Συνελήφθησαν Έλληνες χάκερς που μόλυναν παγκοσμίως το Facebook

Συνελήφθησαν Έλληνες χάκερς που μόλυναν παγκοσμίως το Facebook Facebook Twitter
5

Δύο Έλληνες κράκερς που διέσπειραν κακόβουλο λογισμικό στο Facebook με στόχο να μολύνουν υπολογιστές, συνέλαβε η Αστυνομία στην Αττική, μετά από πολύμηνη έρευνα.

Πρόκειται για έναν 31χρονο και έναν 27χρονο, οι οποίοι χρησιμοποίησαν το παγκοσμίως διαδεδομένο κακόβουλο λογισμικό Lecpetex, το οποίο δημιούργησαν οι ίδιοι. Μάλιστα το Facebook προκειμένου να αντιμετωπίσει αυτό το λογισμικό άλλαξε πολλές φορές την πολιτική απορρήτου του, εισάγοντας ειδικούς μηχανισμούς ασφαλείας.

Τους μηχανισμούς αυτούς πολλές φορές κατάφεραν να παρακάμψουν οι συλληφθέντες, χρησιμοποιώντας προηγμένες τεχνικές και λογισμικό.

«Πρόκειται για την πλέον σημαντική υπόθεση που έχει χειριστεί η Δίωξη Ηλεκτρονικού Εγκλήματος, με σοβαρές επιπτώσεις στο παγκόσμιο διαδικτυακό υπολογιστικό σύστημα. Καταφέραμε να αποτρέψουμε μια σημαντική απειλή για την ασφάλεια των ηλεκτρονικών υπολογιστών, που προκάλεσε μεγάλα προβλήματα σε εκατομμύρια χρήστες του Διαδικτύου σε όλο τον κόσμο» δήλωσε ο Προϊστάμενος της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος Εμμανουήλ Σφακιανάκης.

Πως δρούσαν

Η μεθοδολογία δράσης των συλληφθέντων συνίστατο στην αποστολή προσωπικών μηνυμάτων στους χρήστες του Facebook, στα οποία επισύναπταν το κακόβουλο λογισμικό. Με αυτόν τον τρόπο, αποσκοπούσαν στην εξαπάτηση των χρηστών, ώστε αυτοί να ανοίξουν το αρχείο, το οποίο στη συνέχεια μόλυνε τον υπολογιστή τους.

Σημειώνεται ότι οι δράστες χρησιμοποιούσαν τη διαδικτυακή πλατφόρμα της σελίδας κοινωνικής δικτύωσης, καθώς το κακόβουλο λογισμικό τους, μέσω της ικανότητας που είχε να αυτοδιαδίδεται, κατάφερνε να μολύνει όλες τις επαφές - φίλους του αρχικά προσβαλλόμενου χρήστη αποστέλλοντας τους αυτόματα, παρόμοια κακόβουλα μηνύματα. Με αυτόν τον τρόπο επεκτεινόταν γεωμετρικά ο αριθμός των μολυσμένων υπολογιστών, σε παγκόσμια κλίμακα.

Εναλλακτικά, οι δράστες διαμοίραζαν το κακόβουλο λογισμικό με τη χρήση ειδικών προγραμμάτων διαμοιρασμού αρχείων Peer 2 Peer, μέσω των οποίων διέθεταν δωρεάν «σπασμένες» εκδόσεις δημοφιλών παιχνιδιών, τραγουδιών και κινηματογραφικών ταινιών, στις οποίες όμως είχαν επισυνάψει το κακόβουλο λογισμικό. Αυτό είχε ως αποτέλεσμα οι χρήστες που «κατέβαζαν» (free download) τα αρχεία αυτά, να μολύνουν τους ηλεκτρονικούς υπολογιστές τους.

Οπως προκύπτει από διεθνή έρευνα, η παραπάνω παράνομη δραστηριότητα που πλέον παρατηρείται στο μεγαλύτερο μέρος των χρηστών του Διαδικτύου και μέσω της οποίας οι χρήστες αυτού κατεβάζουν δωρεάν από διάφορες ιστοσελίδες παιχνίδια, λογισμικό, τραγούδια, ταινίες, προκαλεί ετησίως ζημιά στα υπολογιστικά τους συστήματα (PC, Laptop, κ.α.) η οποία ξεπερνά το 1,5 δισ. ευρώ και αυτό οφείλεται σε διάφορες δυσλειτουργίες (ζημιές) που προκαλούνται στα υπολογιστικά τους συστήματα από το κακόβουλο λογισμικό.

Σημειώνεται ότι είναι μεγάλος ο αριθμός των χρηστών του Διαδικτύου, οι οποίοι δελεάζονται από τις ευκαιρίες που τους παρέχει το «ελεύθερο κατέβασμα αρχείων» (free downloading) και αγνοούν τους ενδεχόμενους κινδύνους και τις ζημιές που μπορεί να προκαλέσουν στα υπολογιστικά τους συστήματα.

Οι σκοποί τους

Οπως προέκυψε από την εξέλιξη της έρευνας, οι δράστες χρησιμοποιούσαν τον ιό για συγκεκριμένους ιδιοτελείς σκοπούς, που αφορούν κυρίως:

- Στη χρήση της υπολογιστικής ισχύος των μολυσμένων μηχανημάτων (εκατοντάδων χιλιάδων) για την παραγωγή εικονικού διαδικτυακού χρήματος (bitcoin mining). Συγκεκριμένα το κακόβουλο λογισμικό, μετά την εγκατάσταση του, χρησιμοποιούσε τους προσβαλλόμενους ηλεκτρονικούς υπολογιστές, για να παράγουν ψηφιακά-εικονικά νομίσματα (bitcoin) και

- Στην υποκλοπή ηλεκτρονικών πορτοφολιών (wallets). Οι δράστες με τη χρήση του ιού, υπέκλεπταν τους κωδικούς πρόσβασης ηλεκτρονικών πορτοφολιών τα οποία περιείχαν ψηφιακά-εικονικά νομίσματα (bitcoins) και τα μετέφεραν σε άλλα ηλεκτρονικά πορτοφόλια, τα οποία βρίσκονταν υπό τον έλεγχό τους.

Τα διαδικτυακά εικονικά νομίσματα (bitcoins) που συνέλεγαν οι δράστες: α) τα προωθούσαν σε εξειδικευμένες υπηρεσίες μείξης (mixing services), μέσω ειδικού δικτύου (TOR) στο οποίο οι χρήστες του διαδικτύου αποκτούν πρόσβαση μόνο με τη χρήση εξειδικευμένου λογισμικού. Με τον τρόπο αυτό απέκρυπταν τα ίχνη προέλευσης των παράνομων κερδών που είχαν προέρθει από την παραγωγή bitcoins και από τα ηλεκτρονικά πορτοφόλια που είχαν υποκλέψει και β) τα μετέτρεπαν σε ευρώ με τη χρήση των υπηρεσιών ειδικών ηλεκτρονικών ανταλλακτηρίων τα οποία διατίθενται στο διαδίκτυο, εισπράττοντας, τελικώς, τα παράνομα κέρδη.

- Στην υποκλοπή κωδικών πρόσβασης πάσης φύσεως. Συγκεκριμένα με τη χρήση του ιού υπέκλεπταν τους κωδικούς πρόσβασης από ηλεκτρονικά ταχυδρομεία και λογαριασμούς πάσης φύσεως (e-banking, Paypal κ.ά.) και τους καταχωρούσαν σε βάση δεδομένων. Χαρακτηριστικό παράδειγμα αποτελεί η υποκλοπή από τους δράστες, κωδικού ασφαλείας (password) διεύθυνσης ηλεκτρονικού ταχυδρομείου του Υπουργείου Εμπορικής Ναυτιλίας, στο οποίο οι δράστες απέκτησαν πρόσβαση στο περιεχόμενό του.

Επισημαίνεται ότι από την εξέλιξη της έρευνας, οι δράστες το τελευταίο χρονικό διάστημα, σχεδίαζαν την υλοποίηση δικής τους υπηρεσίας νομιμοποίησης εσόδων από παράνομες δραστηριότητες, με τη μείξη ψηφιακών-εικονικών νομισμάτων (bitcoin mixing service), την οποία σκόπευαν να διαθέτουν μέσω του δικτύου TOR.

Σε συντονισμένες έρευνες που πραγματοποιήθηκαν στις οικίες των δύο ημεδαπών, παρουσία Εισαγγελικού Λειτουργού και ειδικότερα από τον έλεγχο που πραγματοποιήθηκε στους ηλεκτρονικούς υπολογιστές τους, βρέθηκαν:

ο πηγαίος κώδικας του κακόβουλου λογισμικού, τον οποίο χρησιμοποιούσαν προκειμένου να μολύνουν τα υπολογιστικά συστήματα των θυμάτων,

ο λογαριασμός που διατηρούσαν στην υπηρεσία μείξης ψηφιακών εικονικών νομισμάτων (bitcoin mixing services) “bitcoin fog” (στην TOR διεύθυνση), με σκοπό να αποκρύψουν τα ίχνη προέλευσης των ψηφιακών εικονικών νομισμάτων (bitcoins),

ο λογαριασμός που διατηρούσαν στο ηλεκτρονικό ανταλλακτήριο “Kraken” (στη διεύθυνση “www.kraken.com”) για τη μετατροπή των bitcoins σε κανονικό νόμισμα (π.χ. ευρώ), καθώς και το ιστορικό αναλήψεων από την εν λόγω υπηρεσία,

φάκελος στον οποίο ήταν αποθηκευμένα είκοσι έξι χιλιάδες εξακόσια δέκα (26.610) αρχεία με κλεμμένους διάφορους κωδικούς πρόσβασης χρηστών του διαδικτύου από διάφορες υπηρεσίες που αυτοί χρησιμοποιούσαν,

φάκελος στον οποίο ήταν αποθηκευμένα 114 αρχεία με υποκλαπέντα ηλεκτρονικά πορτοφόλια,

δείγμα του πηγαίου κώδικα τον οποίο ανέπτυσσαν για την κατασκευή δικής τους υπηρεσίας μείξης ψηφιακών εικονικών νομισμάτων (bitcoin mixing service).

Tα κατασχεθέντα ψηφιακά πειστήρια θα αποσταλούν στη Διεύθυνση Εγκληματολογικών Ερευνών για περαιτέρω εργαστηριακή τους εξέταση, από την οποία αναμένεται να προκύψουν με ακρίβεια τα υπολογιστικά συστήματα τα οποία είχαν υπό τον έλεγχο τους, καθώς και τα οικονομικά οφέλη που είχαν αποκτήσει.

Οι δύο συλληφθέντες με δικογραφία που σχηματίστηκε σε βάρος τους, οδηγούνται στην Εισαγγελία Πρωτοδικών Αθηνών.

Τech & Science
5

ΔΕΙΤΕ ΑΚΟΜΑ

Θα μπορούσε αυτή η δομή σε σχήμα αυγού να είναι το μελλοντικό μας σπίτι στο Διάστημα;

Τech & Science / Θα μπορούσε αυτή η δομή σε σχήμα αυγού να είναι το μελλοντικό μας σπίτι στο Διάστημα;

Η Ινδία ετοιμάζεται να στείλει τους πρώτους της αστροναύτες στο διάστημα μέσω της αποστολής Gaganyaan, η οποία θα τοποθετήσει τρεις αστροναύτες σε χαμηλή γήινη τροχιά για τρεις ημέρες
LIFO NEWSROOM
Είμαστε έτοιμοι για αυτό; Δημοσιογράφος αναγνωρίζει πρόσωπα στον δρόμο με γυαλιά τεχνητής νοημοσύνης

Τech & Science / Το μέλλον είναι εδώ: Δημοσιογράφος ταυτοποιεί αγνώστους στον δρόμο με γυαλιά τεχνητής νοημοσύνης

Είμαστε έτοιμοι για αυτό; Σκανάρει πρόσωπα αγνώστων και τους αναγνωρίζει σε ελάχιστα δευτερόλεπτα - Το βίντεο πυροδοτεί συζητήσεις για την προστασία της ιδιωτικότητας που σχετίζονται με τις τεχνολογίες αναγνώρισης προσώπου
LIFO NEWSROOM
Επτά επιστημονικές συμβουλές για την ψυχική και γνωστική μας υγεία

Τech & Science / Επτά επιστημονικές συμβουλές για την ψυχική και γνωστική μας υγεία

Από το JOMO, τον σωστό ύπνο έως τον συνεπή εμβολιασμό και από την κηπουρική ως την αλληλεγγύη και τον αλτρουισμό, υπάρχουν επτά απλοί τρόποι για να ενισχύσουμε την υγεία του εγκεφάλου μας και τη συναισθηματική μας ανθεκτικότητα
LIFO NEWSROOM
Τα UFO δεν εμφανίζονται ένα τυχαίο βράδυ Τρίτης την ώρα που βγάζουμε τα σκουπίδια

Tech & Science / Τα UFO δεν εμφανίζονται ένα τυχαίο βράδυ Τρίτης την ώρα που βγάζουμε τα σκουπίδια

Πανικό έχουν προκαλέσει στις ΗΠΑ τα μυστηριώδη drones πάνω από τον ουρανό του Νιου Τζέρσεϊ, αλλά στο αιώνιο κυνήγι για τον εντοπισμό αγνώστου ταυτότητας ιπτάμενων αντικειμένων, η ανθρώπινη μαρτυρία είναι συνήθως ο πιο αδύναμος κρίκος.
THE LIFO TEAM
Πέγκυ Αντωνάκου: Στην Google θα ξεκλειδώσουμε ερωτήσεις και αναζητήσεις που δεν ξέραμε καν ότι μπορούσαμε να απαντήσουμε

Good Business Directory Vol.5 / «Στην Google θα ξεκλειδώσουμε αναζητήσεις που δεν ξέραμε καν ότι μπορούσαμε να απαντήσουμε»

Η γενική διευθύντρια της Google για τη ΝΑ Ευρώπη, Πέγκυ Αντωνάκου, περιγράφει πώς η τεχνολογία και η τεχνητή νοημοσύνη θα αλλάξουν τη ζωή μας τα επόμενα χρόνια.
ΓΙΑΝΝΗΣ ΠΑΝΤΑΖΟΠΟΥΛΟΣ

σχόλια

2 σχόλια
Πάνε αυτές οι εποχές, πλέον η έλλειψη σε προσωπικό ασφάλειας υπολογιστών γίνεται όλο και μικρότερη, όποτε ουδείς αναντικατάστατος. Για την ακρίβεια και για πολύ μικρότερα αντίστοιχα αδικήματα να κατηγορηθείς, η καριέρα σου πλέον στον χώρο έχει τελειώσει οριστικά. Από τη μια κρίμα τέτοια μυαλά να καταστρέφονται, απο την άλλη καλά να πάθουν.