ΕΛ.ΑΣ.: σύλληψη των Ελλήνων δημιουργών του κακόβουλου Lecpetex που μόλυνε εκατοντάδες χιλιάδες υπολογιστές παγκοσμίως

[nnn]

Δελτίο Τύπου:
ΑΡΧΗΓΕΙΟ ΕΛΛΗΝΙΚΗΣ ΑΣΤΥΝΟΜΙΑΣ

Αθήνα, 03 Ιουλίου 2014

Δηλώσεις για τη σύλληψη από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος δύο ημεδαπών - δημιουργών του κακόβουλου λογισμικού με την κωδική ονομασία “Lecpetex” που μόλυνε παγκοσμίως εκατοντάδες χιλιάδες ηλεκτρονικούς υπολογιστές

Δηλώσεις Εκπροσώπου Τύπου

Καλημέρα σας,

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στο πλαίσιο πολύμηνης συστηματικής και εμπεριστατωμένης έρευνας, κατάφερε να εξιχνιάσει την παράνομη διαδικτυακή δράση, δύο (2) ημεδαπών, οι οποίοι δημιούργησαν και χρησιμοποίησαν με άνομους σκοπούς (Cracking), το παγκοσμίως διαδεδομένο κακόβουλο λογισμικό με την κωδική ονομασία “Lecpetex”.

Πρόκειται για δύο ημεδαπούς, ηλικίας 31 και 27 ετών, οι οποίοι συνελήφθησαν με την αυτόφωρη διαδικασία, χθες (2-7-2014) το πρωί, σε περιοχές της Αττικής. Σε βάρος τους σχηματίστηκε δικογραφία, για σύσταση και συμμετοχή σε εγκληματική οργάνωση-συμμορία, απάτη με υπολογιστή, παραβίαση απορρήτου υπολογιστών, καθώς και παράβαση της νομοθεσίας για την προστασία των δεδομένων προσωπικού χαρακτήρα.

Ειδικότερα, η διερεύνηση της υπόθεσης ξεκίνησε μετά από κατάλληλη αξιοποίηση διαδικτυακών αναρτήσεων και πληροφοριών σχετικά με τη δραστηριότητα Ελλήνων hackers στο διαδίκτυο, οι οποίοι τους τελευταίους μήνες, με την χρήση κακόβουλου λογισμικού, είχαν παραβιάσει μεγάλο αριθμό υπολογιστικών συστημάτων, κυρίως μέσω ιστοσελίδας κοινωνικής δικτύωσης (social media).

Για τα παραπάνω, ενημερώθηκαν οι εισαγγελικές Αρχές, οι οποίες εξέδωσαν σχετικές Διατάξεις και Βουλεύματα για την άρση του απορρήτου των επικοινωνιών. Ακολούθησε πολύμηνη, μεθοδική - συστηματική ψηφιακή διαδικτυακή έρευνα, από ειδικά καταρτισμένους αστυνομικούς της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, στο πλαίσιο της οποίας ταυτοποιήθηκε και διακριβώθηκε η εγκληματική δράση των δύο συλληφθέντων.

Ειδικότερα, από την ψηφιακή διερεύνηση της υπόθεσης προέκυψε ότι οι δύο εμπλεκόμενοι, ήταν οι δημιουργοί του κακόβουλου λογισμικού με την διεθνή κωδική ονομασία “Lecpetex”, το οποίο διέδιδαν κυρίως μέσω ιστοσελίδας κοινωνικής δικτύωσης (social media), μολύνοντας μεγάλο αριθμό υπολογιστικών συστημάτων παγκοσμίως.

Αξίζει να σημειωθεί ότι η διαχειρίστρια εταιρεία της ιστοσελίδας κοινωνικής δικτύωσης για να αντιμετωπίσει τις σημαντικές δυσλειτουργίες, που προκαλούσε στα υπολογιστικά της συστήματα ο συγκεκριμένος ιός, άλλαξε πολλές φορές την πολιτική απορρήτου της, εισάγοντας ειδικούς μηχανισμούς ασφαλείας για το σύνολο των χρηστών της, με συνέπεια να επηρεάζεται έτσι η συνολική εύρυθμη λειτουργία του δικτύου της.

Τους μηχανισμούς αυτούς, πολλές φορές κατάφεραν να υπερκεράσουν οι συλληφθέντες, χρησιμοποιώντας προηγμένες τεχνικές και λογισμικό, επιτυγχάνοντας έτσι να προσβάλουν τους μηχανισμούς ανάπτυξης και τα συστήματα, όχι μόνο της συγκεκριμένης σελίδας κοινωνικής δικτύωσης, αλλά και άλλων διαδικτυακών εταιρειών ανά τον κόσμο, καθιστώντας έτσι, τον ιό, μία από τις σοβαρότερες απειλές παγκοσμίως σε επίπεδο κακόβουλου λογισμικού.

Τις λεπτομέρειες σχετικά με τη μεθοδολογία δράσης και τα επιμέρους στοιχεία και δεδομένα της υπόθεσης, θα σας παρουσιάσει ο Προϊστάμενος της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, Ταξίαρχος κ. Εμμανουήλ Σφακιανάκης.


Δηλώσεις Ταξίαρχου Εμμανουήλ Σφακιανάκη

Πρόκειται για την πλέον σημαντική υπόθεση που έχει χειριστεί η Δίωξη Ηλεκτρονικού Εγκλήματος, με σοβαρές επιπτώσεις στο παγκόσμιο διαδικτυακό υπολογιστικό σύστημα. Καταφέραμε να αποτρέψουμε μια σημαντική απειλή για την ασφάλεια των ηλεκτρονικών υπολογιστών, που προκάλεσε μεγάλα προβλήματα σε εκατομμύρια χρήστες του διαδικτύου, σε όλο τον κόσμο.

Αναφορικά με την μεθοδολογία δράσης τους, αυτή συνίστατο στην αποστολή προσωπικών μηνυμάτων στους χρήστες της σελίδας κοινωνικής δικτύωσης (social media), στα οποία επισύναπταν το κακόβουλο λογισμικό ως συνημμένο αρχείο. Με αυτόν τον τρόπο, αποσκοπούσαν στην εξαπάτηση των χρηστών, ώστε να ανοίξουν το αρχείο, το οποίο στη συνέχεια μόλυνε τον υπολογιστή τους.

Σημειώνεται ότι οι δράστες χρησιμοποιούσαν - αξιοποιούσαν τη διαδικτυακή πλατφόρμα της σελίδας κοινωνικής δικτύωσης, καθώς το κακόβουλο λογισμικό τους, μέσω της ικανότητας που είχε να αυτοδιαδίδεται, κατάφερνε να μολύνει όλες τις επαφές - φίλους του αρχικά προσβαλλόμενου χρήστη αποστέλλοντας τους αυτόματα, παρόμοια κακόβουλα μηνύματα. Με αυτόν τον τρόπο επεκτεινόταν γεωμετρικά ο αριθμός των μολυσμένων υπολογιστών, σε παγκόσμια κλίμακα.

Εναλλακτικά, οι δράστες διαμοίραζαν το κακόβουλο λογισμικό με τη χρήση ειδικών προγραμμάτων διαμοιρασμού αρχείων Peer 2 Peer, μέσω των οποίων διέθεταν δωρεάν «σπασμένες» εκδόσεις δημοφιλών παιχνιδιών, τραγουδιών και κινηματογραφικών ταινιών, στις οποίες όμως είχαν επισυνάψει το κακόβουλο λογισμικό. Αυτό είχε ως αποτέλεσμα, οι χρήστες που «κατέβαζαν» (free download) τα αρχεία αυτά, να μολύνουν τους ηλεκτρονικούς υπολογιστές τους.

Όπως προκύπτει από διεθνή έρευνα, η παραπάνω παράνομη δραστηριότητα που πλέον παρατηρείται στο μεγαλύτερο μέρος των χρηστών του διαδικτύου και μέσω της οποίας οι χρήστες αυτού κατεβάζουν δωρεάν από διάφορες ιστοσελίδες παιχνίδια, λογισμικό, τραγούδια, ταινίες, προκαλεί ετησίως ζημιά στα υπολογιστικά τους συστήματα (PC, Laptop, κ.α.) η οποία ξεπερνά το 1,5 δις ευρώ και αυτό οφείλεται σε διάφορες δυσλειτουργίες (ζημιές) που προκαλούνται στα υπολογιστικά τους συστήματα από το κακόβουλο λογισμικό.

Σημειώνεται ότι είναι μεγάλος ο αριθμός των χρηστών του διαδικτύου, οι οποίοι δελεάζονται από τις ευκαιρίες που τους παρέχει το «ελεύθερο κατέβασμα αρχείων» (free downloading) και αγνοούν τους ενδεχόμενους κινδύνους και τις ζημιές που μπορεί να προκαλέσουν στα υπολογιστικά τους συστήματα.

Όπως προέκυψε από την εξέλιξη της έρευνας, οι δράστες χρησιμοποιούσαν τον ιό για συγκεκριμένους ιδιοτελείς σκοπούς, που αφορούν κυρίως:

Στη χρήση της υπολογιστικής ισχύος των μολυσμένων μηχανημάτων (εκατοντάδων χιλιάδων) για την παραγωγή εικονικού διαδικτυακού χρήματος (bitcoin mining). Συγκεκριμένα το κακόβουλο λογισμικό, μετά την εγκατάσταση του, χρησιμοποιούσε τους προσβαλλόμενους ηλεκτρονικούς υπολογιστές, για να παράγουν ψηφιακά-εικονικά νομίσματα (bitcoin) και Στην υποκλοπή ηλεκτρονικών πορτοφολιών (wallets). Οι δράστες με τη χρήση του ιού, υπέκλεπταν τους κωδικούς πρόσβασης ηλεκτρονικών πορτοφολιών τα οποία περιείχαν ψηφιακά-εικονικά νομίσματα (bitcoins) και τα μετέφεραν σε άλλα ηλεκτρονικά πορτοφόλια, τα οποία βρίσκονταν υπό τον έλεγχό τους.
Τα διαδικτυακά εικονικά νομίσματα (bitcoins) που συνέλεγαν οι δράστες: α) τα προωθούσαν σε εξειδικευμένες υπηρεσίες μείξης (mixing services), μέσω ειδικού δικτύου (TOR) στο οποίο οι χρήστες του διαδικτύου αποκτούν πρόσβαση μόνο με τη χρήση εξειδικευμένου λογισμικού. Με τον τρόπο αυτό απέκρυπταν τα ίχνη προέλευσης των παράνομων κερδών που είχαν προέρθει από την παραγωγή bitcoins και από τα ηλεκτρονικά πορτοφόλια που είχαν υποκλέψει και β) τα μετέτρεπαν σε ευρώ με τη χρήση των υπηρεσιών ειδικών ηλεκτρονικών ανταλλακτηρίων τα οποία διατίθενται στο διαδίκτυο, εισπράττοντας, τελικώς, τα παράνομα κέρδη.

Στην υποκλοπή κωδικών πρόσβασης πάσης φύσεως. Συγκεκριμένα με τη χρήση του ιού υπέκλεπταν τους κωδικούς πρόσβασης από ηλεκτρονικά ταχυδρομεία και λογαριασμούς πάσης φύσεως (e-banking, Paypal κ.ά.) και τους καταχωρούσαν σε βάση δεδομένων. Χαρακτηριστικό παράδειγμα αποτελεί η υποκλοπή από τους δράστες, κωδικού ασφαλείας (password) διεύθυνσης ηλεκτρονικού ταχυδρομείου του Υπουργείου Εμπορικής Ναυτιλίας, στο οποίο οι δράστες απέκτησαν πρόσβαση στο περιεχόμενό του.

Επισημαίνεται ότι από την εξέλιξη της έρευνας, οι δράστες το τελευταίο χρονικό διάστημα, σχεδίαζαν την υλοποίηση δικής τους υπηρεσίας νομιμοποίησης εσόδων από παράνομες δραστηριότητες, με τη μείξη ψηφιακών-εικονικών νομισμάτων (bitcoin mixing service), την οποία σκόπευαν να διαθέτουν μέσω του δικτύου TOR.

Σε συντονισμένες έρευνες που πραγματοποιήθηκαν στις οικίες των δύο ημεδαπών, παρουσία Εισαγγελικού Λειτουργού και ειδικότερα από τον έλεγχο που πραγματοποιήθηκε στους ηλεκτρονικούς υπολογιστές τους, βρέθηκαν:

• ο πηγαίος κώδικας του κακόβουλου λογισμικού, τον οποίο χρησιμοποιούσαν προκειμένου να μολύνουν τα υπολογιστικά συστήματα των θυμάτων,
• ο λογαριασμός που διατηρούσαν στην υπηρεσία μείξης ψηφιακών εικονικών νομισμάτων (bitcoin mixing services) “bitcoin fog” (στην TOR διεύθυνση), με σκοπό να αποκρύψουν τα ίχνη προέλευσης των ψηφιακών εικονικών νομισμάτων (bitcoins),
• ο λογαριασμός που διατηρούσαν στο ηλεκτρονικό ανταλλακτήριο “Kraken” (στη διεύθυνση “www.kraken.com”) για τη μετατροπή των bitcoins σε κανονικό νόμισμα (π.χ. ευρώ), καθώς και το ιστορικό αναλήψεων από την εν λόγω υπηρεσία,
• φάκελος στον οποίο ήταν αποθηκευμένα είκοσι έξι χιλιάδες εξακόσια δέκα (26.610) αρχεία με κλεμμένους διάφορους κωδικούς πρόσβασης χρηστών του διαδικτύου από διάφορες υπηρεσίες που αυτοί χρησιμοποιούσαν,
• φάκελος στον οποίο ήταν αποθηκευμένα 114 αρχεία με υποκλαπέντα ηλεκτρονικά πορτοφόλια,
• δείγμα του πηγαίου κώδικα τον οποίο ανέπτυσσαν για την κατασκευή δικής τους υπηρεσίας μείξης ψηφιακών εικονικών νομισμάτων (bitcoin mixing service).

Tα κατασχεθέντα ψηφιακά πειστήρια θα αποσταλούν στη Διεύθυνση Εγκληματολογικών Ερευνών, για περαιτέρω εργαστηριακή τους εξέταση, από την οποία αναμένεται να προκύψουν με ακρίβεια τα υπολογιστικά συστήματα τα οποία είχαν υπό τον έλεγχο τους, καθώς και τα οικονομικά οφέλη που είχαν αποκτήσει.

Οι δύο συλληφθέντες με δικογραφία που σχηματίστηκε σε βάρος τους, οδηγούνται στην Εισαγγελία Πρωτοδικών Αθηνών.

Πηγή : ΕΛ.ΑΣ.

[prodromosfan]

μπραβο στα παιδια
κριμα που δεν θα δουλεψουν στην διωξη της ΕΛΑΣ
θα τους παρουν και αυτους οι Αμερικανοι.

[nnn]

Μπράβο που "κλέβανε" ?

[prodromosfan]

για τον κωδικα που γραψανε παει το μπραβο
δεν κλεβανε
χρησιμοποιησαν σφαλμα στο πρωτοκολλο bitcoin
και ενω κατειχαν πορτοφολια και κωδικους ακομα και τραπεζικης δεν υπεξαιρεσαν ουτε ενα ευρω.

η επιχειρηση στηθηκε απο την εταιρεια λογικα. ο σφακιανακης ηταν το last mile.

[globalnoise]

η επιχειρηση στηθηκε απο την εταιρεια λογικα. ο σφακιανακης ηταν το last mile.

??? Από την ποια εταιρεία;

Επίσης το PDF είναι αρκετά αστείο. Γενικά η ελληνική δίωξη ηλεκτρονικού είναι ότι πιο cheesy παγκοσμίως. Καθαρή ελληνική ψυχή δηλαδή

[zero]

Δηλαδή όποιος αναπτύσει ένα trojan, θα προσλαμβάνεται;
Και στην τελική, αν ήταν καλοί, απλά δε θα τους έβρισκαν...

[konenas]

Η πληροφορία ήρθε από την Εταιρία ( The Company = δεν σας λέμε ποια ) στην Ελληνική Αστυνομία γιατί ήταν ο "ιός" από Μαλαισία;
Έλεγαν τους ζόμπι κουνάβια και ήταν από Μαλαισία; Αν ήταν Έλληνες πως θα τους έλεγαν;

Βάλτε τη λέξη στο γκουγκλ και θα δείτε, πιο πολλά δεν μπορώ να πω!!!
Μας τρέλανε ο Σφακ.

Προϊστάμενη εισαγγελίας FACKU ;

[RASTAVIPER]

Τελικά Έλληνες ή όχι;
Μια έτσι μία αλλιώς τα λέει το άρθρο.
Πάντως αν έκαναν ζημιά τόσο μεγάλη, τους βλέπω για πολύ φυλακα.

[Nikiforos]

Συγχαρητήρια στην δίωξη ηλεκτρονικού εγκλήματος, πολύ καλά νέα...

[MNP-10]

χρησιμοποιησαν σφαλμα στο πρωτοκολλο bitcoin

To bitcoin εχει military grade resilience και πανω. Αποτελει ενα 10bn USD bounty για επιδοξους χακερ και ακομα δε το εχουν "σπασει". Η μονη γνωστη του αδυναμια ειναι το ecdsa pair για private/public key το οποιο ειναι breakable απο κβαντικους υπολογιστες - οταν αυτοι γινουν διαθεσιμοι (και το ecdsa θα πρεπει να αλλαξει σε καποιο αλλο αλγοριθμο που να ειναι qc-resistant). Αυτα που οι "χακερ" σπανε ειναι τα περιφερειακα... πχ τα windows που τρεχουν bitcoin wallets κτλ.

[aiolos.01]

Η κλασσική μούφα οτι ο καθένας που γράφει ενα malware βρίσκει μετά δουλειά στις μυστικές υπηρεσίες...
Αν ήταν έτσι δεν θα είχαν που να τους βάλουν εκεί στην NSA.

[ipo]

Η κλασσική μούφα οτι ο καθένας που γράφει ενα malware βρίσκει μετά δουλειά στις μυστικές υπηρεσίες...
Αν ήταν έτσι δεν θα είχαν που να τους βάλουν εκεί στην NSA.

[eyw]

Για όσους ξέρουν, παρακαλώ δώστε μερικά clues για να καταλάβουμε(να καταλάβω) οι υπόλοιποι ποιά είναι η εταιρεία.

Καμμιά ιδέα/υποψία τι έκαναν λάθος ή στραβά ή που την πάτησαν και τους ανακάλυψαν?
Τι ποινές αντιμετωπίζουν?

[nickvog]

Το συγκεκριμένο malaware πώς μπορούμε να το διαγνώσουμε, υπάρχει ήδη στις αντι-ιικές databases ή όχι ακόμη ???

[globalnoise]

Για όσους ξέρουν, παρακαλώ δώστε μερικά clues για να καταλάβουμε(να καταλάβω) οι υπόλοιποι ποιά είναι η εταιρεία.

Μην δίνεις σημασία, δεν εννοούν κάτι συγκεκριμένο, για να γουστάρουν μόνοι τους τα λένε. Για extra πληροφορίες μπορείς να δεις και το video της συνέντευξης τύπου https://www.youtube.com/watch?v=89jDCUNKJFs