RSS

ΕΛ.ΑΣ.: Σύλληψη των Ελλήνων δημιουργών του κακόβουλου Lecpetex

04 Jul

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στο πλαίσιο πολύμηνης συστηματικής και εμπεριστατωμένης έρευνας, κατάφερε να εξιχνιάσει την παράνομη διαδικτυακή δράση, δύο (2) ημεδαπών, οι οποίοι δημιούργησαν και χρησιμοποίησαν με άνομους σκοπούς (Cracking), το παγκοσμίως διαδεδομένο κακόβουλο λογισμικό με την κωδική ονομασία “Lecpetex”.

Πρόκειται για δύο ημεδαπούς, ηλικίας 31 και 27 ετών, οι οποίοι συνελήφθησαν με την αυτόφωρη διαδικασία, χθες (2-7-2014) το πρωί, σε περιοχές της Αττικής. Σε βάρος τους σχηματίστηκε δικογραφία, για σύσταση και συμμετοχή σε εγκληματική οργάνωση-συμμορία, απάτη με υπολογιστή, παραβίαση απορρήτου υπολογιστών, καθώς και παράβαση της νομοθεσίας για την προστασία των δεδομένων προσωπικού χαρακτήρα.

Ειδικότερα, η διερεύνηση της υπόθεσης ξεκίνησε μετά από κατάλληλη αξιοποίηση διαδικτυακών αναρτήσεων και πληροφοριών σχετικά με τη δραστηριότητα Ελλήνων hackers στο διαδίκτυο, οι οποίοι τους τελευταίους μήνες, με την χρήση κακόβουλου λογισμικού, είχαν παραβιάσει μεγάλο αριθμό υπολογιστικών συστημάτων, κυρίως μέσω ιστοσελίδας κοινωνικής δικτύωσης (social media).

Για τα παραπάνω, ενημερώθηκαν οι εισαγγελικές Αρχές, οι οποίες εξέδωσαν σχετικές Διατάξεις και Βουλεύματα για την άρση του απορρήτου των επικοινωνιών. Ακολούθησε πολύμηνη, μεθοδική – συστηματική ψηφιακή διαδικτυακή έρευνα, από ειδικά καταρτισμένους αστυνομικούς της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, στο πλαίσιο της οποίας ταυτοποιήθηκε και διακριβώθηκε η εγκληματική δράση των δύο συλληφθέντων.

Ειδικότερα, από την ψηφιακή διερεύνηση της υπόθεσης προέκυψε ότι οι δύο εμπλεκόμενοι, ήταν οι δημιουργοί του κακόβουλου λογισμικού με την διεθνή κωδική ονομασία “Lecpetex”, το οποίο διέδιδαν κυρίως μέσω ιστοσελίδας κοινωνικής δικτύωσης (social media), μολύνοντας μεγάλο αριθμό υπολογιστικών συστημάτων παγκοσμίως.

Αξίζει να σημειωθεί ότι η διαχειρίστρια εταιρεία της ιστοσελίδας κοινωνικής δικτύωσης για να αντιμετωπίσει τις σημαντικές δυσλειτουργίες, που προκαλούσε στα υπολογιστικά της συστήματα ο συγκεκριμένος ιός, άλλαξε πολλές φορές την πολιτική απορρήτου της, εισάγοντας ειδικούς μηχανισμούς ασφαλείας για το σύνολο των χρηστών της, με συνέπεια να επηρεάζεται έτσι η συνολική εύρυθμη λειτουργία του δικτύου της.

Τους μηχανισμούς αυτούς, πολλές φορές κατάφεραν να υπερκεράσουν οι συλληφθέντες, χρησιμοποιώντας προηγμένες τεχνικές και λογισμικό, επιτυγχάνοντας έτσι να προσβάλουν τους μηχανισμούς ανάπτυξης και τα συστήματα, όχι μόνο της συγκεκριμένης σελίδας κοινωνικής δικτύωσης, αλλά και άλλων διαδικτυακών εταιρειών ανά τον κόσμο, καθιστώντας έτσι, τον ιό, μία από τις σοβαρότερες απειλές παγκοσμίως σε επίπεδο κακόβουλου λογισμικού.

Σε συντονισμένες έρευνες που πραγματοποιήθηκαν στις οικίες των δύο ημεδαπών, παρουσία Εισαγγελικού Λειτουργού και ειδικότερα από τον έλεγχο που πραγματοποιήθηκε στους ηλεκτρονικούς υπολογιστές τους, βρέθηκαν:

  • ο πηγαίος κώδικας του κακόβουλου λογισμικού, τον οποίο χρησιμοποιούσαν προκειμένου να μολύνουν τα υπολογιστικά συστήματα των θυμάτων,
  • ο λογαριασμός που διατηρούσαν στην υπηρεσία μείξης ψηφιακών εικονικών νομισμάτων (bitcoin mixing services) “bitcoin fog” (στην TOR διεύθυνση), με σκοπό να αποκρύψουν τα ίχνη προέλευσης των ψηφιακών εικονικών νομισμάτων (bitcoins),
  • ο λογαριασμός που διατηρούσαν στο ηλεκτρονικό ανταλλακτήριο “Kraken” (στη διεύθυνση “www.kraken.com”) για τη μετατροπή των bitcoins σε κανονικό νόμισμα (π.χ. ευρώ), καθώς και το ιστορικό αναλήψεων από την εν λόγω υπηρεσία,
  • φάκελος στον οποίο ήταν αποθηκευμένα είκοσι έξι χιλιάδες εξακόσια δέκα (26.610) αρχεία με κλεμμένους διάφορους κωδικούς πρόσβασης χρηστών του διαδικτύου από διάφορες υπηρεσίες που αυτοί χρησιμοποιούσαν,
  • φάκελος στον οποίο ήταν αποθηκευμένα 114 αρχεία με υποκλαπέντα ηλεκτρονικά πορτοφόλια,
  • δείγμα του πηγαίου κώδικα τον οποίο ανέπτυσσαν για την κατασκευή δικής τους υπηρεσίας μείξης ψηφιακών εικονικών νομισμάτων (bitcoin mixing service).

Tα κατασχεθέντα ψηφιακά πειστήρια θα αποσταλούν στη Διεύθυνση Εγκληματολογικών Ερευνών, για περαιτέρω εργαστηριακή τους εξέταση, από την οποία αναμένεται να προκύψουν με ακρίβεια τα υπολογιστικά συστήματα τα οποία είχαν υπό τον έλεγχο τους, καθώς και τα οικονομικά οφέλη που είχαν αποκτήσει. Οι δύο συλληφθέντες με δικογραφία που σχηματίστηκε σε βάρος τους, οδηγούνται στην Εισαγγελία Πρωτοδικών Αθηνών.

 

[via]

 
Leave a comment

Posted by on 4 July, 2014 in MinOtavrS blog

 

Tags: , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: