Aπίστευτη τεχνολογική απάτη δύο Ελλήνων
03/07/2014 16:10
ΔΗΜΙΟΥΡΓΙΑ ΣΧΟΛΙΟΥ

Aπίστευτη τεχνολογική απάτη δύο Ελλήνων

Η ζημιά που έχουν προκαλέσει ανέρχεται σε 1,5 δισ. ευρώ ενώ άγνωστο είναι το ποσό που οι ίδιοι οικειοποιήθηκαν μπαίνοντας σε ηλεκτρονικά πορτοφόλια και κλέβοντας το ηλεκτρονικό νόμισμα bitcoin.

Μια απίστευτη τεχνολογική απάτη στην οποία εμπλέκονται δύο Έλληνες 27 και 31 ετών, φίλοι με σπουδές πληροφορικής, αποκάλυψε η Αστυνομία. Δεν πρόκειται για απλή απάτη αλλά για μια καλοστημένη κομπίνα των δύο χάκερς οι οποίοι χτύπησαν σε παγκόσμιο επίπεδο μολύνοντας πάνω από 250.000 υπολογιστές και αναγκάζοντας ακόμη και τη μεγάλη Facebook να αλλάζει συνεχώς την πολιτική απορρήτου της για να προστατεύεται από τις επιθέσεις των δύο Ελλήνων με τον ιό που είχαν ονομάσει Lecpetex.

Είναι χαρακτηριστικό ότι η ζημιά που έχουν προκαλέσει οι δύο νέοι ανέρχεται σε 1,5 δισ. ευρώ ενώ άγνωστο είναι το ποσό που οι ίδιοι οικειοποιήθηκαν μπαίνοντας σε ηλεκτρονικά πορτοφόλια και κλέβοντας το ηλεκτρονικό νόμισμα bitcoin.

H απάτη έχει κάνει τεράστια εντύπωση σε όλο τον κόσμο και μεταξύ σοβαρού και αστείου κάποιοι λένε ότι αντί να συλληφθούν οι Έλληνες χακεράδες μήπως θα έπρεπε να... βραβευτούν. Η ιστορία της απάτης όπως την περιέγραψε η αστυνομία έχει ως εξής:

Οι δράστες είχαν δημιουργήσει τον ιό με τη διεθνή κωδική ονομασία “Lecpetex”, τον οποίο έστελναν ως επισυναπτόμενο αρχείο σε προσωπικά μηνύματα (inbox) των χρηστών του.

Τους μηχανισμούς αυτούς, πολλές φορές κατάφεραν να «σπάσουν» οι συλληφθέντες, χρησιμοποιώντας προηγμένες τεχνικές και λογισμικό, επιτυγχάνοντας έτσι να προσβάλουν τους μηχανισμούς ανάπτυξης και τα συστήματα, όχι μόνο της συγκεκριμένης σελίδας κοινωνικής δικτύωσης, αλλά και άλλων διαδικτυακών εταιρειών ανά τον κόσμο, καθιστώντας έτσι, τον ιό, μία από τις σοβαρότερες απειλές παγκοσμίως σε επίπεδο κακόβουλου λογισμικού.

Οι δράστες αξιοποιούσαν τη διαδικτυακή πλατφόρμα του facebook, καθώς το κακόβουλο λογισμικό τους, μέσω της ικανότητας που είχε να αυτοδιαδίδεται, κατάφερνε να μολύνει όλες τις επαφές - φίλους του αρχικά προσβαλλόμενου χρήστη αποστέλλοντας τους αυτόματα, παρόμοια κακόβουλα μηνύματα. Με αυτόν τον τρόπο επεκτεινόταν γεωμετρικά ο αριθμός των μολυσμένων υπολογιστών, σε παγκόσμια κλίμακα.

Εναλλακτικά, οι δράστες διαμοίραζαν το κακόβουλο λογισμικό με τη χρήση ειδικών προγραμμάτων διαμοιρασμού αρχείων Peer 2 Peer, μέσω των οποίων διέθεταν δωρεάν «σπασμένες» εκδόσεις δημοφιλών παιχνιδιών, τραγουδιών και κινηματογραφικών ταινιών, στις οποίες όμως είχαν επισυνάψει το κακόβουλο λογισμικό.

Αυτό είχε ως αποτέλεσμα, οι χρήστες που «κατέβαζαν» (free download) τα αρχεία αυτά, να μολύνουν τους ηλεκτρονικούς υπολογιστές τους.

Με τη χρήση του ιού, υπέκλεπταν επίσης τους κωδικούς πρόσβασης από ηλεκτρονικά ταχυδρομεία και λογαριασμούς πάσης φύσεως (e-banking, Paypal κ.ά.) και τους καταχωρούσαν σε βάση δεδομένων. Χαρακτηριστικό παράδειγμα αποτελεί η υποκλοπή από τους δράστες, κωδικού ασφαλείας (password) διεύθυνσης ηλεκτρονικού ταχυδρομείου του Υπουργείου Εμπορικής Ναυτιλίας, στο οποίο οι δράστες απέκτησαν πρόσβαση στο περιεχόμενό του.

Όπως προκύπτει από διεθνή έρευνα, η παραπάνω παράνομη δραστηριότητα που πλέον παρατηρείται στο μεγαλύτερο μέρος των χρηστών του διαδικτύου και μέσω της οποίας οι χρήστες αυτού κατεβάζουν δωρεάν από διάφορες ιστοσελίδες παιχνίδια, λογισμικό, τραγούδια, ταινίες, προκαλεί ετησίως ζημιά στα υπολογιστικά τους συστήματα (PC, Laptop, κ.α.) η οποία ξεπερνά το 1,5 δις ευρώ και αυτό οφείλεται σε διάφορες δυσλειτουργίες (ζημιές) που προκαλούνται στα υπολογιστικά τους συστήματα από το κακόβουλο λογισμικό.

Από την εξέλιξη της έρευνας προέκυψε ότι οι δράστες το τελευταίο χρονικό διάστημα, σχεδίαζαν την υλοποίηση δικής τους υπηρεσίας νομιμοποίησης εσόδων από παράνομες δραστηριότητες, με τη μείξη ψηφιακών - εικονικών νομισμάτων (bitcoin mixing service), την οποία σκόπευαν να διαθέτουν μέσω του δικτύου TOR.

Οι δράστες δεν σταμάτησαν εκεί. Το κακόβουλο λογισμικό που δημιούργησαν εισέβαλε και στο χρηματιστήριο διαδικτυακού νομίσματος, γνωστό ως bitcoin mining.

Μετά την εγκατάστασή του, ο ιός χρησιμοποιούσε τους προσβαλλόμενους ηλεκτρονικούς υπολογιστές, για να παράγουν ψηφιακά-εικονικά νομίσματα (bitcoin) και στην υποκλοπή ηλεκτρονικών πορτοφολιών (wallets). Οι δράστες με τη χρήση του ιού, υπέκλεπταν τους κωδικούς πρόσβασης ηλεκτρονικών πορτοφολιών τα οποία περιείχαν ψηφιακά-εικονικά νομίσματα (bitcoins) και τα μετέφεραν σε άλλα ηλεκτρονικά πορτοφόλια, τα οποία βρίσκονταν υπό τον έλεγχό τους.

Τα διαδικτυακά εικονικά νομίσματα (bitcoins) που συνέλεγαν οι δράστες:

α) τα προωθούσαν σε εξειδικευμένες υπηρεσίες μείξης (mixing services), μέσω ειδικού δικτύου (TOR) στο οποίο οι χρήστες του διαδικτύου αποκτούν πρόσβαση μόνο με τη χρήση εξειδικευμένου λογισμικού. Με τον τρόπο αυτό απέκρυπταν τα ίχνη προέλευσης των παράνομων κερδών που είχαν προέρθει από την παραγωγή bitcoins και από τα ηλεκτρονικά πορτοφόλια που είχαν υποκλέψει

β) τα μετέτρεπαν σε ευρώ με τη χρήση των υπηρεσιών ειδικών ηλεκτρονικών ανταλλακτηρίων τα οποία διατίθενται στο διαδίκτυο, εισπράττοντας, τελικώς, τα παράνομα κέρδη

Σε συντονισμένες έρευνες που πραγματοποιήθηκαν στις οικίες των δύο ημεδαπών, παρουσία Εισαγγελικού Λειτουργού και ειδικότερα από τον έλεγχο που πραγματοποιήθηκε στους ηλεκτρονικούς υπολογιστές τους, βρέθηκαν:

·ο πηγαίος κώδικας του κακόβουλου λογισμικού, τον οποίο χρησιμοποιούσαν προκειμένου να μολύνουν τα υπολογιστικά συστήματα των θυμάτων

·ο λογαριασμός που διατηρούσαν στην υπηρεσία μείξης ψηφιακών εικονικών νομισμάτων (bitcoin mixing services) “bitcoin fog” (στην TOR διεύθυνση), με σκοπό να αποκρύψουν τα ίχνη προέλευσης των ψηφιακών εικονικών νομισμάτων (bitcoins)

·ο λογαριασμός που διατηρούσαν στο ηλεκτρονικό ανταλλακτήριο “Kraken” (στη διεύθυνση “www.kraken.com”) για τη μετατροπή των bitcoins σε κανονικό νόμισμα (π.χ. ευρώ), καθώς και το ιστορικό αναλήψεων από την εν λόγω υπηρεσία,

·φάκελος στον οποίο ήταν αποθηκευμένα 26.610 αρχεία με κλεμμένους διάφορους κωδικούς πρόσβασης χρηστών του διαδικτύου από διάφορες υπηρεσίες που αυτοί χρησιμοποιούσαν

·φάκελος στον οποίο ήταν αποθηκευμένα 114 αρχεία με υποκλαπέντα ηλεκτρονικά πορτοφόλια

δείγμα του πηγαίου κώδικα τον οποίο ανέπτυσσαν για την κατασκευή δικής τους υπηρεσίας μείξης ψηφιακών εικονικών νομισμάτων (bitcoin mixing service)

Tα κατασχεθέντα ψηφιακά πειστήρια θα αποσταλούν στη Διεύθυνση Εγκληματολογικών Ερευνών, για περαιτέρω εργαστηριακή τους εξέταση, από την οποία αναμένεται να προκύψουν με ακρίβεια τα υπολογιστικά συστήματα τα οποία είχαν υπό τον έλεγχο τους, καθώς και τα οικονομικά οφέλη που είχαν αποκτήσει.

Σε βάρος τους σχηματίστηκε δικογραφία, για σύσταση και συμμετοχή σε εγκληματική οργάνωση-συμμορία, απάτη με υπολογιστή, παραβίαση απορρήτου υπολογιστών, καθώς και παράβαση της νομοθεσίας για την προστασία των δεδομένων προσωπικού χαρακτήρα.

Οι δύο συλληφθέντες με δικογραφία που σχηματίστηκε σε βάρος τους, οδηγούνται στην Εισαγγελία Πρωτοδικών Αθηνών.

ΣΧΟΛΙΑ

  1. Lichnee avatar
    Lichnee 03/07/2014 17:52:09

    Μπράβο στα παιδιά.Όντως αυτοί θέλουν βράβευση και άμεση στρατολόγηση στην ΔΗΕ-μην πω στην ΚΥΠ.

    • Ρηνα avatar
      Ρηνα @ Lichnee 03/07/2014 18:21:59

      Αν καταλαβα καλα αυτοι μετετρεπαν εικονικο χρημα σε πραγματικο και το εισεπρατταν κιολας!! Μωρε να τους προσλαβουμε στο ΥΠΟΙΚ να λυσουμε τα προβληματα μας. ΥΣ Αν μπορουσαν να υπεισελθουν σε επιλεγμενους λογαριασμους θα ηταν ολοκληρωμενη η λυση....

      • Lichnee avatar
        Lichnee @ Ρηνα 03/07/2014 18:55:40

        Ακόμα πιο σωστά:Έκαναν τους υπολογιστές που μόλυναν με τον ιό τους να "κόβει" εικονικό χρήμα,το ξέπλεναν μέσω του darknet (εκεί που αναφέρεται το TOR και το Bitcoin fog) και μετά το αντάλλασσαν με κανονικό και το εισέπρατταν κιόλας.
        Τα παιδιά είναι πανέξυπνα!!!

  2. Franc- avatar
    Franc- 03/07/2014 19:34:17

    Οπως βλέπετε δεν είναι τυχαίο οτι ο Δούρειος Ιππος ήταν κι αυτός Ελληνική επινόηση. Οι πρώτοι ιοί των Η/Υ ήταν τα Trojan horses...Aυτό είναι το σωστό παραγωγικό άκρως ανταγωνιστικό παραγωγικό μοντέλο του μέλλοντος . Έτσι κι αλλοιώς το 98% του Παγκοσμίως παραγομένου χρήματος είναι εικονικό, όπως και το μεγαλύτερο μέρος του Παγκοσμίου χρέους...Θερμά συγχαρητήρια στα Ελληνόπουλα...

  3. dude avatar
    dude 03/07/2014 20:38:51

    Αυτη η ειδηση μηπως ειναι κάπως φουσκωμένη ??? Μου κανει εντύπωση που δεν υπάρχει πουθενα σε μεγάλα site και fora του χώρου , παρα μονο σε ελληνικα.

  4. NikosP avatar
    NikosP 04/07/2014 08:06:15

    Περα απο την πλακα μπορουμε να γινουμε ενα μικρο Ισραηλ στην τεχνολογια. Η κριση και η ανεργια στη νεα γενια ειναι ευκαιρια να διοχετευτει στη σωστη κατευθυνση. Αρκει να αφαιρεσουμε το αφορολογητο απο τη ναυτιλια και να το μεταφερουμε στις εταιρειες τεχνολογιας. Θα χασουμε καποια χρηματα απο ναυτιλιακα εσοδα αλλα θα ειναι πολυ λιγοτερα απο αυτα που θα κερδισουμε. Ετσι και αλλιως οι εφοπλιστες ναυπηγουν τα πλοια τους σε αλλες χωρες. Ας παραμεινουν οι φοροαπαλλαγες μονο για πλοια που ναυπηγουνται στην Ελλαδα. Εθνικη στρατηγικη χρειαζεται.

  5. η Dimi avatar
    η Dimi 04/07/2014 12:41:00

    Ο κυβερνοπάνκ ο οποίος, προ ετών είχε “σπάσει” τον κωδικό Τραπεζικού Λογαριασμού Bill Gates, δεν διώχθηκε ποινικά. Ο Bill Gates τον προσέλαβε ως Aνώτατο Στέλεχος στην εταιρεία του. Ο Βill διαπίστωσε προσωπικά, ότι με τέτοια μυαλά δεν είναι σοφό να κοντράρεσαι. Συνεργάζεσαι.

ΑΠΟΣΤΟΛΗ ΣΧΟΛΙΟΥ

Τα δεδομένα σας είναι ασφαλή! H διεύθυνση email δε θα δημοσιευθεί. Τα στοιχεία θα χρησιμοποιηθούν αποκλειστικά για τη δυνατότητα σχολιασμού στο antinews.gr .

Tα πεδία με αστερίσκο (*) είναι υποχρεωτικά.