Στη σύλληψη δύο Ελλήνων χάκερ που δημιούργησαν κακόβουλο λογισμικό με την κωδική ονομασία «Lecpetex» και μόλυναν εκατοντάδες χιλιάδες ηλεκτρονικούς υπολογιστές παγκοσμίως, παραβιάζοντας τα ηλεκτρονικά συστήματα μέσω ιστοσελίδας κοινωνικής δικτύωσης, προχώρησε την Πέμπτη η Δίωξη Ηλεκτρονικού Εγκλήματος.
Σε δηλώσεις του ο προϊστάμενος της Δίωξης Ηλεκτρονικού Εγκλήματος, Μανώλης Σφακιανάκης, ο οποίος δέχτηκε τα συγχαρητήρια του υπουργού Δημόσιας Τάξης, Βασίλη Κικίλια, είπε πως πρόκειται για την πλέον σημαντική υπόθεση που έχει χειριστεί η Δίωξη Ηλεκτρονικού Εγκλήματος, με σοβαρές επιπτώσεις στο παγκόσμιο διαδικτυακό υπολογιστικό σύστημα.
«Καταφέραμε να αποτρέψουμε μια σημαντική απειλή για την ασφάλεια των ηλεκτρονικών υπολογιστών, που προκάλεσε μεγάλα προβλήματα σε εκατομμύρια χρήστες του διαδικτύου, σε όλο τον κόσμο», ανέφερε χαρακτηριστικά.
Η δράση των hacker
Οι δύο χάκερ έστελναν στους χρήστες της σελίδας κοινωνικής δικτύωσης προσωπικά μηνύματα, με συνημμένο το κακόβουλο λογισμικό, το οποίο μόλυνε τον υπολογιστή τους όταν οι χρήστες άνοιγαν το συγκεκριμένο αρχείο. Ο ιός Lecpetex είχε τη δυνατότητα να αυτοδιαδίδεται, μολύνοντας έτσι όλες τις επαφές-φίλους του αρχικά προσβαλλόμενου χρήστη αποστέλλοντάς τους αυτόματα, παρόμοια κακόβουλα μηνύματα.
Με αυτό τον τρόπο επεκτεινόταν γεωμετρικά ο αριθμός των μολυσμένων υπολογιστών, καθιστώντας τον ιό ως μία από τις σοβαρότερες απειλές παγκοσμίως σε επίπεδο κακόβουλου λογισμικού.
Στόχος τους ήταν να χρησιμοποιούν την υπολογιστική ισχύ των εκατοντάδων χιλιάδων μολυσμένων μηχανημάτων για την παραγωγή εικονικού διαδικτυακού χρήματος (bitcoin mining).
Επιπλέον, υπέκλεπταν τους κωδικούς πρόσβασης ηλεκτρονικών πορτοφολιών με bitcoins, τα οποία μετέφεραν σε ηλεκτρονικά πορτοφόλια που βρίσκονταν υπό τον έλεγχό τους.
Στη συνέχεια μετέτρεπαν τα ψηφιακά-εικονικά νομίσματα σε ευρώ με τη χρήση των υπηρεσιών ειδικών ηλεκτρονικών ανταλλακτηρίων τα οποία διατίθενται στο διαδίκτυο, εισπράττοντας, τελικά, τα παράνομα κέρδη.
Παράλληλα, υπέκλεπταν διάφορους κωδικούς πρόσβασης από ηλεκτρονικά ταχυδρομεία και λογαριασμούς πάσης φύσεως (e-banking, Paypal κ.ά.) και τους καταχωρούσαν σε βάση δεδομένων. Χαρακτηριστικό παράδειγμα, η υποκλοπή του κωδικού ασφαλείας (password) διεύθυνσης ηλεκτρονικού ταχυδρομείου του υπουργείου Ναυτιλίας, στο περιεχόμενο του οποίου οι δράστες απέκτησαν πρόσβαση.
Σημειώνεται ότι σε βάρος των δύο συλληφθέντων σχηματίστηκε δικογραφία, για σύσταση και συμμετοχή σε εγκληματική οργάνωση- συμμορία, απάτη με υπολογιστή, παραβίαση απορρήτου υπολογιστών, καθώς και παράβαση της νομοθεσίας για την προστασία των δεδομένων προσωπικού χαρακτήρα.