Τους δημιουργούς ενός από τους πιο καταστρεπτικούς «ιούς» ηλεκτρονικών υπολογιστών, που «μόλυνε» πάνω από 250.000 συστήματα παγκοσμίως, υπέκλεψε χιλιάδες κωδικούς και προξένησε σοβαρά προβλήματα στη λειτουργία του facebook συνέλαβαν στην Αθήνα στελέχη της Δίωξης Ηλεκτρονικού Εγκλήματος. Υστερα από ψηφιακές… καταδιώξεις μηνών, αποδείχθηκε ότι οι διεθνώς καταζητούμενοι χάκερ είναι δύο Ελληνες, 31 και 27 ετών, απόφοιτοι σχολής Πληροφορικής, με εντυπωσιακές επιχειρησιακές δυνατότητες!
Με «όπλα» τους δύο σταθερούς ηλεκτρονικούς υπολογιστές, το ντουέτο των χάκερ κατάφερε να φτιάξει το κακόβουλο λογισμικό – ιό Lecpetex, όπως «βαπτίστηκε» διεθνώς. Το συγκεκριμένο πρόγραμμα άρχισε να διακινείται μέσω προσωπικών μηνυμάτων στο facebook: Ως αποστολέας εμφανιζόταν γνωστό πρόσωπο, φίλος του χρήστη, προτρέποντάς τον με φράσεις όπως «πρέπει να δεις αυτό το βίντεο!» να κλικάρει πάνω σε έναν ενεργό σύνδεσμο και να ανοίξει το αρχείο. Στην περίπτωση που ο χρήστης ενεργοποιούσε το αρχείο, ξεκινούσε αυτόματα και «σιωπηλά» η εγκατάσταση του Lecpetex στον υπολογιστή του.
Ο Lecpetex απενεργοποιούσε ταχύτατα τα προγράμματα αντιμετώπισης ιών (antivirus), τροποποιούσε αρχεία, αναβάθμιζε (updates) αυτόματα τον… εαυτό του, «έφερνε» και άλλους ιούς στο σύστημα και ουσιαστικά αναλάμβανε τον έλεγχο του υπολογιστή. Σε άλλες περιπτώσεις οι δράστες «έκρυβαν» τον ιό σε ταινίες, μουσικά άλμπουμ ή προγράμματα για δωρεάν κατέβασμα στο ίντερνετ (torrents κ.λπ.).
Καθώς είχε τη δυνατότητα να πολλαπλασιάζεται και να αυτοδιαδίδεται, ο Lecpetex προσέβαλε τουλάχιστον 250.000 υπολογιστές, μεταξύ των οποίων και συστήματα του υπουργείου Εμπορικής Ναυτιλίας (!), με τους Ελληνες χάκερ τελικά να υποκλέπτουν κωδικούς από 26.610 ανθρώπους!
Πέραν των κωδικών ηλεκτρονικού ταχυδρομείου (email), περιήλθαν στην κατοχή τους πολύ σημαντικά δεδομένα, όπως κωδικοί για ηλεκτρονικές τραπεζικές συναλλαγές (e-banking) ακόμα και για ιστοσελίδες πληρωμών μέσω διαδικτύου, όπως το PayPal.
Εις βάρος των δύο χάκερ σχηματίστηκε δικογραφία για εγκληματική οργάνωση, απάτη με υπολογιστή, παραβίαση απορρήτου υπολογιστών και παράβαση νομοθεσίας για τα δεδομένα προσωπικού χαρακτήρα.
«Ξετίναξαν» και τα bitcoin
Οι δύο χάκερ συνειδητοποιώντας τις δυνατότητες που τους δίνει το δημιούργημά τους, έβαλαν στο στόχαστρο και το «χρηματιστήριο» του διαδικτυακού νομίσματος Bitcoin («νόμισμα» που δεν ελέγχεται από κυβερνήσεις ή τράπεζες, το οποίο όμως μπορεί να μετατραπεί σε κανονικά νομίσματα). Βρήκαν τρόπο ώστε οι υπολογιστές που «μόλυναν» με τον Lecpetex να λειτουργούν ως… νομισματοκοπεία Bitcoin, ενώ παράλληλα κατάφεραν να υποκλέψουν τους κωδικούς πρόσβασης 114 ηλεκτρονικών «πορτοφολιών» (Bitcoin). Μόνο σε μία περίπτωση το «πορτοφόλι» που άρπαξαν περιείχε Bitcoin αξίας μεγαλύτερης των 26.000 ευρώ!
Να σημειωθεί ότι η διαχειρίστρια εταιρία του facebook αναγκάστηκε να αλλάξει πολλές φορές την πολιτική απορρήτου και έλαβε ειδικά μέτρα (έβαλε κωδικούς για να στέλνει κάποιος αρχεία μέσω μηνύματος κ.τ.λ.) για να φρενάρει την εξάπλωση του Lecpetex, κάτι που δεν επετεύχθη.
Κώστας Καντούνης
