- Ο 38χρονος χάκερ Venom συνελήφθη στη Νίκαια μετά από διεθνή επιχείρηση.
- Διακινούσε τα κακόβουλα λογισμικά VenomRAT και Pandora για υποκλοπή δεδομένων.
- Το FBI τον εντόπισε μέσω ψηφιακών ιχνών και μιας παραγγελίας φαγητού.
- Κατηγορείται για διακίνηση λογισμικού παρακολούθησης και νομιμοποίηση εσόδων.
- Κατασχέθηκαν μετρητά και κρυπτονομίσματα, με μεγάλο ποσό να παραμένει απρόσιτο.
Ένας 38χρονος Αλβανός υπήκοος, γνωστός στο διαδίκτυο ως Venom, συνελήφθη στη Νίκαια λίγο πριν τα μεσάνυχτα της 3ης Νοεμβρίου, μετά από διεθνή επιχείρηση στην οποία συμμετείχαν το FBI, η Διεύθυνση Δίωξης Κυβερνοεγκλήματος και η Δικαστική Αστυνομία Παρισίων.
Ο άνδρας κατηγορείται για τη δημιουργία και διακίνηση κακόβουλων λογισμικών VenomRAT και Pandora, τα οποία χρησιμοποιούνταν για την υποκλοπή δεδομένων και την παρακολούθηση υπολογιστών παγκοσμίως, σημαίνοντας παγκόσμιο συναγερμό.
Η υπόθεση του Venom αναδεικνύει την αυξανόμενη απειλή του κυβερνοεγκλήματος και την πολυπλοκότητα των διεθνών ερευνών για την καταπολέμησή του. Αυτή η εξέλιξη έρχεται ως συνέχεια μιας σειράς παρόμοιων επιχειρήσεων που στοχεύουν στη διακοπή της ανάπτυξης και διακίνησης κακόβουλων λογισμικών, υπογραμμίζοντας την ανάγκη για ενισχυμένη συνεργασία μεταξύ των διωκτικών αρχών παγκοσμίως.
Η δράση του Venom και τα κακόβουλα λογισμικά
Ο 38χρονος Αλβανός υπήκοος φέρεται να είχε δημιουργήσει και να διακινούσε ένα κακόβουλο λογισμικό με την ονομασία VenomRAT, συμβατό με διάφορες εκδόσεις των Windows. Ο πρωταρχικός σκοπός του ήταν η κλοπή πληροφοριών, καθώς μπορούσε να διεισδύσει σε αρχεία κειμένου, να παραβιάσει πορτοφόλια κρυπτονομισμάτων, να καταγράψει χτυπήματα πλήκτρων και να αποκτήσει πρόσβαση σε ενσωματωμένες ή συνδεδεμένες κάμερες.
Επιπλέον, από το 2023 έως το 2025, φέρεται να πραγματοποίησε 59 πωλήσεις ενός άλλου κακόβουλου λογισμικού, του Pandora, το οποίο υποσχόταν πρόσβαση σε υπολογιστές χωρίς το θύμα να υποπτευθεί το παραμικρό.
Το κυνήγι του χάκερ: Από την Αυστραλία στο FBI
Η πρώτη χαρτογράφηση των ηλεκτρονικών αποτυπωμάτων του Venom ξεκίνησε τρία χρόνια νωρίτερα από τις Αρχές της Αυστραλίας, στο πλαίσιο της επιχείρησης «Splinter», η οποία είχε ως στόχο τη διακοπή της ανάπτυξης λογισμικών τύπου Remote Access Trojan (RAT).
Οι Αυστραλοί εντόπισαν την ιστοσελίδα διακίνησης, λογαριασμούς σε εφαρμογές επικοινωνίας όπως Telegram, Discord και Jabber, τη σελίδα του στο Facebook, το κανάλι του στο YouTube, τέσσερα e-mails και δύο ελληνικούς αριθμούς κινητών τηλεφώνων. Τον Μάρτιο του 2022, τα στοιχεία τέθηκαν υπόψη της ελληνικής πλευράς, οδηγώντας σε προκαταρκτική εξέταση τον Ιούλιο του ίδιου έτους.
Το VenomRAT είχε διατεθεί προς πώληση από τον Μάρτιο του 2020 σε hacking forums, με κόστος 150 δολάρια για τρεις μήνες και 1.500 δολάρια για ένα έτος. Τον Ιούνιο του 2023, πράκτορες του FBI στο Λος Άντζελες αγόρασαν ένα αντίγραφο του λογισμικού για ανάλυση.
Ο εντοπισμός του υπόπτου διευκολύνθηκε από ένα e-mail που χρησιμοποιούσε για άλλες επικοινωνίες, το οποίο περιείχε μήνυμα από την αλβανική πρεσβεία για παραλαβή διαβατηρίου και μια παραγγελία φαγητού στο διαμέρισμά του στη Νίκαια. Χρησιμοποιώντας το Google Street View, οι πράκτορες του FBI ταυτοποίησαν το κτίριο από τα κάγκελα των μπαλκονιών, οδηγώντας στην έφοδο της 3ης Νοεμβρίου, όπου συνελήφθη στο διαμέρισμά του.
Η ελβετική εταιρεία κυβερνοασφάλειας Acronis είχε αναλύσει τις δυνατότητες του VenomRAT τον Νοέμβριο του 2021. Στην αναφορά της, σημείωνε ότι το λογισμικό μπορούσε να αξιοποιηθεί για υποκλοπή δεδομένων, αλλά τεχνικά ήταν χαμηλής ποιότητας. Οι ειδικοί τόνιζαν ότι «οι πιθανότητες να το χρησιμοποιήσει κάποιος σοβαρός κακόβουλος χρήστης είναι μικρές», τουλάχιστον έως ότου βγει κάποια καλύτερη έκδοση.
Η υπεράσπιση και οι κατηγορίες
Ο 38χρονος προφυλακίστηκε μετά την απολογία του, όπου υποστήριξε ότι είναι αυτοδίδακτος στους υπολογιστές, ασχολείται «από χόμπι» και αρνείται ότι σχεδίασε ή ανέπτυξε το κακόβουλο λογισμικό. Ισχυρίζεται ότι ο πηγαίος κώδικας του VenomRAT ήταν ήδη ελεύθερα προσβάσιμος και ότι η μόνη του παρέμβαση ήταν η μη ουσιώδης αναδιαμόρφωση του γραφικού περιβάλλοντος για να γίνει πιο ελκυστικό και να του αποφέρει περισσότερα χρήματα.
Επικαλείται ακόμη την οικονομική δυσχέρεια λόγω της πανδημίας COVID-19 στις οικοδομικές του εργασίες. Ο δικηγόρος του, Δημήτρης Γκαβέλας, δήλωσε ότι «ο εντολέας μου ισχυρίζεται ότι δεν διέθετε τις απαιτούμενες γνώσεις για να παρέμβει στον κώδικα του λογισμικού».
Σε βάρος του έχουν απαγγελθεί κατηγορίες για παραγωγή, κατοχή, πώληση και διακίνηση λογισμικού παρακολούθησης, συνέργεια σε αθέμιτη παρακολούθηση και νομιμοποίηση εσόδων από εγκληματική δραστηριότητα. Επίσης, έχει εκδοθεί ένταλμα σύλληψης και από τις γαλλικές Αρχές.
Κατά την έφοδο στο διαμέρισμά του, οι ελληνικές αστυνομικές αρχές κατάσχεσαν επτά σκληρούς δίσκους, πέντε κινητά τηλέφωνα, 15.000 ευρώ σε μετρητά και 8.000 ευρώ σε κρυπτονομίσματα. Εντοπίστηκε επίσης ένα ψηφιακό πορτοφόλι με κρυπτονομίσματα ethereum συνολικής αξίας 140.000 δολαρίων, στο οποίο όμως οι Αρχές δεν έχουν καταφέρει να αποκτήσουν πρόσβαση.
Η επόμενη μέρα της υπόθεσης
Η υπόθεση του Venom βρίσκεται πλέον στο στάδιο της διερεύνησης, με τον 38χρονο να παραμένει προφυλακισμένος. Η παραγγελία διενέργειας πραγματογνωμοσύνης στον κατασχεθέντα εξοπλισμό είναι κρίσιμη για την εξέλιξη της υπόθεσης, καθώς θα διαπιστωθεί ο ρόλος του κατηγορούμενου στην ανάπτυξη και διακίνηση των κακόβουλων λογισμικών.
Οι ελληνικές και διεθνείς αρχές συνεχίζουν τις έρευνες για να αποκαλύψουν πλήρως το δίκτυο δράσης του Venom και τις συνέπειες των πράξεών του.
Πώς να προστατευτείτε από κακόβουλα λογισμικά
- Ενημερωθείτε για τους κινδύνους των κακόβουλων λογισμικών τύπου RAT (Remote Access Trojan).
- Χρησιμοποιείτε αξιόπιστα προγράμματα antivirus και διατηρείτε τα πάντα ενημερωμένα.
- Να είστε επιφυλακτικοί με άγνωστα αρχεία, συνδέσμους ή προγράμματα που κατεβάζετε.
- Προστατεύετε τα πορτοφόλια κρυπτονομισμάτων με ισχυρούς, μοναδικούς κωδικούς πρόσβασης.
- Καλύπτετε την ενσωματωμένη κάμερα του υπολογιστή σας όταν δεν τη χρησιμοποιείτε.
