Σε μια συντονισμένη διεθνή δράση συνελήφθη στην Ελλάδα ο άνθρωπος που φέρεται να κατασκεύασε και να διαχειριζόταν το κακόβουλο πρόγραμμα VenomRAT, σε επιχείρηση που είχε την κωδική ονομασία Endgame από την ευρωπαϊκή αστυνομική υπηρεσία Europol. Η σύλληψη έγινε παρουσία ξένων αξιωματούχων στη Νίκαια, ενώ οι έρευνες εκτελέστηκαν σε αρκετές ευρωπαϊκές χώρες, σύμφωνα με τα διαθέσιμα στοιχεία και τις ανακοινώσεις.
Η επιχείρηση Endgame
Η δράση πραγματοποιήθηκε σε διάστημα μερικών ημερών με τη συμμετοχή διωκτικών αρχών από πολλές χώρες, μεταξύ των οποίων οι ΗΠΑ και κράτη της Ευρώπης, όπως αναφέρεται σε ανακοίνωση της Europol, που περιέγραψε τον στόχο ως δίκτυο που διευκόλυνε μαζικές κυβερνοκλοπές.
Στην Αθήνα συμμετείχαν αξιωματούχοι από το FBI και από τις διωκτικές αρχές άλλων κρατών, ενώ παράλληλες έρευνες έγιναν και εκτός Ελλάδας.
Κατά την επιχείρηση τέθηκαν εκτός λειτουργίας περισσότερα από 1.025 servers και προστέθηκαν στο στόχαστρο δεκάδες ιστοσελίδες που εξυπηρετούσαν τη διανομή του εργαλείου. Οι αρμόδιες υπηρεσίες αναφέρουν ότι η δράση περιελάμβανε ταυτόχρονες εφόδους και τεχνική αποσύνδεση υποδομών, με στόχο τον περιορισμό της περαιτέρω εξάπλωσης του λογισμικού.
Η ελληνική έρευνα και η σύλληψη
Στην έρευνα κεντρικό ρόλο είχε η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, η οποία ενημερώθηκε από ξένη υπηρεσία τον Μάρτιο του 2022 ότι ο δημιουργός του εργαλείου δραστηριοποιούνταν στην Ελλάδα. Εκείνη η πληροφορία οδήγησε στη διενέργεια προκαταρκτικής εξέτασης από την εισαγγελία της Αθήνας και σε ανταλλαγή δεδομένων με ομόλογες υπηρεσίες.
Η επιχείρηση στην Αττική για τη σύλληψη του υπόπτου έγινε στις 3 Νοεμβρίου και στο σπίτι του βρέθηκαν μετρητά και τεκμήρια, μεταξύ των οποίων 15.000 ευρώ σε μετρητά και ηλεκτρονικά μέσα που κατασχέθηκαν ως ψηφιακά αποδεικτικά. Σε ένα κινητό εντοπίστηκε εφαρμογή με ψηφιακό πορτοφόλι που περιείχε σημαντικά ποσά σε κρυπτονομίσματα.
Στον συλληφθέντα, έναν 38χρονο υπήκοο Αλβανίας, βρέθηκαν επίσης αριθμοί καρτών και ψηφιακά αρχεία που συσχετίζουν τον υπολογισμό εσόδων από το λογισμικό με τη λειτουργία διανομής και συνδρομής του εργαλείου σε πελάτες.
Προτεινόμενο Στοχευμένη αστυνομική επιχείρηση που πραγματοποιήθηκε στην Κορινθία
Τεχνικά χαρακτηριστικά του VenomRAT
Σύμφωνα με πληροφορίες ελεύθερα προσβάσιμες στο Διαδίκτυο, το εργαλείο εμφανίστηκε το 2020 και έκτοτε χρησιμοποιήθηκε για την απόκτηση μη ελεγχόμενης πρόσβασης σε υπολογιστές, αποκτώντας έλεγχο αρχείων και ενεργειών χρήστη. Σε πολλαπλά αποθηκευμένα δείγματα βρέθηκαν υπολείμματα του πηγαίου κώδικα που εμφανίζουν λειτουργίες καταγραφής πληκτρολογίου και πρόσβασης σε εφαρμογές.
Το κακόβουλο πρόγραμμα μπορούσε να εγκατασταθεί μέσω παραπλανητικών μηνυμάτων που περιείχαν ενεργά links, επιτρέποντας στον επιτιθέμενο να υποκλέπτει κωδικούς και να αποκτά πρόσβαση σε ψηφιακά πορτοφόλια. Σε εργαστηριακές αναλύσεις διαπιστώθηκε ότι διαχειρίζοντας τον κώδικα ήταν δυνατή η μαζική παραβίαση λογαριασμών σε ψηφιακές υπηρεσίες.
Η Europol ανέφερε ότι το λογισμικό είχε οδηγήσει σε πρόσβαση σε ψηφιακά πορτοφόλια περίπου 100.000 θυμάτων, με αξίες που εκτιμώνται σε εκατομμύρια ευρώ, ενώ οι διωκτικές αρχές συνεχίζουν την επεξεργασία των ψηφιακών στοιχείων για τον τελικό απολογισμό των απωλειών.
Κατασχέσεις και ψηφιακές αποδείξεις
Στο σπίτι του υπόπτου βρέθηκαν, πέρα από μετρητά, ψηφιακά πειστήρια όπως σκληροί δίσκοι, USB και κινητά τηλέφωνα που τώρα υπόκεινται σε ανάλυση από ειδικούς για την εξαγωγή δεδομένων. Τα ευρήματα αυτά χρησιμοποιούνται για να διασυνδεθούν συναλλαγές και χρήστες που ενδέχεται να έχουν επηρεαστεί από τη δραστηριότητα.
Εις βάρος του συλληφθέντος εκκρεμεί ένταλμα σύλληψης που έχει εκδώσει η Γαλλία, ενώ οι ελληνικές αρχές ολοκληρώνουν την προανακριτική διαδικασία και την διαβίβαση των στοιχείων στους εμπλεκόμενους φορείς. Η συνεχιζόμενη τεχνική διερεύνηση αναμένεται να δώσει περαιτέρω απαντήσεις για τον τρόπο διάδοσης και τα κέρδη που αποκόμισε το κύκλωμα.
