσκονταν υπό τον έλεγχό τους.

Στην υποκλοπή κωδικών πρόσβασης πάσης φύσεως. Συγκεκριμένα με τη χρήση του ιού υπέκλεπταν τους κωδικούς πρόσβασης από ηλεκτρονικά ταχυδρομεία και λογαριασμούς πάσης φύσεως (e-banking, Paypal κ.ά.) και τους καταχωρούσαν σε βάση δεδομένων. Χαρακτηριστικό παράδειγμα αποτελεί η υποκλοπή από τους δράστες, κωδικού ασφαλείας (password) διεύθυνσης ηλεκτρονικού ταχυδρομείου του Υπουργείου Εμπορικής Ναυτιλίας, στο οποίο οι δράστες απέκτησαν πρόσβαση στο περιεχόμενό του.

Από την εξέλιξη της έρευνας, οι δράστες το τελευταίο χρονικό διάστημα, σχεδίαζαν την υλοποίηση δικής τους υπηρεσίας νομιμοποίησης εσόδων από παράνομες δραστηριότητες, με τη μείξη ψηφιακών-εικονικών νομισμάτων (bitcoin mixing service), την οποία σκόπευαν να διαθέτουν μέσω του δικτύου TOR.

Σε βάρος των δύο συλληφθέντων σχηματίστηκε δικογραφία, για σύσταση και συμμετοχή σε εγκληματική οργάνωση-συμμορία, απάτη με υπολογιστή, παραβίαση απορρήτου υπολογιστών, καθώς και παράβαση της νομοθεσίας για την προστασία των δεδομένων προσωπικού χαρακτήρα. Tromaktiko
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΣΧΟΛΙΑΣΤΕ
ΑΚΟΛΟΥΘΗΣΤΕ ΤΟ NEWSNOWGR.COM
ΣΧΕΤΙΚΑ ΑΡΘΡΑ
ΠΡΟΗΓΟΥΜΕΝΑ ΑΡΘΡΑ