Πέμπτη, 28 Μαρτίου, 2024

Στη «φάκα» των αρχών Έλληνες χάκερς που μόλυναν χιλιάδες υπολογιστές παγκοσμίως

Θύμα των χάκερς είχε πέσει μέχι και η διεύθυνση ηλεκτρονικού ταχυδρομείου του υπουργείου Ναυτιλίας

xakers

Συνελήφθησαν οι δύο Έλληνες χάκερς που δημιούργησαν κακόβουλο λογισμικό με την κωδική ονομασία «Lecpetex» μολύνοντας παγκοσμίως εκατοντάδες χιλιάδες ηλεκτρονικούς υπολογιστές και παραβιάζοντας τα ηλεκτρονικά συστήματα, κυρίως μέσω ιστοσελίδας κοινωνικής δικτύωσης.

Η διαχειρίστρια εταιρεία της συγκεκριμένης ιστοσελίδας άλλαξε πολλές φορές την πολιτική απορρήτου της, προκειμένου να αντιμετωπίσει τις δυσλειτουργίες που προκαλούσε ο συγκεκριμένος ιός, ωστόσο οι δύο συλληφθέντες κατάφερναν να ξεπερνούν αυτούς τους μηχανισμούς ασφαλείας.

Οι δύο χάκερς έστελναν στους χρήστες της σελίδας κοινωνικής δικτύωσης προσωπικά μηνύματα, με συνημμένο το κακόβουλο λογισμικό, το οποίο μόλυνε τον υπολογιστή τους όταν οι χρήστες άνοιγαν το συγκεκριμένο αρχείο. Ο ιός είχε τη δυνατότητα να αυτοδιαδίδεται, μολύνοντας έτσι όλες τις επαφές-φίλους του αρχικά προσβαλλόμενου χρήστη αποστέλλοντάς τους αυτόματα, παρόμοια κακόβουλα μηνύματα.

Με αυτό τον τρόπο επεκτεινόταν γεωμετρικά ο αριθμός των μολυσμένων υπολογιστών, καθιστώντας τον ιό ως μία από τις σοβαρότερες απειλές παγκοσμίως σε επίπεδο κακόβουλου λογισμικού.

Στόχος τους ήταν κυρίως να χρησιμοποιούν την υπολογιστική ισχύ των εκατοντάδων χιλιάδων μολυσμένων μηχανημάτων για την παραγωγή εικονικού διαδικτυακού χρήματος (bitcoin mining).

Επιπλέον, υπέκλεπταν τους κωδικούς πρόσβασης ηλεκτρονικών πορτοφολιών με bitcoins, τα οποία μετέφεραν σε ηλεκτρονικά πορτοφόλια που βρίσκονταν υπό τον έλεγχό τους.

Στη συνέχεια μετέτρεπαν τα ψηφιακά-εικονικά νομίσματα σε ευρώ με τη χρήση των υπηρεσιών ειδικών ηλεκτρονικών ανταλλακτηρίων τα οποία διατίθενται στο διαδίκτυο, εισπράττοντας, τελικά, τα παράνομα κέρδη.

Παράλληλα, υπέκλεπταν διάφορους κωδικούς πρόσβασης από ηλεκτρονικά ταχυδρομεία και λογαριασμούς πάσης φύσεως (e-banking, Paypal κ.ά.) και τους καταχωρούσαν σε βάση δεδομένων. Χαρακτηριστικό παράδειγμα, η υποκλοπή του κωδικού ασφαλείας (password) διεύθυνσης ηλεκτρονικού ταχυδρομείου του υπουργείου Ναυτιλίας, στο περιεχόμενο του οποίου οι δράστες απέκτησαν πρόσβαση.

Σε βάρος των δύο συλληφθέντων σχηματίστηκε δικογραφία, για σύσταση και συμμετοχή σε εγκληματική οργάνωση- συμμορία, απάτη με υπολογιστή, παραβίαση απορρήτου υπολογιστών, καθώς και παράβαση της νομοθεσίας για την προστασία των δεδομένων προσωπικού χαρακτήρα.

By