«Endgame» ή ελληνιστί «τελευταία πράξη». Αυτή είναι η κωδική ονομασία επιχείρησης της ευρωπαϊκής αστυνομικής υπηρεσίας Europol για την απενεργοποίηση δικτύου κυβερνοαπατεώνων, που κρύβεται πίσω από κακόβουλο λογισμικό VenomRAT.
Στο πλαίσιο της έρευνας συνελήφθη στην Ελλάδα ο βασικός ύποπτος για τη δημιουργία και διαχείριση του λογισμικού. Πρόκειται για έναν 38χρονο υπήκοο Αλβανίας, ο οποίος εντοπίστηκε στο σπίτι του στη Νίκαια.
Οπως αναφέρεται σε ανακοίνωση της Europol, η επιχείρηση έγινε στο διάστημα από τις 10 έως τις 13 Νοεμβρίου με τη συμμετοχή διωκτικών αρχών από 11 χώρες, ανάμεσα στις οποίες οι Ηνωμένες Πολιτείες, η Γαλλία, η Γερμανία, το Ηνωμένο Βασίλειο καθώς και η Ελλάδα.
Στην Αθήνα μάλιστα βρέθηκαν για τις ανάγκες της έρευνας αξιωματούχοι του αμερικανικού FBI καθώς και εκπρόσωποι των διωκτικών και δικαστικών αρχών της Γαλλίας. Εγιναν έρευνες σε 11 γραφεία και σπίτια στη Γερμανία, στην Ελλάδα και κυρίως στην Ολλανδία, ενώ τέθηκαν εκτός λειτουργίας 1.025 servers και 20 ιστοσελίδες.
100.000 θύματα
Το VenomRAT είχε μολύνει και είχε αποκτήσει τον έλεγχο εκατοντάδων χιλιάδων υπολογιστών, δίχως οι χρήστες τους να το γνωρίζουν. Οπως ανακοίνωσε η Europol, ο φερόμενος ως πρωταγωνιστής της κυβερνοαπάτης είχε κλέψει τους κωδικούς και είχε αποκτήσει πρόσβαση στα ψηφιακά πορτοφόλια 100.000 θυμάτων, η αξία των οποίων υπολογίζεται σε εκατομμύρια ευρώ.
Σύμφωνα με πληροφορίες ελεύθερα προσβάσιμες στο Διαδίκτυο, το VenomRAT δημιουργήθηκε τον Μάρτιο του 2020. Πρόκειται για ένα κακόβουλο λογισμικό το οποίο εγκαθίσταται και μολύνει ηλεκτρονικούς υπολογιστές, κρυμμένο π.χ. σε ένα ενεργό link που αποστέλλεται μέσω ενός παραπλανητικού μηνύματος ηλεκτρονικού ταχυδρομείου.
Οταν αυτό συμβεί, ο χρήστης του λογισμικού μπορεί να διεισδύσει σε αρχεία κειμένου αποθηκευμένα στην επιφάνεια εργασίας του μολυσμένου υπολογιστή, να «διαβάσει» το χτύπημα των πλήκτρων από τον χρήστη του υπολογιστή υποκλέπτοντας κατ’ αυτόν τον τρόπο τους κωδικούς πρόσβασης σε μια σειρά από εφαρμογές και φυσικά να παραβιάσει πορτοφόλια με κρυπτονομίσματα.
Στην έρευνα της Europol κομβικό ρόλο είχε η Ελληνική Αστυνομία και συγκεκριμένα η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος. Τον Μάρτιο του 2022 ξένη υπηρεσία ενημέρωσε την ΕΛ.ΑΣ. ότι υπάρχουν ενδείξεις πως ο δημιουργός του VenomRAT ζει και δραστηριοποιείται στην Ελλάδα. Πουλάει δηλαδή το κακόβουλο λογισμικό σε ενδιαφερόμενους χρήστες χρεώνοντάς τους 150 ευρώ τον μήνα ή 1.550 ευρώ τον χρόνο. Τα στοιχεία διαβιβάστηκαν στην Εισαγγελία Πρωτοδικών Αθήνας που ανέθεσε στη Δίωξη Ηλεκτρονικού Εγκλήματος τη διενέργεια προκαταρκτικής εξέτασης. Στο πλαίσιο αυτής και κατόπιν αλληλογραφίας με ξένες διωκτικές αρχές προσδιορίστηκε ότι ο δημιουργός και χειριστής του λογισμικού διέμενε στη Νίκαια, όπως επίσης ότι οι servers που υποστήριζαν τη λειτουργία του φιλοξενούνταν στο Παρίσι.
Τα ευρήματα
Στην Αττική, η επιχείρηση για τη σύλληψη του υπόπτου έγινε στις 3 Νοεμβρίου παρουσία αξιωματούχων ξένων υπηρεσιών. Στο σπίτι του 38χρονου βρέθηκαν 15.000 ευρώ σε μετρητά, 11 χρεωστικές κάρτες, 8.000 ευρώ σε κρυπτονομίσματα και ψηφιακά πειστήρια (κινητά, σκληροί δίσκοι, USB) κ.ά. Επιπλέον, σε ένα από τα τηλέφωνα βρέθηκε εγκατεστημένη εφαρμογή – ψηφιακό πορτοφόλι με κρυπτονομίσματα 140.000 δολαρίων.
Στον ηλεκτρονικό υπολογιστή του 38χρονου συλληφθέντος βρέθηκαν διαφορετικές εκδόσεις πηγαίου κώδικα του VenomRAT καθώς και στοιχεία που επιβεβαιώνουν ότι ήταν ο διαχειριστής ιστοσελίδας που προωθεί το εν λόγω κακόβουλο λογισμικό. Ο αλλοδαπός συνελήφθη με τη διαδικασία του αυτοφώρου, ενώ εις βάρος του εκδόθηκε ένταλμα σύλληψης των γαλλικών αρχών.
