BitcoinX.gr - Κοινότητα συζητήσεων

[Hayek]

Tην παράνομη διαδικτυακή δράση δύο Ελλήνων ηλικίας 31 και 27 ετών, οι οποίοι είχαν δημιουργήσει ένα κακόβουλο λογισμικό και το διέδιδαν μέσω ιστοσελίδας κοινωνικής δικτύωσης για να κλέβουν ψηφιακά νομίσματα -τα λεγόμενα bitcoins- από περισσότερους από 250.000 υπολογιστές σε όλο τον κόσμο εξιχνίασε η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος.

Οι δύο πρωταγωνιστές της υπόθεσης συνελήφθησαν χθες το πρωί σε περιοχές της Αττικής. Σε βάρος τους σχηματίστηκε δικογραφία, για σύσταση και συμμετοχή σε εγκληματική οργάνωση-συμμορία, απάτη με υπολογιστή, παραβίαση απορρήτου υπολογιστών, καθώς και παράβαση της νομοθεσίας για την προστασία των δεδομένων προσωπικού χαρακτήρα.

Η διερεύνηση της υπόθεσης ξεκίνησε μετά την αξιοποίηση διαδικτυακών αναρτήσεων και πληροφοριών σχετικά με τη δραστηριότητα των Ελλήνων χάκερ στο διαδίκτυο, οι οποίοι είχαν παραβιάσει τους τελευταίους μήνες μεγάλο αριθμό υπολογιστικών συστημάτων.

Ειδικότερα, οι δράστες επισύναπταν το κακόβουλο λογισμικό ως συνημμένο αρχείο με την αποστολή προσωπικών μηνυμάτων στους χρήστες της σελίδας κοινωνικής δικτύωσης. Μόλις οι χρήστες άνοιγαν το αρχείο, εκείνο μόλυνε τον υπολογιστή τους και όλες τις επαφές τους αυξάνοντας έτσι με γεωμετρική πρόοδο τον αριθμό των μολυσμένων υπολογιστών σε παγκόσμια κλίμακα.

Εναλλακτικά, οι δράστες μοίραζαν το κακόβουλο λογισμικό και με τη χρήση ειδικών προγραμμάτων Peer 2 Peer, με δωρεάν «σπασμένες» εκδόσεις δημοφιλών παιχνιδιών, τραγουδιών και κινηματογραφικών ταινιών, στις οποίες το είχαν επισυνάψει. Αυτό είχε ως αποτέλεσμα, οι χρήστες που «κατέβαζαν» τα αρχεία αυτά, να μολύνουν τους ηλεκτρονικούς υπολογιστές τους.

Στόχος των δραστών ήταν η υποκλοπή ηλεκτρονικών πορτοφολιών με bitcoins και η μεταφορά σε άλλα ηλεκτρονικά πορτοφόλια που βρίσκονταν υπό τον έλεγχό τους. Στη συνέχεια προωθούσαν τα εικονικά νομίσματα σε εξειδικευμένες υπηρεσίες μείξης (mixing services), μέσω ειδικού δικτύου (TOR) στο οποίο οι χρήστες του διαδικτύου αποκτούν πρόσβαση μόνο με τη χρήση εξειδικευμένου λογισμικού. Με τον τρόπο αυτό απέκρυπταν τα ίχνη προέλευσης των παράνομων κερδών τους και μετέτρεπαν τα bitcoins σε ευρώ με τη χρήση των υπηρεσιών ειδικών ηλεκτρονικών ανταλλακτηρίων τα οποία διατίθενται στο διαδίκτυο, εισπράττοντας τα παράνομα κέρδη.

Παράλληλα, υπέκλεπταν κωδικούς πρόσβασης από ηλεκτρονικά ταχυδρομεία και λογαριασμούς (e-banking, Paypal κ.ά.) και τους καταχωρούσαν σε βάση δεδομένων. Χαρακτηριστικό παράδειγμα αποτελεί η υποκλοπή από τους δράστες, κωδικού ασφαλείας (password) διεύθυνσης ηλεκτρονικού ταχυδρομείου του Υπουργείου Εμπορικής Ναυτιλίας, στο οποίο οι δράστες απέκτησαν πρόσβαση στο περιεχόμενό του.

Μάλιστα ο τρόπος δράσης τους ήταν τόσο πρωτοποριακός και τόσο σοβαρές οι επιπτώσεις στο παγκόσμιο διαδικτυακό υπολογιστικό σύστημα, που η Δίωξη Ηλεκτρονικού Εγκλήματος θεωρεί την υπόθεση ως την πλέον σημαντική που έχει χειριστεί. Όπως τόνισε ο επικεφαλής του Σώματος Μανώλης Σφακιανάκης, «με τη σύλληψη των δυο νεαρών σε περιοχές της Αττικής, αποτράπηκε μια σημαντική απειλή για την ασφάλεια των ηλεκτρονικών υπολογιστών, που προκάλεσε μεγάλα προβλήματα σε εκατομμύρια χρήστες του διαδικτύου σε όλο τον κόσμο».

Κατά τις έρευνες στα σπίτια των δύο δραστών βρέθηκαν ο πηγαίος κώδικας του κακόβουλου λογισμικού, ο λογαριασμός που διατηρούσαν στην υπηρεσία μείξης ψηφιακών εικονικών νομισμάτων με σκοπό να αποκρύψουν τα ίχνη προέλευσής τους, ο λογαριασμός που διατηρούσαν στο ηλεκτρονικό ανταλλακτήριο «Kraken» στη διεύθυνση «www.kraken.com» για τη μετατροπή των bitcoins σε κανονικό νόμισμα και το ιστορικό αναλήψεων, ένας φάκελος με αποθηκευμένα 26.610 αρχεία με κλεμμένους κωδικούς πρόσβασης χρηστών του διαδικτύου από διάφορες υπηρεσίες, 114 αποθηκευμένα αρχεία με υποκλαπέντα ηλεκτρονικά πορτοφόλια και άλλα ψηφιακά πειστήρια. Οι δύο συλληφθέντες με δικογραφία που σχηματίστηκε σε βάρος τους, οδηγούνται στην Εισαγγελία Πρωτοδικών Αθηνών.
Καθημερινή

[Hayek]

Μερικές παρατηρήσεις:

α) Το κακόβουλο λογισμικό που έφτιαξαν οι δύο Έλληνες ήταν το Trojan:Win32/Lecpetex, το οποίο ανιχνεύονταν ακόμη και από το windows defender το οποίο παρέχεται δωρεάν με τα windows 8. Οποιοσδήποτε είχε ένα ενημερωμένο λογισμικό προστασίας, δεν θα αντιμετώπιζε κανένα πρόβλημα.

β) Όταν κάποιος φτιάχνει ένα λογισμικό για να αποκτήσει πρόσβαση σε υπολογιστές χρηστών, είναι αδύνατο να γνωρίζει εκ των προτέρων τι θα βρει. Αν και δίδεται έμφαση στα bitcoins, εντούτοις από τους 250.000 υπολογιστές που παραβιάστηκαν μόνο 114 πορτοφόλια κλάπηκαν. Ποσοστό 0,000456%. Το πιο πιθανό είναι ότι παραβιάστηκαν περισσότεροι λογαριασμοί e-banking καθώς -προς το παρόν- η χρήση τους στατιστικά είναι πιο διαδεδομένη και οι χρήστες τους λιγότερο υποψιασμένοι.

γ) Αυτό που θα έπρεπε να ανησυχεί είναι ότι στο υπουργείο εμπορικής ναυτιλίας -ίσως και σε άλλα- υπάρχουν υπολογιστές στους οποίους "φορτώνονται" τα πάντα, χωρίς να υπάρχει στοιχειώδη προστασία.

δ) Όταν κάποιος μεταφέρει χρήματα μέσω υπολογιστή και στον ίδιο κατεβάζει ότι να ναι χωρίς να λαμβάνει στοιχειώδη μέτρα προφύλαξης, δεν διαφέρει από εκείνον που έχει λεφτά στο σπίτι του και φεύγοντας αφήνει την πόρτα ανοιχτή.

[dj213]

Μια παλιά παροιμία, ίσως οι δράστες δεν την ξέρανε, λέει: << ξέρεις να κλέψεις? ναι, ξέρεις να κρυφτείς? ΟΧΙ ,ε! τότε μην τολμήσεις να κλέψεις!!!>>

[Oz]

Μερικές παρατηρήσεις:

α) Το κακόβουλο λογισμικό που έφτιαξαν οι δύο Έλληνες ήταν το Trojan:Win32/Lecpetex, το οποίο ανιχνεύονταν ακόμη και από το windows defender το οποίο παρέχεται δωρεάν με τα windows 8. Οποιοσδήποτε είχε ένα ενημερωμένο λογισμικό προστασίας, δεν θα αντιμετώπιζε κανένα πρόβλημα.

β) Όταν κάποιος φτιάχνει ένα λογισμικό για να αποκτήσει πρόσβαση σε υπολογιστές χρηστών, είναι αδύνατο να γνωρίζει εκ των προτέρων τι θα βρει. Αν και δίδεται έμφαση στα bitcoins, εντούτοις από τους 250.000 υπολογιστές που παραβιάστηκαν μόνο 114 πορτοφόλια κλάπηκαν. Ποσοστό 0,000456%. Το πιο πιθανό είναι ότι παραβιάστηκαν περισσότεροι λογαριασμοί e-banking καθώς -προς το παρόν- η χρήση τους στατιστικά είναι πιο διαδεδομένη και οι χρήστες τους λιγότερο υποψιασμένοι.

γ) Αυτό που θα έπρεπε να ανησυχεί είναι ότι στο υπουργείο εμπορικής ναυτιλίας -ίσως και σε άλλα- υπάρχουν υπολογιστές στους οποίους "φορτώνονται" τα πάντα, χωρίς να υπάρχει στοιχειώδη προστασία.

δ) Όταν κάποιος μεταφέρει χρήματα μέσω υπολογιστή και στον ίδιο κατεβάζει ότι να ναι χωρίς να λαμβάνει στοιχειώδη μέτρα προφύλαξης, δεν διαφέρει από εκείνον που έχει λεφτά στο σπίτι του και φεύγοντας αφήνει την πόρτα ανοιχτή.

Εξαιρετικές οι παρατηρήσεις σου Hayek. Ειδικά οι β και δ!

Προσωπικά όμως θα ήθελα να σταθώ και σε ένα ακόμα στοιχείο, που δε σχετίζεται τόσο με το Bitcoin.

Σε βάρος τους σχηματίστηκε δικογραφία, για σύσταση και συμμετοχή σε εγκληματική οργάνωση-συμμορία...

Κλοπή να το καταλάβω, απάτη επίσης. Το εγκληματική οργάνωση-συμμορία όμως δεν «καταπίνεται» εύκολα και δε μπορώ να σκεφτώ κάποιο τρόπο να τεκμηριωθεί.

[Hayek]