p

Τετάρτη 8 Ιουνίου 2011

Ο Έλληνας που αναστάτωσε την Ιντερπόλ

Ένας νεαρός Έλληνας, καταζητούμενος για κυβερνοεπιθέσεις συνελήφθη στην Αττική. Πώς κατέστρεφε τα συστήματα ασφαλείας


Ένας 18χρονος "κράκερ"*, που από την εποχή της εφηβείας του αναζητούνταν από τις διεθνείς διωκτικές αρχές, για εισβολή σε ιστοσελίδες της Ιντερπόλ και κυβερνητικές ιστοσελίδες των ΗΠΑ, συνελήφθη τη Δευτέρα από αστυνομικούς της Δίωξης Ηλεκτρονικού Εγκλήματος Αττικής, που τον έψαχνε από τις 24 Φεβρουαρίου του 2008.
Ο 18χρονος, ο οποίος είναι ιδιοφυΐα στα ηλεκτρονικά, το Φεβρουάριο του 2008, εισέβαλε στην ιστοσελίδα της Ιντερπόλ στη Λιόν, ενώ ένα χρόνο αργότερα έσπασε όλες τις δικλείδες ασφαλείας και εισέβαλε σε κυβερνητικές ιστοσελίδες των ΗΠΑ, καταστρέφοντας αρχεία και άλλο πολύτιμο υλικό.
Η Ελληνική Αστυνομία είχε ενημερωθεί σχετικά από τις γαλλικές και αμερικανικές αρχές και η Δίωξη Ηλεκτρονικού Εγκλήματος έκανε έρευνες από τότε για τον εντοπισμό του.
Από τις έρευνες και ενδελεχείς ψηφιακές αναλύσεις, προέκυψε ότι τα ψηφιακά ηλεκτρονικά ίχνη της επίθεσης ταυτίζονται με Έλληνα χρήση του Ίντερνετ ηλικίας, κατά την ηλεκτρονική επίθεση, 16 ετών.
Μετά την ολοκλήρωση της έρευνας και αφού ενημερώθηκε η προϊσταμένη της Εισαγγελίας Πρωτοδικών, χθες το πρωί, κλιμάκιο αστυνομικών, παρουσία δικαστικού λειτουργού, έκανε αιφνιδιαστική έρευνα στο σπίτι του 18χρονου, κατά την οποία βρέθηκε αποδεικτικό υλικό, το οποίο πιστοποιεί ότι είναι ο ιδιοκτήτης server της υπόθεσης των κυβερνοεπιθέσεων (CRACKING), κατά τα έτη 2008 και 2009 στη Γαλλία και τις ΗΠΑ.
Από την ψηφιακή έρευνα που έγινε επιτόπου, ταυτοποιήθηκε και το ψευδώνυμο με το οποίο είχαν γίνει οι κυβερνοεπιθέσεις.
Επιπλέον, βρέθηκε και ο τρόπος με τον οποίο πραγματοποιούσε τις εισβολές χωρίς να εντοπίζεται.
Πώς γίνονταν οι επιθέσεις
Όπως ανακοινώθηκε από την αστυνομία, είχε κατασκευάσει ειδικό λογισμικό, μέσω του οποίου έκανε «σάρωση», με συστήματα που ονομάζονται BOTNETS, (επίθεση κατατμημένης άρνησης παροχής υπηρεσιών), για να παραβιάζει υπολογιστικά συστήματα εκ του ασφαλούς.
Πρόκειται για τεχνολογία που μέσω ειδικού λογισμικού, το οποίο διοχετεύουν στο Διαδίκτυο κακόβουλα οι CRACKERS, «καταλαμβάνουν» ηλεκτρονικούς υπολογιστές, τους οποίους δεν μπορούν να διαχειριστούν οι κάτοχοί τους και μετατρέπονται σε «ζόμπι» και έρμαιο στα χέρια του εισβολέα.
Μέσω αυτών των «ζόμπι» γίνονταν οι κυβερνοεπιθέσεις.
Αντιμέτωπος με βαριές κατηγορίες
Για την υπόθεση ενημερώθηκε για τις δικές της, περαιτέρω ενέργειες, η Επιτροπή Καταπολέμησης Νομιμοποίησης Εισόδων από Εγκληματικές Δραστηριότητες και Χρηματοδότησης της Τρομοκρατίας.
Σύμφωνα με την ανακοίνωση της Αστυνομίας, η Δίωξη Ηλεκτρονικού Εγκλήματος, μέσω της διεθνούς αστυνομικής συνεργασίας θα ερευνήσει τη συμμετοχή του δράστη και σε άλλες αξιόποινες πράξεις που αφορούν διαδικτυακή εγκληματικότητα και έχουν να κάνουν με διαδικτυακές επιθέσεις τύπου DDOS, παραβιάσεις λογαριασμών PAYPAL, τραπεζικών λογαριασμών μέσω e banking, λογαριασμών my space και face book κ.ά.
Ο συλληφθείς οδηγήθηκε την Τρίτη στον εισαγγελέα, κατηγορούμενος για παραβίαση στοιχείων υπολογιστή, απάτη με υπολογιστή, πλαστογραφία και παράβαση των Ν. Περί Όπλων, Περί φωτοβολίδων και πυροτεχνημάτων, Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
Πλούσια ευρήματα και χρήματα σε κρύπτη
Κατά την έρευνα βρέθηκαν και κατασχέθηκαν στο σπίτι του νεαρού:
- Δύο φορητοί ηλεκτρονικοί υπολογιστές.
- Ένας εσωτερικός σκληρός δίσκος.
- Τρεις εξωτερικοί φορητοί σκληροί δίσκοι.
- Μία φορητή συσκευή μνήμης.
- Ένας δρομολογητής(router).
- Ένα κινητό τηλέφωνο.
- Ένα πιστόλι εκτόξευσης φωτοβολίδων.


- Δύο μαχαίρια.
- Δύο αεροβόλα πιστόλια.
- Μία συσκευή αντιγραφής- ηλεκτρονικός καρταναγνώστης, τύπου POS.
- Εκατόν είκοσι πέντε λευκές ασυμπλήρωτες κάρτες με μαγνητική ταινία.
- Πέντε λευκές κάρτες, με μαγνητική ταινία στις οποίες υπάρχουν εγγραφές με στοιχεία τραπεζικών λογαριασμών.
- Μία συσκευή σκοπευτικού λέιζερ.
- Ένα δελτίο ταυτότητας για το οποίο έχει δηλωθεί απώλεια.
- Τρεις πιστωτικές κάρτες με διαφορετικά στοιχεία που δεν αντιστοιχούν στον κάτοχό του.
- Μία αντιασφυξιογόνα μάσκα χημικών αερίων.
- Μια συσκευή πλαστικοποίησης.
- Πλήθος φωτοβολίδων, βεγγαλικών και κυνηγετικών φυσιγγίων.
- Μία νάιλον συσκευασία με οκτώ κομμένα φυσίγγια, από τα οποία είχε αφαιρεθεί η πυρίτιδα και είχε τοποθετηθεί σε αυτοσχέδιο εκρηκτικό μηχανισμό.
Επιπλέον, εντός βιβλίου, το οποίο περιείχε ειδική κρύπτη, ήταν τοποθετημένο χρηματικό ποσό των 7.850 ευρώ, καθώς και των 300 δολαρίων ΗΠA. Bρέθηκε ακόμα, πλήθος έντυπου υλικού, που αποδείκνυε την παράνομη δράση του 18χρονου.
Πέραν αυτών, όμως, βρέθηκαν και 130 πιστωτικές κάρτες, εκ των οποίων 125 χωρίς εγγραφή στο μαγνητικό τους πεδίο, έτοιμες για χρήση και πέντε με εγγεγραμμένα στο μαγνητικό τους πεδίο στοιχεία λογαριασμών φυσικών προσώπων άσχετα με το δράστη.
Σύμφωνα με αστυνομικές πηγές, οι κάρτες αυτές προέρχονταν από υποκλοπή στοιχείων, μέσω άλλου προγράμματος, που είχε κατασκευάσει ο νεαρός και το διοχέτευε σε διάφορες υπηρεσίες και προσωπικούς υπολογιστές.
*Η διαφορά κράκερ και χάκερ
Ο όρος κράκερ (cracker) συγχέεται πολύ συχνά με τον όρο χάκερ, κάτι που αποτελεί σφάλμα. Σε αντίθεση με τον χάκερ, ο κράκερ είναι άτομο (ή ομάδα ατόμων) που αποπειράται να αποκτήσει πρόσβαση σε υπολογιστικό σύστημα για την οποία όχι μόνο δε διαθέτει εξουσιοδότηση, αλλά με στόχο να το βλάψει με οποιοδήποτε τρόπο.
Οι κράκερ είναι εξ ορισμού κακόβουλοι, αντίθετα προς τους χάκερ, ενώ διαθέτουν και πολλά εργαλεία για τις κακόβουλες ενέργειές τους.
Η διεθνής κοινότητα των χάκερ πιστεύει ότι η πρόσβαση στην πληροφορία αποτελεί παγκόσμιο κοινό αγαθό και ότι είναι ηθικό καθήκον τους να μοιράζονται τις ικανότητές τους τόσο δημιουργώντας λογισμικό ανοικτού κώδικα, όσο και διευκολύνοντας την πρόσβαση σε πληροφορίες και υπολογιστικούς πόρους, όπου αυτό είναι εφικτό.

news247.gr