A- A+
Συλληψη Ελλήνων χάκερ που μόλυναν 250.000 PC αποσπώντας κωδικούς e-banking και bitcoins
Συνελήφθησαν από τη Δίωξη Ηλεκτρονικού Εγκλήματος δύο Έλληνες χάκερ που κατάφεραν με λογισμικό που δημιούργησαν οι ίδιοι, να μολύνουν χιλιάδες ηλεκτρονικούς υπολογιστές παγκοσμίως.

Με τη χρήση του κακόβουλου λογισμικού «Lecpetex» μόλυναν περίπου 250.000 υπολογιστές παγκοσμίως, παραβιάζοντας τα ηλεκτρονικά τους συστήματα μέσω ιστοσελίδας κοινωνικής δικτύωσης.

Η κομπίνα

Ειδικότερα, οι δύο χάκερ έστελναν στους χρήστες της σελίδας κοινωνικής δικτύωσης προσωπικά μηνύματα, με συνημμένο το κακόβουλο λογισμικό, το οποίο μόλυνε τον υπολογιστή τους όταν οι χρήστες άνοιγαν το συγκεκριμένο αρχείο.

Ο ιός είχε τη δυνατότητα να αυτοδιαδίδεται, μολύνοντας έτσι όλες τις επαφές-φίλους του αρχικά προσβαλλόμενου χρήστη αποστέλλοντάς τους αυτόματα, παρόμοια κακόβουλα μηνύματα.

Με αυτό τον τρόπο επεκτεινόταν γεωμετρικά ο αριθμός των μολυσμένων υπολογιστών, καθιστώντας τον ιό ως μία από τις σοβαρότερες απειλές παγκοσμίως σε επίπεδο κακόβουλου λογισμικού.

Η κλοπή

Στόχος τους ήταν να χρησιμοποιούν την υπολογιστική ισχύ των εκατοντάδων χιλιάδων μολυσμένων μηχανημάτων για την παραγωγή εικονικού διαδικτυακού χρήματος (bitcoin mining).

Επιπλέον, υπέκλεπταν τους κωδικούς πρόσβασης ηλεκτρονικών πορτοφολιών με bitcoins, τα οποία μετέφεραν σε ηλεκτρονικά πορτοφόλια που βρίσκονταν υπό τον έλεγχό τους.

Στη συνέχεια μετέτρεπαν τα ψηφιακά-εικονικά νομίσματα σε ευρώ με τη χρήση των υπηρεσιών ειδικών ηλεκτρονικών ανταλλακτηρίων τα οποία διατίθενται στο διαδίκτυο, εισπράττοντας, τελικά, τα παράνομα κέρδη.

E-banking

Παράλληλα, υπέκλεπταν διάφορους κωδικούς πρόσβασης από ηλεκτρονικά ταχυδρομεία και λογαριασμούς πάσης φύσεως (e-banking, Paypal κ.ά.) και τους καταχωρούσαν σε βάση δεδομένων.

Χαρακτηριστικό παράδειγμα, η υποκλοπή του κωδικού ασφαλείας (password) διεύθυνσης ηλεκτρονικού ταχυδρομείου του υπουργείου Ναυτιλίας, στο περιεχόμενο του οποίου οι δράστες απέκτησαν πρόσβαση.

Σημειώνεται ότι σε βάρος των δύο συλληφθέντων σχηματίστηκε δικογραφία, για σύσταση και συμμετοχή σε εγκληματική οργάνωση- συμμορία, απάτη με υπολογιστή, παραβίαση απορρήτου υπολογιστών, καθώς και παράβαση της νομοθεσίας για την προστασία των δεδομένων προσωπικού χαρακτήρα.