Σχεδίαζε να «χτυπήσει» Τράπεζα ο 19χρονος χάκερ – Γιατί επιτέθηκε στην Cablenet
16:21 - 26 Μαΐου 2017
Συνεχίζονται οι έρευνες γύρω από τον 19χρονο που στις 3 – 9 Μάιου «έριξε» την Cablenet και ο οποίος συνελήφθη όταν διαπιστώθηκε από την εταιρία ότι το «χτύπημα» προήλθε από το ip address του υπόπτου ο οποίος μάλιστα είναι και συνδρομητής τους.
Ο νεαρός οδηγήθηκε το πρωί εκ νέου ενώπιον δικαστηρίου, ενώ ελεύθερη αφέθηκε προ ημερών η μητέρα του κι άλλο ένα πρόσωπο που είχε συλληφθεί καθώς το όνομα του παρουσιαζόταν σε τραπεζικά έγγραφα που εντοπίστηκαν στην οικία του 19χρονου και σχετίζονταν με μεταφορές μεγάλων χρηματικών ποσών .
Μετά τη σύλληψη του 56χρονου (Άγγλος υπήκοος), οι ανακριτές διενήργησαν νέα έρευνα στην οικία του 19χρονου, στην παρουσία και της μητέρας του, σχετικά με το αδίκημα της νομιμοποίησης εσόδων από παράνομες πράξεις και μετά από τον ισχυρισμό του νεαρού για την κατοχή του χρηματικού ποσού των 60 χιλιάδων ευρώ αλλά και άλλης μαρτυρίας η οποία εξασφαλίστηκε από την προκαταρτική δικανική εξέταση των τεκμηρίων που βρέθηκαν στην κατοχή του.
Κατά την έρευνα εντοπίστηκαν και παραλήφθηκαν ως τεκμήρια τρία USB, ένας εξωτερικός σκληρός δίσκος, ένας φορητός Η.Υ, το χρηματικό ποσό των 69.680 χιλιάδες ευρώ καθώς και αριθμός εγγράφων τα οποία ήταν επιμελές κρυμμένα.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ
- Έψαχνε και το FBI τον 19χρονο που «έριξε» την Cablenet
- Αναβάθμισε τη σύνδεση του, πλήρωσε και λίγες ώρες μετά... «έριξε» την Cablenet
- Έφηβοι χάκερ που «χτύπησαν,» καταδικάστηκαν και μετά… προσλήφθηκαν
Τον «έκαψε» ο Βρετανός ύποπτος
Ο Βρετανός ύποπτος, ανακρινόμενος ανάφερε ότι το εισόδημα του είναι γύρω στα 200 ευρώ μηνιαίως και ότι αυτό προέρχεται από φιλικά του πρόσωπα που διαμένουν στην Αγγλία.
Ανάφερε ότι τα μεγάλα χρηματικά ποσά που φαίνονται στα έγγραφα του τραπεζικού του λογαριασμού προέρχονται από την εταιρεία Submit Express, ισχυριζόμενος ότι τα λεφτά αυτά εμβάζονταν στο λογαριασμό του από τη συγκεκριμένη εταιρεία για εργασία που διενεργεί ο 19χρονος για την εν λόγω εταιρεία.
Ακολούθως έκανε ανάληψη τα ποσά από τον λογαριασμό του τα οποία έδιδε σε άλλο πρόσωπο αλλά απέφυγε να αναφέρει σε ποιόν.
Όσο αφορά τιμολόγια τα οποία φέρουν το όνομα του και το όνομα της εταιρείας Submit Express, ανάφερε ότι ποτέ δεν έκδωσε τέτοια τιμολόγια και ότι αυτά είναι πλαστογραφημένα. Επιπρόσθετα, του υποδείχτηκε συμβόλαιο της εταιρείας Submit Express, οποίο φέρει το πλήρες ονοματεπώνυμο του καθώς και τα αρχικά του σε κάθε σελίδα.
Ο ίδιος, ισχυρίστηκε ότι δεν έγραψε ποτέ του το όνομα του και ούτε έγραψε τα αρχικά του σε συμβόλαιο με την εταιρεία Submit Express.
Τα στοιχεία που «καίνε» τον 19χρονο χάκερ
Από τις μέχρι τώρα δικανικές εξετάσεις φαίνεται ότι ο 19χρονος και ο χρήστης «dropping» τον οποίο ανάφερε στη cablenet ως το πρόσωπο που έκανε την ηλεκτρονική επίθεση, είναι το ίδιο πρόσωπο, αφού ο ύποπτος είναι αυτός που διαχειριζόταν τις συγκεκριμένες ηλεκτρονικές διευθύνσεις.
Επίσης κατά την έρευνα της κατοικίας του στις 19/5/2017, εντοπίστηκε χειρόγραφο έγγραφο το οποίο έφερε το αριθμό τηλεφώνου της cablenet και σε αυτό αναγραφόταν μεταξύ άλλων «I allowed to George Petro to make changes to my account».
To όνομα «George Petrou» είναι αυτό που χρησιμοποίησε ο 19χρονος όταν κάλεσε την εταιρεία Cablenet για επαναφορά της υπηρεσίας του μετά την αποκοπή του διαδικτύου του όταν η εταιρεία διαπίστωσε ότι από αυτόν δεχόταν την επίθεση, και ο λειτουργός της Cablenet του υπαγόρευσε ότι το πιο πάνω λεκτικό έπρεπε να λεχθεί από τον ιδιοκτήτη της σύνδεσης για να επιτραπούν οι αλλαγές.
Ο λόγος που «χτύπησε» την εταιρεία
Από τις έρευνες, διαπιστώθηκε επίσης ότι ο σκοπός του 19χρονου με την επίθεση του στην Cablenet, ήταν η απαίτηση χρημάτων με απειλές, πράγμα που φαίνεται από τη δικανική εξέταση αφού εντοπίστηκαν ηλεκτρονικά ίχνη και αρχεία που δείχνουν την πρόθεση του.
Από τις μέχρι τώρα εξετάσεις φαίνεται ότι ο 19χρονος ενέχεται και στο αδίκημα της πλαστογραφίας και κυκλοφορίας πλαστού εγγράφου με σκοπό να πετύχει το άνοιγμα τραπεζικού λογαριασμού στο όνομα του.
Στον ηλεκτρονικό του υπολογιστή εντοπίστηκαν τα ίδια τιμολόγιο και συμβόλαια που παραδόθηκαν στην τράπεζα για το άνοιγμα του λογαριασμού στο όνομα διαφορετικών προσώπων.
Διαπιστώνετε επίσης μέσα από έγγραφα και άλλα ίχνη στον υπολογιστή του ότι ο ύποπτος μετά την αναστολή της υπηρεσίας του από την Cablenet αναζητούσε συνδρομή από άλλα πρόσωπα για να καταρρίψει ολόκληρο το δίκτυο της cablenet, παροτρύνοντας την μαζική επίθεση από άλλους χρήστες, ανακοινώνοντας τρωτά σημεία που εντόπισε ο ίδιος από την επίθεση που διενήργησε. Επιπρόσθετα πρόσφερε μεγάλο χρηματικό ποσό στα πρόσωπα που θα τον βοηθούσαν να φέρει εις πέρας την πράξη αυτή.
Εμπλέκεται σε δυο υποθέσεις στην Αμερική – 1331 στόχοι
Από τις προκαταρκτικές δικανικές εξετάσεις επί των τεκμηρίων που παραλήφθηκαν από την κατοχή του υπόπτου, εντοπίστηκαν στοιχεία που δημιουργούν εύλογες υπόνοιες ότι ο ύποπτος εμπλέκεται σε σωρεία υποθέσεων ηλεκτρονικών επιθέσεων σε συστήματα πληροφορικής και απαίτησης χρημάτων με απειλές τόσο στην Κύπρο όσο και στο Εξωτερικό.
Τις εύλογες υπόνοιες αυτές, ενισχύει και το γεγονός ότι οι Αμερικανικές Αρχές μας ενημέρωσαν επίσημα ότι διερευνούν τουλάχιστον δύο υποθέσεις ηλεκτρονικών επιθέσεων και απαίτησης χρημάτων με απειλές, τα στοιχεία των οποίων συνδέουν τον ύποπτο (ηλεκτρονικό ταχυδρομείο, τηλέφωνο, ip address κ.α).
Στην πρώτη περίπτωση απαιτήθηκε και δόθηκε το χρηματικό ποσό των 19,000 δολαρίων Αμερικής το δόθηκε σε δύο δώσεις των 9500 δολαρίων, ενώ στη δεύτερη περίπτωση απαιτήθηκε το χρηματικό ποσό των 90,000 δολαρίων Αμερικής και μέχρι στιγμής δόθηκε το ποσό των 1,000 δολαρίων Αμερικής.
Από τις προκαταρκτικές δικανικές εξετάσεις επί των τεκμηρίων που παραλήφθηκαν από την κατοχή του υπόπτου, εντοπίστηκαν στοιχεία που δείχνουν ότι ο ύποπτος επιτέθηκε και πέτυχε πρόσβαση σε πέντε συγκεκριμένες εταιρείες με βάση την Αμερική τα στοιχεία των οποίων η Αστυνομία κατέχει. Εντοπίστηκε κατάλογος κάτω από τον τίτλο "Target list" με 1331 ιστοσελίδες εταιρειών που αποτελούν πιθανό μελλοντικό στόχο.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ
- Έψαχνε και το FBI τον 19χρονο που «έριξε» την Cablenet
- Αναβάθμισε τη σύνδεση του, πλήρωσε και λίγες ώρες μετά... «έριξε» την Cablenet
- Έφηβοι χάκερ που «χτύπησαν,» καταδικάστηκαν και μετά… προσλήφθηκαν
Ετοίμαζαν να «χτυπήσουν» Τράπεζα και μεγάλη εταιρεία
Εντοπίστηκαν επίσης ηλεκτρονικά ίχνη και έγγραφα που δείχνουν ότι ο ύποπτος μαζί με άλλα πρόσωπα σχεδίαζε ηλεκτρονική επίθεση εναντίον της Τράπεζας που συνεργάζεται και συγκεκριμένης λειτουργού της τράπεζας που θα είχε ως αποτέλεσμα την πρόσβαση του στο εσωτερικό δίκτυο της τράπεζας.
Σύμφωνα με το σχέδιο για να καταστεί εφικτή η εκτέλεση του, θα έπρεπε ο ύποπτος να αποστείλει ηλεκτρονικό μήνυμα στην υπάλληλο της τράπεζας, πράγμα που έκανε και να επισκεφθεί ακολούθως το κατάστημα για να ανοίξει το επισυναπτόμενο επί του ηλεκτρονικού μηνύματος αρχείο που περιείχε κακόβουλο λογισμικό, ούτως ώστε να καταστεί εφικτή η πρόσβαση του στο εσωτερικό δίκτυο της τράπεζας.
Εντοπίστηκαν επίσης ηλεκτρονικά ίχνη και έγγραφα που δείχνουν ότι ο ύποπτος μαζί με άλλα πρόσωπα σχεδίαζε ηλεκτρονική επίθεση εναντίον σε μεγάλη εταιρεία τεχνολογίας στην Κύπρο η οποία απαιτούσε την φυσική παρουσία του υπόπτου στα γραφεία της εταιρείας.
Υπάρχει μαρτυρία ότι ο ύποπτος στις 3/4/2017 μετά το σχεδιασμό επισκέφθηκε την συγκεκριμένη εταιρεία και αγόρασε ηλεκτρονικό υπολογιστή όπως αναφερόταν στο σχέδιο.
Σκοπός ήταν να αλλάξει συγκεκριμένες παραμέτρους από τον υπολογιστή και να τον πάρει στην εταιρεία για επιδιόρθωση όπου με το ξεκίνημα του και τη σύνδεση του στο διαδίκτυο θα είχε σύνδεση με το εσωτερικό δίκτυο της εταιρείας.
Διαχειριζόταν εικονικά χρήματα
Εντοπίζονται στοιχεία ότι ο ύποπτος έχει στην κατοχή του σε εικονικό χρήμα (bitcoin) πέραν των 400,000 ευρώ τα οποία προέρχονται από ηλεκτρονικές επιθέσεις και απαίτησης χρημάτων με απειλές.
Μάλιστα οι δικανικές εξετάσεις κατέδειξαν μέχρι στιγμής πρόσβαση και διαχείριση από τον ύποπτο εικονικού χρήματος και γίνονται ενέργειες μέσω της ΜΟΚΑΣ για παγοποίηση τους.
Οι ανακριτές συνεχίζουν τις έρευνες ενώ προχώρησαν στην άρση τραπεζικών λογαριασμών. Ο 19χρονος, ο οποίος είναι γιος αστυνομικού, τέθηκε υπό 5ημερη κράτηση.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ
- Έψαχνε και το FBI τον 19χρονο που «έριξε» την Cablenet
- Αναβάθμισε τη σύνδεση του, πλήρωσε και λίγες ώρες μετά... «έριξε» την Cablenet
- Έφηβοι χάκερ που «χτύπησαν,» καταδικάστηκαν και μετά… προσλήφθηκαν