Πώς ένας 38χρονος «έστησε» από τη Νίκαια το κέντρο διακίνησης του πιο επικίνδυνου κακόβουλου λογισμικού – Η διεθνής επιχείρηση Endgame που κατέστρεψε 1.025 servers
Η Europol μιλά για μια από τις μεγαλύτερες επιχειρήσεις κατά του κυβερνοεγκλήματος στην ιστορία της. Και στο επίκεντρο αυτής της διεθνούς επιχείρησης βρίσκεται… η Νίκαια, όπου συνελήφθη ο βασικός δημιουργός και διαχειριστής του κακόβουλου λογισμικού VenomRAT, ενός εργαλείου που είχε παγιδεύσει εκατοντάδες χιλιάδες υπολογιστές σε όλον τον κόσμο, υποκλέπτοντας κωδικούς, δεδομένα και ψηφιακά πορτοφόλια.
Η μεγάλη επιχείρηση Endgame, που εξελίχθηκε ταυτόχρονα σε 11 χώρες, ανάμεσα στις οποίες ΗΠΑ, Γαλλία, Γερμανία, Βρετανία και Ελλάδα, οδήγησε στην κατάσχεση 1.025 servers, στην απενεργοποίηση 20 ιστοσελίδων και σε δεκάδες εφόδους, με τη Europol να προειδοποιεί ότι «δεν τελειώνει εδώ». Ο μηχανισμός του VenomRAT ήταν τόσο καλά κρυμμένος, ώστε χιλιάδες θύματα δεν είχαν καταλάβει καν ότι οι ηλεκτρονικές συσκευές τους είχαν μολυνθεί και παρακολουθούνταν.
Η έφοδος στη Νίκαια: ο «πυρήνας» του λογισμικού μέσα σε διαμέρισμα
Στην Ελλάδα συνελήφθη ο άνθρωπος που θεωρείται ο εγκέφαλος της κυβερνοαπάτης: ένας 38χρονος υπήκοος Αλβανίας, ο οποίος διατηρούσε «έδρα» στη Νίκαια. Το διαμέρισμά του είχε μετατραπεί στην ουσία σε ηλεκτρονικό κατάστημα (e-shop) όπου πουλούσε το VenomRAT έναντι 150 ευρώ τον μήνα, ενώ προσφερόταν και «ετήσιο πακέτο» με έκπτωση.
Στον υπολογιστή του βρέθηκαν πλήρεις εκδόσεις του κώδικα του VenomRAT, ενώ κατασχέθηκαν 15.000 ευρώ σε μετρητά και πάνω από 140.000 δολάρια σε κρυπτονομίσματα. Τα ποσά αυτά σχετίζονται με τις συνδρομές και τις ηλεκτρονικές πληρωμές των θυμάτων.
Η επιχείρηση ήταν τόσο σοβαρή, που στην Αθήνα βρέθηκαν στελέχη του FBI, καθώς και υψηλόβαθμοι αξιωματούχοι των διωκτικών και δικαστικών αρχών της Γαλλίας, συμμετέχοντας στις έρευνες και στις εφόδους.
Πώς «ξάφριζαν» ψηφιακά πορτοφόλια 100.000 θυμάτων
Η Europol ανακοίνωσε ότι ο συλληφθείς είχε καταφέρει να αποκτήσει πρόσβαση στα ψηφιακά πορτοφόλια 100.000 χρηστών, κλέβοντας κωδικούς μέσω των key-logger λειτουργιών του VenomRAT. Οι οικονομικές ζημιές υπολογίζονται σε εκατομμύρια ευρώ, ενώ τα θύματα ήταν εξαιρετικά δύσκολο να καταλάβουν ότι είχαν πέσει θύματα, καθώς το λογισμικό ήταν κρυμμένο σε «αθώους» συνδέσμους που αποστέλλονταν μέσω παραπλανητικών μηνυμάτων.
Το VenomRAT δημιουργήθηκε το 2020 και εξελίχθηκε γρήγορα σε ένα από τα πιο επικίνδυνα εργαλεία απομακρυσμένου ελέγχου (Remote Access Trojan). Μόλις ο χρήστης έκανε κλικ στο link, το κακόβουλο λογισμικό εγκαθίστατο στον υπολογιστή, επιτρέποντας στον δράστη να διαβάζει πληκτρολογήσεις, να ανοίγει φακέλους, να διαχειρίζεται αρχεία και ακόμη και να αποκτά πλήρη πρόσβαση στις προσωπικές πληροφορίες του θύματος.
Η επιχείρηση Endgame: το μεγαλύτερο χτύπημα στον κυβερνοεγκληματικό κόσμο
Η Europol, μαζί με τις Αρχές 11 χωρών, πραγματοποίησε εφόδους σε 11 σπίτια και γραφεία σε Γερμανία, Ελλάδα και Ολλανδία και «κατέβασε» εκατοντάδες servers που αποτελούσαν τη ραχοκοκαλιά του δικτύου των κυβερνοαπατεώνων. Η ευρωπαϊκή υπηρεσία τονίζει πως η επιχείρηση συνεχίζεται, καθώς υπάρχουν ενδείξεις ότι το δίκτυο του VenomRAT συνεργαζόταν με άλλους hackers για μαζικές επιθέσεις.
Σε ανακοίνωσή της ζητά από τους πολίτες να είναι ιδιαιτέρως προσεκτικοί με ύποπτους συνδέσμους, επισημαίνοντας πως πολλοί χρήστες δεν αντιλαμβάνονται ποτέ ότι ο υπολογιστής τους έχει παραβιαστεί.
