Έλληνες χάκερ «μόλυναν» 250.000 υπολογιστές σε όλο τον κόσμο για να κλέβουν bitcoins!
03.07.2014
14:14
Διαβάστε τι έκαναν με το «Lecpetex», το κακόβουλο λογισμικό που διέδιδαν και πώς υπέκλεπταν τους κωδικούς των ανυποψίαστων - Παγίδευσαν εκατοντάδες χιλιάδες υπολογιστές παγκοσμίως μέσω ιστοσελίδας κοινωνικής δικτύωσης
Επί μήνες δεν έβγαιναν από τα σπίτια τους ούτε για να... φάνε, δυο σπουδαστές Πληροφορικής ηλικίας 31 και 27 χρόνων που είχαν πέσει με τα μούτρα στην δημιουργία ενός κακόβουλου λογισμικού με την διεθνή κωδική ονομασία “Lecpetex” και το διέδιδαν μέσω ιστοσελίδας κοινωνικής δικτύωσης, για να κλέβουν ψηφιακά νομίσματα -τα λεγόμενα bitcoins- από περισσότερους από 250.000 υπολογιστές σε όλο τον κόσμο!
Ήταν τόσο πρωτοποριακός ο τρόπος με τον οποίο δρούσαν οι hackers και τόσο σοβαρές οι επιπτώσεις στο παγκόσμιο διαδικτυακό υπολογιστικό σύστημα, που η Δίωξη Ηλεκτρονικού Εγκλήματος θεωρεί την υπόθεση την πλέον σημαντική που έχει χειριστεί! Με τη σύλληψη των δυο νεαρών σε περιοχές της Αττικής, αποτράπηκε μια σημαντική απειλή για την ασφάλεια των ηλεκτρονικών υπολογιστών, που προκάλεσε μεγάλα προβλήματα σε εκατομμύρια χρήστες του διαδικτύου.
Η πολύμηνη ψηφιακή έρευνα από τους ειδικά καταρτισμένους αστυνομικούς αποκάλυψε ότι οι δράστες επισύναπταν το κακόβουλο λογισμικό ως συνημμένο αρχείο με την αποστολή προσωπικών μηνυμάτων στους χρήστες της σελίδας κοινωνικής δικτύωσης. Μόλις οι χρήστες άνοιγαν το αρχείο, εκείνο μόλυνε τον υπολογιστή τους και όλες τις επαφές τους αυξάνοντας έτσι με γεωμετρική πρόοδο τον αριθμό των μολυσμένων υπολογιστών σε παγκόσμια κλίμακα.
Οι δράστες μοίραζαν το κακόβουλο λογισμικό και με τη χρήση ειδικών προγραμμάτων Peer 2 Peer, με δωρεάν «σπασμένες» εκδόσεις δημοφιλών παιχνιδιών, τραγουδιών και κινηματογραφικών ταινιών, στις οποίες το είχαν επισυνάψει. Στόχοι τους ήταν η υποκλοπή ηλεκτρονικών πορτοφολιών με bitcoinς τα μετέφεραν σε άλλα που βρίσκονταν υπό τον έλεγχό τους. Τα εικονικά νομίσματα τα προωθούσαν σε εξειδικευμένες υπηρεσίες μείξης (mixing services), μέσω ειδικού δικτύου (TOR) στο οποίο οι χρήστες του διαδικτύου αποκτούν πρόσβαση μόνο με τη χρήση εξειδικευμένου λογισμικού. Με τον τρόπο αυτό απέκρυπταν τα ίχνη προέλευσης των παράνομων κερδών τους και μετέτρεπαν τα bitcoins σε ευρώ με τη χρήση των υπηρεσιών ειδικών ηλεκτρονικών ανταλλακτηρίων τα οποία διατίθενται στο διαδίκτυο, εισπράττοντας τα παράνομα κέρδη.
Παράλληλα, υπέκλεπταν κωδικούς πρόσβασης από ηλεκτρονικά ταχυδρομεία και λογαριασμούς (e-banking, Paypal κ.ά.) και τους καταχωρούσαν σε βάση δεδομένων. Έφτασαν, μάλιστα, στο σημείο να κλέψουν τους κωδικούς ασφαλείας (password) ακόμη και του ηλεκτρονικού ταχυδρομείου του υπουργείου Εμπορικής Ναυτιλίας! Οι δράστες είχαν σκοπό να δημιουργήσουν δική τους υπηρεσία και να επιτύχουν τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες.
Κατά τις έρευνες στα σπίτια των δύο δραστών βρέθηκαν ο πηγαίος κώδικας του κακόβουλου λογισμικού, ο λογαριασμός που διατηρούσαν στην υπηρεσία μείξης ψηφιακών εικονικών νομισμάτων με σκοπό να αποκρύψουν τα ίχνη προέλευσής τους, ο λογαριασμός που διατηρούσαν στο ηλεκτρονικό ανταλλακτήριο “Kraken” στη διεύθυνση “www.kraken.com” για τη μετατροπή των bitcoins σε κανονικό νόμισμα και το ιστορικό αναλήψεων, ένας φάκελος με αποθηκευμένα 26.610 αρχεία με κλεμμένους κωδικούς πρόσβασης χρηστών του διαδικτύου από διάφορες υπηρεσίες, 114 αποθηκευμένα αρχεία με υποκλαπέντα ηλεκτρονικά πορτοφόλια και άλλα ψηφιακά πειστήρια. Οι δύο συλληφθέντες οδηγήθηκαν ήδη στην Εισαγγελία Πρωτοδικών Αθηνών.
Ήταν τόσο πρωτοποριακός ο τρόπος με τον οποίο δρούσαν οι hackers και τόσο σοβαρές οι επιπτώσεις στο παγκόσμιο διαδικτυακό υπολογιστικό σύστημα, που η Δίωξη Ηλεκτρονικού Εγκλήματος θεωρεί την υπόθεση την πλέον σημαντική που έχει χειριστεί! Με τη σύλληψη των δυο νεαρών σε περιοχές της Αττικής, αποτράπηκε μια σημαντική απειλή για την ασφάλεια των ηλεκτρονικών υπολογιστών, που προκάλεσε μεγάλα προβλήματα σε εκατομμύρια χρήστες του διαδικτύου.
Η πολύμηνη ψηφιακή έρευνα από τους ειδικά καταρτισμένους αστυνομικούς αποκάλυψε ότι οι δράστες επισύναπταν το κακόβουλο λογισμικό ως συνημμένο αρχείο με την αποστολή προσωπικών μηνυμάτων στους χρήστες της σελίδας κοινωνικής δικτύωσης. Μόλις οι χρήστες άνοιγαν το αρχείο, εκείνο μόλυνε τον υπολογιστή τους και όλες τις επαφές τους αυξάνοντας έτσι με γεωμετρική πρόοδο τον αριθμό των μολυσμένων υπολογιστών σε παγκόσμια κλίμακα.
Οι δράστες μοίραζαν το κακόβουλο λογισμικό και με τη χρήση ειδικών προγραμμάτων Peer 2 Peer, με δωρεάν «σπασμένες» εκδόσεις δημοφιλών παιχνιδιών, τραγουδιών και κινηματογραφικών ταινιών, στις οποίες το είχαν επισυνάψει. Στόχοι τους ήταν η υποκλοπή ηλεκτρονικών πορτοφολιών με bitcoinς τα μετέφεραν σε άλλα που βρίσκονταν υπό τον έλεγχό τους. Τα εικονικά νομίσματα τα προωθούσαν σε εξειδικευμένες υπηρεσίες μείξης (mixing services), μέσω ειδικού δικτύου (TOR) στο οποίο οι χρήστες του διαδικτύου αποκτούν πρόσβαση μόνο με τη χρήση εξειδικευμένου λογισμικού. Με τον τρόπο αυτό απέκρυπταν τα ίχνη προέλευσης των παράνομων κερδών τους και μετέτρεπαν τα bitcoins σε ευρώ με τη χρήση των υπηρεσιών ειδικών ηλεκτρονικών ανταλλακτηρίων τα οποία διατίθενται στο διαδίκτυο, εισπράττοντας τα παράνομα κέρδη.
Παράλληλα, υπέκλεπταν κωδικούς πρόσβασης από ηλεκτρονικά ταχυδρομεία και λογαριασμούς (e-banking, Paypal κ.ά.) και τους καταχωρούσαν σε βάση δεδομένων. Έφτασαν, μάλιστα, στο σημείο να κλέψουν τους κωδικούς ασφαλείας (password) ακόμη και του ηλεκτρονικού ταχυδρομείου του υπουργείου Εμπορικής Ναυτιλίας! Οι δράστες είχαν σκοπό να δημιουργήσουν δική τους υπηρεσία και να επιτύχουν τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες.
Κατά τις έρευνες στα σπίτια των δύο δραστών βρέθηκαν ο πηγαίος κώδικας του κακόβουλου λογισμικού, ο λογαριασμός που διατηρούσαν στην υπηρεσία μείξης ψηφιακών εικονικών νομισμάτων με σκοπό να αποκρύψουν τα ίχνη προέλευσής τους, ο λογαριασμός που διατηρούσαν στο ηλεκτρονικό ανταλλακτήριο “Kraken” στη διεύθυνση “www.kraken.com” για τη μετατροπή των bitcoins σε κανονικό νόμισμα και το ιστορικό αναλήψεων, ένας φάκελος με αποθηκευμένα 26.610 αρχεία με κλεμμένους κωδικούς πρόσβασης χρηστών του διαδικτύου από διάφορες υπηρεσίες, 114 αποθηκευμένα αρχεία με υποκλαπέντα ηλεκτρονικά πορτοφόλια και άλλα ψηφιακά πειστήρια. Οι δύο συλληφθέντες οδηγήθηκαν ήδη στην Εισαγγελία Πρωτοδικών Αθηνών.
Ακολουθήστε το protothema.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr