Συνελήφθη από την Ελληνική Αστυνομία 23χρονος Έλληνας hacker από την Αθήνα, που με την μέθοδο SIM Swap παραβίασε ηλεκτρονικούς λογαριασμούς ξένων εταιρειών με αποτέλεσμα να ζημιωθούν κατά ένα εκατομμύριο ευρώ.
Διαβάζουμε από το δελτίο τύπου της Ελληνικής Αστυνομίας:
27-06-2020: Από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, διερευνήθηκε υπόθεση παράνομης πρόσβασης σε πληροφοριακό σύστημα, με τη μέθοδο «SIM Swap»
ΑΡΧΗΓΕΙΟ ΕΛΛΗΝΙΚΗΣ ΑΣΤΥΝΟΜΙΑΣ
Αθήνα, 27 Ιουνίου 2020
ΔΕΛΤΙΟ ΤΥΠΟΥ
Από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, διερευνήθηκε υπόθεση παράνομης πρόσβασης σε πληροφοριακό σύστημα, με τη μέθοδο «SIM Swap»
Συνελήφθη στο πλαίσιο της αυτόφωρης διαδικασίας ημεδαπός
Από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συνελήφθη ημεδαπός και σε βάρος του σχηματίστηκε δικογραφία για παράνομη πρόσβαση σε πληροφοριακό σύστημα και παράβαση της νομοθεσίας για τα ναρκωτικά.
Ειδικότερα ο ημεδαπός, με τη συνδρομή άγνωστων συνεργών του, κατάφερε, παραβιάζοντας τις τηλεφωνικές συνδέσεις εργαζομένων σε εταιρείες που εδρεύουν στο εξωτερικό, μέσω της μεθόδου «SIM Swap», να αποκτήσει παράνομη πρόσβαση στις προσωπικές τους θυρίδες ηλεκτρονικού ταχυδρομείου, καθώς και τους προσωπικούς τους λογαριασμούς σε διαδικτυακή πλατφόρμα.
Σημειώνεται ότι η μέθοδος «SIM Swap» είναι μια τεχνική που χρησιμοποιείται από δράστες προκειμένου να αποκτήσουν, με απατηλό τρόπο, τον τηλεφωνικό αριθμό ενός συνδρομητή – στόχου, με σκοπό να επικοινωνήσουν με τον αρμόδιο τηλεπικοινωνιακό πάροχο του συνδρομητή – θύματος και σε περίπτωση που καταφέρουν να επαληθευθούν ως οι νόμιμοι συνδρομητές, ζητούν τη μεταφορά / επανενεργοποίηση του τηλεφωνικού αριθμού σε νέα κάρτα SIM που υποδεικνύουν.
Η διερεύνηση της υπόθεσης ξεκίνησε μετά από σχετική ενημέρωση από αρχές του εξωτερικού, ότι ηλεκτρονικές διευθύνσεις IP από τη χώρα μας ενέχοντο σε παραβιάσεις ηλεκτρονικών λογαριασμών τουλάχιστον (7) εταιρειών του εξωτερικού, που δραστηριοποιούνται στις διαδικτυακές υπηρεσίες, διαδικτυακά φόρουμ, διαχείριση τρίτων μερών και υπηρεσίες νέφους (cloud repository services).
Οι θιγόμενες εταιρείες προσδιόρισαν πως η αξία της ζημίας που υπέστησαν από τις παραβιάσεις αυτές υπερβαίνει το (1.000.000.) ευρώ, με το μεγαλύτερο ποσοστό της ζημίας να προέρχεται από την απώλεια πηγαίου κώδικα μηχανογραφικών εφαρμογών.
Τα ανωτέρω τέθηκαν υπ’ όψιν της Εισαγγελίας Πρωτοδικών Αθηνών και παραγγέλθηκε η διενέργεια προκαταρκτικής εξέτασης προς διακρίβωση των διερευνώμενων πράξεων. Επιπρόσθετα εκδόθηκε βούλευμα για την άρση του απορρήτου των επικοινωνιών.
Στο πλαίσιο της προκαταρκτικής εξέτασης, διενεργήθηκε ενδελεχής και εμπεριστατωμένη αστυνομική και διαδικτυακή έρευνα, των ψηφιακών στοιχείων και δεδομένων προς διερεύνηση και διαλεύκανση της υπόθεσης, από την οποία ταυτοποιήθηκε ότι για τις παραβιάσεις των πληροφοριακών συστημάτων χρησιμοποιήθηκαν ηλεκτρονικές διευθύνσεις ΙΡ που αντιστοιχούν στην διαδικτυακή σύνδεση του συλληφθέντα ημεδαπού.
Πρωινές ώρες της Πέμπτης, 25 Ιουνίου 2020, κλιμάκιο αστυνομικών της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος μετέβη στην οικία του ημεδαπού σε περιοχή της Αττικής, όπου στο πλαίσιο έρευνας βρέθηκαν κατασχέθηκαν:
- κεντρική μονάδα ηλεκτρονικού υπολογιστή με (2) σκληρούς δίσκους,
- (2) κινητά τηλέφωνα,
- εξωτερικό μέσο αποθήκευσης USB και μικροϋπολογιστή,
- συσκευή – πορτοφόλι κρυπτονομισμάτων,
- ζυγαριά ακριβείας και μικροποσότητα κάνναβης
- (57) χάπια φαρμακευτικού σκευάσματος, και
- (6) κάρτες SIM παρόχου τηλεπικοινωνιακών υπηρεσιών του εξωτερικού.
Από επιτόπια έρευνα στα πληροφοριακά συστήματα του ημεδαπού, προέκυψαν στοιχεία που επιβεβαιώνουν τη συμμετοχή του στις παράνομες δραστηριότητες.
Τα κατασχεθέντα ψηφιακά πειστήρια θα αποσταλούν στη Διεύθυνση Εγκληματολογικών Ερευνών για τη διενέργεια εργαστηριακής πραγματογνωμοσύνης, ενώ οι κατασχεθείσες ναρκωτικές ουσίες θα αποσταλούν στο Γενικό Χημείο του Κράτους για περαιτέρω χημική ανάλυση.
Ο συλληφθείς, με τη δικογραφία που σχηματίστηκε σε βάρος του, οδηγήθηκε στην Εισαγγελία Πρωτοδικών Αθηνών και ακολούθως παραπέμφθηκε στον Ανακριτή.