«Σκούρα» τα πράγματα για τον χάκερ της Cablenet – Μεταφέρθηκε στις Κεντρικές φυλακές

Με βαριές κατηγορίες που επιφέρουν πολυετείς ποινές φυλάκισης οδηγείται ενώπιον Κακουργιοδικείου ο 19χρονος χάκερ που περί τα μέσα του περασμένου Μαΐου «έριξε» την  Cablenet με σκοπό την απόσπαση χρημάτων με απειλές.

Εναντίον του 19χρονο καταχωρήθηκε ποινική υπόθεση και η πρώτη δικάσιμος έχει οριστεί στις 11 Οκτώβριου. Μέχρι τότε θα παραμείνει ως υπόδικος στις Κεντρικές φυλακές εκτός και αν εκπληρώσει τους όρους που του έθεσε το δικαστήριο για να αφεθεί ελεύθερος οι οποίοι είναι 70 χιλιάδες ευρώ με εγγυητές και 50 χιλιάδες ευρώ μετρητά.

Ενώπιον των αρχών υπάρχουν στοιχεία που «καίνε» τον 19χρονο χάκερ και τα οποία αποδεικνύουν ότι αυτός «χτύπησε» την εταιρεία ενώ φαίνεται να εμπλέκεται σε κύκλωμα της Αμερικής που επιτιθόταν ηλεκτρονικά σε διάφορες εταιρείες και για αυτό τον λόγο, τον έψαχνε και το FBI.

Για την υπόθεση είχαν συλληφθεί και αφέθηκαν ελεύθεροι, η μητέρα του καθώς και Άγγλος υπήκοος, το όνομα του οποίου έφεραν τραπεζικά έγραφα με μεταφορά μεγάλων χρηματικών ποσών και τα οποία εντοπίστηκαν στην οικία του. Επίσης, στην οικία του εντοπίστηκαν μεγάλα χρηματικά ποσά και τιμολόγια αγορών της μητέρας του που δεν συνάδουν με το μισθό της.  

Πώς έκανε τις επιθέσεις

Όπως διαφάνηκε από τις εξετάσεις των τεχνικών η επίθεση έγινε με τη μέθοδο DOS Attack  (denial of Service) με την οποία όπως εξήγησαν οι ειδικοί του ηλεκτρονικού εγκλήματος έστελνε πολλά αιτήματα  στους server της Cablenet την ίδια ώρα, με αποτέλεσμα η εταιρία να μην μπορεί να ανταποκριθεί.

Όταν η Cablenet αντιλήφθηκε ότι η επίθεση προερχόταν από δικό της συνδρομητή, του απέκοψε την παροχή διαδικτύου.

Τα στοιχεία που «καίνε» τον 19χρονο χάκερ

Από τις δικανικές εξετάσεις φαίνεται ότι ο 19χρονος και ο χρήστης «dropping» τον οποίο ανάφερε στη cablenet ως το πρόσωπο που έκανε την ηλεκτρονική επίθεση, είναι το ίδιο πρόσωπο, αφού ο ύποπτος είναι αυτός που διαχειριζόταν τις συγκεκριμένες ηλεκτρονικές διευθύνσεις.

Επίσης κατά την έρευνα της κατοικίας του στις 19/5/2017, εντοπίστηκε χειρόγραφο έγγραφο το οποίο έφερε το αριθμό τηλεφώνου της cablenet και σε αυτό αναγραφόταν μεταξύ άλλων «I allowed to George Petro to make changes to my account».
To όνομα  «George Petrou» είναι αυτό που χρησιμοποίησε ο 19χρονος όταν κάλεσε  την εταιρεία Cablenet για επαναφορά της υπηρεσίας του μετά την αποκοπή του διαδικτύου του όταν η εταιρεία διαπίστωσε ότι από αυτόν δεχόταν την επίθεση, και ο λειτουργός της Cablenet του υπαγόρευσε ότι το πιο πάνω λεκτικό έπρεπε να λεχθεί από τον ιδιοκτήτη της σύνδεσης για να επιτραπούν οι αλλαγές.

Ο λόγος που «χτύπησε» την εταιρεία

Από τις έρευνες, διαπιστώθηκε επίσης ότι ο σκοπός του 19χρονου με την επίθεση του στην Cablenet, ήταν η απαίτηση χρημάτων με απειλές, πράγμα που φαίνεται από τη δικανική εξέταση αφού εντοπίστηκαν ηλεκτρονικά ίχνη και αρχεία που δείχνουν την πρόθεση του.

Από τις εξετάσεις φαίνεται ότι ο 19χρονος ενέχεται και στο αδίκημα της πλαστογραφίας και κυκλοφορίας πλαστού εγγράφου με σκοπό να πετύχει το άνοιγμα τραπεζικού λογαριασμού στο όνομα του.

Στον ηλεκτρονικό του υπολογιστή εντοπίστηκαν τα ίδια τιμολόγιο και συμβόλαια που παραδόθηκαν στην τράπεζα για το άνοιγμα του λογαριασμού στο όνομα διαφορετικών προσώπων.

Διαπιστώνετε επίσης μέσα από έγγραφα και άλλα ίχνη στον υπολογιστή του ότι ο ύποπτος μετά την αναστολή της υπηρεσίας του από την Cablenet αναζητούσε συνδρομή από άλλα πρόσωπα για να καταρρίψει ολόκληρο το δίκτυο της cablenet, παροτρύνοντας την μαζική επίθεση από άλλους χρήστες, ανακοινώνοντας τρωτά σημεία που εντόπισε ο ίδιος από την επίθεση που διενήργησε.

Επιπρόσθετα πρόσφερε μεγάλο χρηματικό ποσό στα πρόσωπα που θα τον βοηθούσαν να φέρει εις πέρας την πράξη αυτή.

Γιατί τον έψαχνε το FBI

Από τις δικανικές εξετάσεις επί των τεκμηρίων που παραλήφθηκαν από την κατοχή του υπόπτου, εντοπίστηκαν στοιχεία που δημιουργούν εύλογες υπόνοιες ότι ο ύποπτος εμπλέκεται σε σωρεία υποθέσεων ηλεκτρονικών επιθέσεων σε συστήματα πληροφορικής και απαίτησης χρημάτων με απειλές τόσο στην Κύπρο όσο και στο εξωτερικό.

Τις υπόνοιες αυτές, ενισχύει και το γεγονός ότι οι Αμερικανικές Αρχές μας ενημέρωσαν επίσημα ότι διερευνούν τουλάχιστον δύο υποθέσεις ηλεκτρονικών επιθέσεων και απαίτησης χρημάτων με απειλές, τα στοιχεία των οποίων συνδέουν τον ύποπτο (ηλεκτρονικό ταχυδρομείο, τηλέφωνο, ip address κ.α).

Στην πρώτη περίπτωση απαιτήθηκε και δόθηκε το χρηματικό ποσό των 19,000 δολαρίων Αμερικής το δόθηκε σε δύο δώσεις των 9500 δολαρίων, ενώ στη δεύτερη περίπτωση απαιτήθηκε το χρηματικό ποσό των 90,000 δολαρίων Αμερικής και μέχρι στιγμής δόθηκε το ποσό των 1,000 δολαρίων Αμερικής.

Επίσης εντοπίστηκαν στοιχεία που δείχνουν ότι ο ύποπτος επιτέθηκε και πέτυχε πρόσβαση σε πέντε συγκεκριμένες εταιρείες με βάση την Αμερική τα στοιχεία των οποίων η Αστυνομία κατέχει.
Επιπρόσθετα, εντοπίστηκε κατάλογος κάτω από τον τίτλο "Targetlist" με 1331 ιστοσελίδες εταιρειών που αποτελούν πιθανό μελλοντικό στόχο.

Ετοίμαζαν να «χτυπήσουν» Τράπεζα και μεγάλη εταιρεία

Εντοπίστηκαν επίσης ηλεκτρονικά ίχνη και έγγραφα που δείχνουν ότι ο ύποπτος μαζί με άλλα πρόσωπα σχεδίαζε ηλεκτρονική επίθεση εναντίον της Τράπεζας που συνεργάζεται και συγκεκριμένης λειτουργού της τράπεζας που θα είχε ως αποτέλεσμα την πρόσβαση του στο εσωτερικό δίκτυο της τράπεζας.

Σύμφωνα με το σχέδιο για να καταστεί εφικτή η εκτέλεση του, θα έπρεπε ο ύποπτος να αποστείλει ηλεκτρονικό μήνυμα στην υπάλληλο της τράπεζας, πράγμα που έκανε και να επισκεφθεί ακολούθως το κατάστημα για να ανοίξει το επισυναπτόμενο επί του ηλεκτρονικού μηνύματος αρχείο που περιείχε κακόβουλο λογισμικό, ούτως ώστε να καταστεί εφικτή η πρόσβαση του στο εσωτερικό δίκτυο της τράπεζας.

Εντοπίστηκαν επίσης ηλεκτρονικά ίχνη και έγγραφα που δείχνουν ότι ο ύποπτος μαζί με άλλα πρόσωπα σχεδίαζε ηλεκτρονική επίθεση εναντίον σε μεγάλη εταιρεία τεχνολογίας στην Κύπρο η οποία απαιτούσε την φυσική παρουσία του υπόπτου στα γραφεία της εταιρείας.

Υπάρχει μαρτυρία ότι ο ύποπτος στις 3/4/2017 μετά το σχεδιασμό επισκέφθηκε την συγκεκριμένη εταιρεία και αγόρασε ηλεκτρονικό υπολογιστή όπως αναφερόταν στο σχέδιο.

Σκοπός ήταν να αλλάξει συγκεκριμένες παραμέτρους από τον υπολογιστή και να τον πάρει στην εταιρεία για επιδιόρθωση όπου με το ξεκίνημα του και τη σύνδεση του στο διαδίκτυο θα είχε σύνδεση με το εσωτερικό δίκτυο της εταιρείας.