Ελλάδα: Συλλήφθηκε “εγκέφαλος” κυβερνοεγκλήματος στην Αθήνα
Η Europol «εξουδετέρωσε» παγκόσμιες υποδομές κακόβουλου λογισμικού, σε επιχείρηση που οδήγησε σε σημαντική σύλληψη στην ελληνική πρωτεύουσα.
Σε μια σημαντική επιτυχία κατά του διεθνούς κυβερνοεγκλήματος, η Europol, σε συνεργασία με τις ελληνικές αρχές, συνέλαβε έναν 38χρονο άνδρα στην Αθήνα. Η επιχείρηση, με την κωδική ονομασία “Operation Endgame”, είχε ως στόχο την εξουδετέρωση υποδομών κακόβουλου λογισμικού που είχαν εξαπλωθεί σε εκατοντάδες χιλιάδες υπολογιστές παγκοσμίως.
Σύμφωνα με ανακοίνωση της αστυνομίας, η επιχείρηση, που διεξήχθη σε 10 χώρες, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών, επικεντρώθηκε σε infostealers όπως το Rhadamanthys, στο Remote Access Trojan VenomRAT και στο botnet Elysium. Η εκκαθάριση των υποδομών αυτών, που πραγματοποιήθηκε την τρέχουσα εβδομάδα, αποκάλυψε εκατοντάδες χιλιάδες μολυσμένους υπολογιστές, οι οποίοι περιείχαν εκατομμύρια κλεμμένα διαπιστευτήρια, με πολλά από τα θύματα να αγνοούν την παραβίαση των συστημάτων τους.
Συνολικά, τέθηκαν εκτός λειτουργίας ή ανεστάλησαν 1.025 διακομιστές σε παγκόσμιο επίπεδο, ενώ κατασχέθηκαν 20 domains. Ο συλληφθείς, υπήκοος Αλβανίας, συνελήφθη στις 3 Νοεμβρίου στην Αθήνα βάσει ευρωπαϊκού εντάλματος σύλληψης από τη Γαλλία. Πληροφορίες από Έλληνες αξιωματικούς αναφέρουν ότι ο άνδρας φέρεται να είναι ο δημιουργός και πωλητής του VenomRAT από το 2020.
Η Europol τόνισε ότι ο βασικός ύποπτος πίσω από το infostealer είχε πρόσβαση σε περισσότερα από 100.000 κρυπτο-πορτοφόλια θυμάτων, πιθανής αξίας εκατομμυρίων ευρώ. Το κακόβουλο λογισμικό αυτό είχε σχεδιαστεί για να υποκλέπτει πληροφορίες μέσω πληκτρολόγησης, απομακρυσμένης χρήσης καμερών, καταχώρησης κειμένου και παραβίασης πορτοφολιών κρυπτονομισμάτων, με το κόστος χρήσης του να κυμαίνεται από 150 ευρώ μηνιαίως έως 1.550 ευρώ ετησίως.
Στην κατοικία του υπόπτου, οι αρχές εντόπισαν εκδόσεις πηγαίου κώδικα κακόβουλου λογισμικού, στοιχεία που υποδείκνυαν τη διαχείριση ιστοσελίδας προώθησης, ύποπτα emails και λογαριασμούς κρυπτονομισμάτων. Κατασχέθηκαν επτά σκληροί δίσκοι, τρία USB sticks και ένα ψηφιακό πορτοφόλι με κρυπτονομίσματα αξίας 140.424 δολαρίων. Η ψηφιακή υποδομή για τη λειτουργία του κακόβουλου λογισμικού φιλοξενούνταν σε διακομιστή γαλλικής εταιρείας, ενώ έρευνες διεξάγουν επίσης οι γαλλικές και αμερικανικές αρχές.