Έλληνας "hacker" προκάλεσε ζημιά τουλάχιστον 1.000.000 ευρώ σε εταιρείες των ΗΠΑ

Δεν πίστευαν στα μάτια τους οι άντρες της Δίωξης Ηλεκτρονικού Εγκλήματος που κατάφεραν με πολύ κόπο να εντοπίσουν και να συλλάβουν στο σπίτι του στην Αθήνα έναν 22χρονο «hacker» που προκάλεσε ζημιά τουλάχιστον 1.000.000 ευρώ σε εταιρείες των ΗΠΑ.

Και δεν πίστευαν στα μάτια τους, όταν πραγματοποίησαν έφοδο στο σπίτι του και τον βρήκαν στον υπολογιστή του μέσα σε ένα άκρως βρώμικο, ανθυγιεινό και σκοτεινό περιβάλλον, γεμάτο απορρίμματα και με εκείνον

Παρότι ζούσε με αυτόν τον απερίγραπτο τρόπο, ήταν τόσο τετραπέρατος όμως, όσο χρειαζόταν, για να μπορέσει να στήσει την ψηφιακή του κομπίνα για την οποία η έρευνα συνεχίζεται στην Αμερική από το FBI, αφού θεωρείται δεδομένο ότι είχε αναπτύξει δίκτυο συνεργών για να μπορέσει να την φέρει σε πέρας και να μάθει τους αριθμούς των κινητών τηλεφώνων εκείνων των ιδιωτών που εργάζονταν σε θέσεις «κλειδιά», σε εταιρείες ψηφιακών εφαρμογών που στοχοποίησε και κατάφερε να αποκτήσει παράνομη πρόσβαση στα πληροφοριακά του συστήματα με την μέθοδο «SIM Swap».

Ειδικότερα ο 22χρονος, με τη συνδρομή άγνωστων μέχρι στιγμής συνεργών του, κατάφερε, παραβιάζοντας τις τηλεφωνικές συνδέσεις εργαζομένων σε εταιρείες που εδρεύουν στις ΗΠΑ, μέσω της μεθόδου «SIM Swap», να αποκτήσει παράνομη πρόσβαση στις προσωπικές τους θυρίδες ηλεκτρονικού ταχυδρομείου, καθώς και τους προσωπικούς τους λογαριασμούς σε διαδικτυακή πλατφόρμα.

Σημειώνεται ότι η μέθοδος «SIM Swap» είναι μια τεχνική που χρησιμοποιείται από δράστες προκειμένου να αποκτήσουν, με απατηλό τρόπο, τον τηλεφωνικό αριθμό ενός συνδρομητή – στόχου, με σκοπό να επικοινωνήσουν με τον αρμόδιο τηλεπικοινωνιακό πάροχο του συνδρομητή – θύματος και σε περίπτωση που καταφέρουν να επαληθευθούν ως οι νόμιμοι συνδρομητές, ζητούν τη μεταφορά / επανενεργοποίηση του τηλεφωνικού αριθμού σε νέα κάρτα SIM που υποδεικνύουν.

Στην ουσία με αυτόν τον τρόπο δημιουργούν ένα τηλέφωνο «κλώνο» του νόμιμου κατόχου. Η διερεύνηση της υπόθεσης ξεκίνησε μετά από σχετική ενημέρωση από τις Αρχές των ΗΠΑ, ότι ηλεκτρονικές διευθύνσεις IP από τη χώρα μας ενέχοντο σε παραβιάσεις ηλεκτρονικών λογαριασμών τουλάχιστον 7 εταιρειών του εξωτερικού, που δραστηριοποιούνται στις διαδικτυακές υπηρεσίες, διαδικτυακά φόρουμ, διαχείριση τρίτων μερών και υπηρεσίες νέφους (cloud repository services).

Οι θιγόμενες εταιρείες προσδιόρισαν πως η αξία της ζημίας που υπέστησαν από τις παραβιάσεις αυτές υπερβαίνει το 1.000.000. ευρώ, με το μεγαλύτερο ποσοστό της ζημίας να προέρχεται από την απώλεια πηγαίου κώδικα μηχανογραφικών εφαρμογών, τους οποίους μετά κώδικες το κύκλωμα στο οποίο συμμετείχε ο Έλληνας «hacker» πουλούσαν σε ενδιαφερόμενους ως δικούς τους.

Τα παραπάνω στοιχεία τέθηκαν υπ’ όψιν της Εισαγγελίας Πρωτοδικών Αθηνών και παραγγέλθηκε η διενέργεια προκαταρκτικής εξέτασης προς διακρίβωση των διερευνώμενων πράξεων. Επιπρόσθετα εκδόθηκε βούλευμα για την άρση του απορρήτου των επικοινωνιών.

Στο πλαίσιο της προκαταρκτικής εξέτασης, διενεργήθηκε ενδελεχής και εμπεριστατωμένη αστυνομική και διαδικτυακή έρευνα, των ψηφιακών στοιχείων και δεδομένων προς διερεύνηση και διαλεύκανση της υπόθεσης, από την οποία ταυτοποιήθηκε ότι για τις παραβιάσεις των πληροφοριακών συστημάτων χρησιμοποιήθηκαν ηλεκτρονικές διευθύνσεις ΙΡ που αντιστοιχούν στην διαδικτυακή σύνδεση του Έλληνα συλληφθέντα.

Στο πλαίσιο της κατ’ οίκον έρευνας που ακολούθησε και στην κατοχή του, βρέθηκαν και κατασχέθηκαν κεντρική μονάδα ηλεκτρονικού υπολογιστή με δύο σκληρούς δίσκους, δύο κινητά τηλέφωνα, εξωτερικό μέσο αποθήκευσης USB και μικροϋπολογιστή, συσκευή – πορτοφόλι κρυπτονομισμάτων, ζυγαριά ακριβείας και μικροποσότητα κάνναβης, 57 χάπια φαρμακευτικού σκευάσματος και 6 κάρτες SIM παρόχου τηλεπικοινωνιακών υπηρεσιών του εξωτερικού.

Από επιτόπια έρευνα στα πληροφοριακά συστήματα του 22χρονου, προέκυψαν στοιχεία που επιβεβαιώνουν τη συμμετοχή του στις παράνομες δραστηριότητες. Τα κατασχεθέντα ψηφιακά πειστήρια θα αποσταλούν στη Διεύθυνση Εγκληματολογικών Ερευνών για τη διενέργεια εργαστηριακής πραγματογνωμοσύνης, ενώ οι κατασχεθείσες ναρκωτικές ουσίες απεστάλησαν στο Γενικό Χημείο του Κράτους για περαιτέρω χημική ανάλυση.

Ο συλληφθείς, με τη δικογραφία που σχηματίστηκε σε βάρος του, οδηγήθηκε στην Εισαγγελία Πρωτοδικών Αθηνών και ακολούθως παραπέμφθηκε στον Ανακριτή.

Σε μία ακόμη υπόθεση από την Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος διερευνήθηκε και εξιχνιάστηκε υπόθεση απάτης μέσω διαδικτύου με τη μέθοδο του «ενδιάμεσου», για την οποία σχηματίστηκε δικογραφία τακτικής διαδικασίας σε βάρος ενός 36χρονου από το Μπαγκλαντές, ο οποίος ζει στη Δανία.

Η διερεύνηση της υπόθεσης ξεκίνησε ύστερα από καταγγελλόμενη περίπτωση εξαπάτησης και απόσπασης περίπου 5.461 ευρώ από εταιρεία, στην οποία ο δράστης κατάφερε να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στη θυρίδα ηλεκτρονικής της αλληλογραφίας.

Στη συνέχεια τροποποίησε αριθμό τραπεζικού λογαριασμού, σε τιμολόγιο παροχής υπηρεσιών προμηθεύτριας εταιρείας, με αποτέλεσμα τα χρήματα να κατατεθούν σε ατομικό τραπεζικό λογαριασμό που διατηρούσε ο δράστης σε τράπεζα στο εξωτερικό.

Ακολούθως, στο πλαίσιο της προκαταρκτικής εξέτασης που παρήγγειλε η αρμόδια Εισαγγελία, πραγματοποιήθηκε ενδελεχής ψηφιακή – διαδικτυακή διερεύνηση καθώς και επικοινωνία με τις αρμόδιες αλλοδαπές Αρχές, με αποτέλεσμα, να εντοπισθεί η ροή των χρημάτων και να εξακριβωθούν -ταυτοποιηθούν τα στοιχεία ταυτότητας του αλλοδαπού.

Σημειώνεται ότι ο συγκεκριμένος τρόπος δράσης «Business Email Compromise (BEC) – Απάτη με τη μέθοδο του ενδιάμεσου», είναι μια εξελιγμένη απάτη που στοχεύει στις επιχειρήσεις και τα άτομα που εκτελούν πληρωμές μέσω τραπεζικών εμβασμάτων. Οι δράστες αποκτούν με διάφορες τεχνικές μη εξουσιοδοτημένη πρόσβαση και παρεμβαίνουν σε τμήματα της ηλεκτρονικής αλληλογραφίας, μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με προμηθευτές ή πελάτες και μόλις εντοπίσουν μηνύματα που αφορούν επικείμενη πληρωμή σε τραπεζικό λογαριασμό, παρεμβαίνουν αποστέλλοντας απατηλά μηνύματα, από διευθύνσεις ηλεκτρονικού ταχυδρομείου που προσομοιάζουν με τις πραγματικές.

Στη συνέχεια, υποδύονται υπαλλήλους της συνεργαζόμενης επιχείρησης και πείθουν τους συναλλασσόμενους να καταθέσουν χρήματα σε απατηλούς τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν συμφωνηθεί.