Πώς συνελήφθη από την ΕΛΑΣ ο εγκέφαλος διεθνούς δικτύου κυβερνοεπιθέσεων -Η επιχείρηση «Endgame» υπό τη Europol

Λεπτομέρειες για την σύλληψη του φερόμενου ως εγκέφαλο του κακόβουλου λογισμικού VenomRAT, με καθοριστικό ρόλο σε διεθνές δίκτυο κυβερνοεπιθέσεων έρχονται στο φως.

Η επιχείρηση υλοποιήθηκε υπό το συντονισμό της Europol και της Eurojust με τη συμμετοχή της Διεύθυνσης Δίωξης Κυβερνοεγκλήματος και αστυνομικών και δικαστικών Αρχών από 10 χώρες.

Στο πλαίσιο της επιχείρησης συνελήφθη στη χώρα μας 38χρονος αλλοδαπός, ως βασικός ύποπτος για τη δημιουργία και πώληση κακόβουλου λογισμικού προγράμματος τύπου RAT (Remote Access Trojan)

Η σύλληψη έγινε στις 3 Νοεμβρίου στο πλαίσιο διεθνούς επιχείρησης για την καταπολέμηση του κυβερνοεγκλήματος.

Δίκτυο κυβερνοεπιθέσεων: Ο 38χρονος φέρεται να είναι ο δημιουργός και διαχειριστής κακόβουλου λογισμικού

Σύμφωνα με πληροφορίες για τον συλληφθέντα, πρόκειται για ημεδαπός αλλοδαπής καταγωγής, κάτοικο Αττικής, ο οποίος κατηγορείται για σοβαρές παραβάσεις του Ποινικού Κώδικα και της νομοθεσίας περί νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες.

Σύμφωνα με την αστυνομική έρευνα, ο συλληφθείς φέρεται να είναι δημιουργός και διαχειριστής κακόβουλου λογισμικού τύπου RAT (Remote Access Trojan), το οποίο χρησιμοποιούνταν για παράνομη πρόσβαση σε ηλεκτρονικούς υπολογιστές, υποκλοπή δεδομένων, κλοπή κωδικών και παραβίαση ψηφιακών πορτοφολιών κρυπτονομισμάτων.

Το λογισμικό ήταν διαθέσιμο προς πώληση στο διαδίκτυο έναντι ποσών που κυμαίνονταν από 150 τον μήνα έως 1.550 ευρώ το 12μηνο, ανάλογα με τη διάρκεια χρήσης και τις παρεχόμενες δυνατότητες.

Η υπόθεση αποκαλύφθηκε ύστερα από πληροφορίες που διαβιβάστηκαν στις ελληνικές Αρχές από συνεργαζόμενες αλλοδαπές υπηρεσίες, οι οποίες ενημέρωσαν για τη δράση του υπόπτου από το 2020. Η Εισαγγελία Πρωτοδικών Αθηνών διέταξε προκαταρκτική εξέταση, ενώ η έρευνα πραγματοποιήθηκε με τη συνδρομή παρόχων ίντερνερ, κοινωνικών δικτύων (social media) και εταιρειών τηλεφωνίας, τόσο στην Ελλάδα όσο και στο εξωτερικό.

Η ψηφιακή υποδομή του κυκλώματος εντοπίστηκε σε διακομιστή εταιρείας με έδρα τη Γαλλία, ενώ σχετικές ποινικές υποθέσεις βρίσκονται σε εξέλιξη στις Ηνωμένες Πολιτείες και στη Γαλλία.

Κατόπιν αιτήματος από τις γαλλικές αρχές και εισαγγελικής παραγγελίας του Πρωτοδικείου Πειραιά, πραγματοποιήθηκε συντονισμένη αστυνομική επιχείρηση στην κατοικία του κατηγορουμένου στην Αττική, παρουσία δικαστικού λειτουργού, αξιωματικών της Διεύθυνσης Εγκληματολογικών Ερευνών και εκπροσώπων των αρχών της Γαλλίας. Παρατηρητές από το FBI συμμετείχαν μέσω της Europol και της Eurojust.

Δίκτυο κυβερνοεπιθέσεων: Τι κατασχέθηκε κατά την σύλληψη του 38χρονου

Κατά την έρευνα βρέθηκαν και κατασχέθηκαν:

• Έντεκα (11) χρεωστικές κάρτες ελληνικών και ξένων τραπεζών
• Μετρητά ύψους 15.205 ευρώ
• Κρυπτονομίσματα αξίας 8.134,56 ευρώ
• Σκληροί δίσκοι,
• κινητά τηλέφωνα,
• εξωτερικές μονάδες αποθήκευσης
• ψηφιακό πορτοφόλι τύπου “hardware wallet” με συνολικό ποσό κρυπτονομισμάτων που αντιστοιχεί σε 140.424 δολάρια, τα οποία δεν ήταν δυνατόν να κατασχεθούν, καθώς έλειπε η φυσική συσκευή πρόσβασης.

Επιπλέον, κατά την επιτόπια έρευνα στον ηλεκτρονικό υπολογιστή του κατηγορούμενου, βρέθηκαν διαφορετικές εκδόσεις πηγαίου κώδικα κακόβουλων λογισμικών, ενώ προέκυψε διαχείριση ιστοσελίδας που προωθεί το κακόβουλο λογισμικό RAT, καθώς και ηλεκτρονικοί λογαριασμοί ηλεκτρονικού ταχυδρομείου, κρυπτονομισμάτων και λοιπών στοιχείων που τον συνδέουν με την εν λόγω παράνομη δραστηριότητα.

Η λειτουργία της επίμαχης ιστοσελίδας που διαχειριζόταν ο κατηγορούμενος διακόπηκε.

Σε βάρος του σχηματίστηκε δικογραφία για απαγόρευση διακίνησης λογισμικών, συσκευών παρακολούθησης και άλλων δεδομένων, παραβίαση του απορρήτου της τηλεφωνικής και της προφορικής συνομιλίας, παράνομη πρόσβαση σε υπολογιστικά συστήματα κατ’ επάγγελμα και κατ’ εξακολούθηση, καθώς και για παράβαση της νομοθεσίας για την πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες.

Ο συλληφθείς οδηγήθηκε στην αρμόδια εισαγγελική Αρχή και παραπέμφθηκε σε Ανακριτή, απ’ όπου κρίθηκε προσωρινά κρατούμενος και οδηγήθηκε σε Κατάστημα Κράτησης.

Παράλληλα, εκδόθηκε Ευρωπαϊκό Ένταλμα Σύλληψης από τις γαλλικές Αρχές, βάσει του οποίου εκδόθηκε Εντολή Σύλληψης και Προσωρινής Κράτησης από το αρμόδιο Εφετείο.

Σημειώνεται ότι, κατά τη Διεθνή Επιχείρηση «Operation Endgame», πραγματοποιήθηκαν ακόμη -10- έρευνες, από τις οποίες -9- στην Ολλανδία και -1- στη Γερμανία, διακόπηκε η πρόσβαση σε 1.025 εξυπηρετητές (servers) διεθνώς και κατασχέθηκαν -20- ιστοσελίδες (domains).

Οι πολίτες μπορούν να ελέγχουν αν ο υπολογιστής τους έχει μολυνθεί καθώς και να έχουν πρόσβαση σε πληροφορίες για τις ενέργειες στις οποίες πρέπει να προχωρήσουν, στο politie.nl/checkyourhack και haveibeenpwend.com.

Αναλυτικά η ανακοίνωση της ΕΛ.ΑΣ

Στη διεθνή επιχείρηση με την κωδική ονομασία «Operation Endgame» συμμετείχε η Διεύθυνση Δίωξης Κυβερνοεγκλήματος του Αρχηγείου Ελληνικής Αστυνομίας, που είχε ως αποτέλεσμα τη σύλληψη στη χώρα μας βασικού υπόπτου για τη δημιουργία και πώληση κακόβουλου λογισμικού τύπου RAT (Remote Access Trojan).

Η επιχείρηση υλοποιήθηκε υπό το συντονισμό της Europol και της Eurojust, ενώ σε αυτή συμμετείχαν επίσης αστυνομικές και δικαστικές Αρχές της Αυστραλίας, του Βελγίου, του Καναδά, της Δανίας, της Γαλλίας, της Γερμανίας, της Ελλάδας, της Λιθουανίας, των Κάτω Χωρών, του Ηνωμένου Βασιλείου και των Ηνωμένων Πολιτειών, με την υποστήριξη πάνω από 30 εθνικών και διεθνών δημόσιων και ιδιωτικών φορέων.

Σκοπός ήταν ο τερματισμός της λειτουργίας υποδομών που ευθύνονται για τη μόλυνση χιλιάδων υπολογιστών με κακόβουλο λογισμικό.

Στο πλαίσιο αυτό, η Διεύθυνση Δίωξης Κυβερνοεγκλήματος, μετά από κατάλληλη αξιοποίηση πληροφοριακών στοιχείων σε συνεργασία με αλλοδαπές Αρχές, προχώρησε στη συλλογή δεδομένων για την εν λόγω εγκληματική δραστηριότητα από χρήστη του διαδικτύου στην Ελλάδα.

Ειδικότερα, ο ανωτέρω φερόταν ως δημιουργός και πωλητής προγράμματος που σχεδιάστηκε με σκοπό την κλοπή πληροφοριών, μέσω καταγραφής χτυπημάτων πλήκτρων, απομακρυσμένης χρήσης κάμερας web, διείσδυσης  σε αρχεία κειμένου και παραβίασης πορτοφολιών κρυπτονομισμάτων. Μάλιστα, η πώληση του κακόβουλου λογισμικού γινόταν ανάλογα με την επιθυμητή διάρκεια χρήσης και τις παρεχόμενες υπηρεσίες από 150 ευρώ/μήνα έως 1550 ευρώ/12μήνο.

Τα στοιχεία που συλλέχθηκαν τέθηκαν υπόψη της αρμόδιας εισαγγελικής Αρχής, η οποία παρήγγειλε τη διενέργεια προκαταρκτικής εξέτασης.

Από την περαιτέρω ενδελεχή έρευνα των αστυνομικών της Διεύθυνσης Δίωξης Κυβερνοεγκλήματος και την αξιοποίηση στοιχείων που περιήλθαν από αλλοδαπές και ημεδαπές εταιρείες, ταυτοποιήθηκε 38χρονος αλλοδαπός και διακριβώθηκε ο τόπος διαμονής του σε περιοχή της Αττικής.

Ακολούθως, στο πλαίσιο εισαγγελικής παραγγελίας, κατόπιν αιτήματος Ευρωπαϊκής Εντολής Έρευνας από τις Αρχές της Γαλλίας και σε συνεργασία με τη Europol και τη Eurojust, πραγματοποιήθηκε στις 3/11/2025 έρευνα στην οικία του κατηγορούμενου, παρουσία δικαστικού  λειτουργού, με τη συμμετοχή εκπροσώπων του F.B.I. ως παρατηρητές, της Αστυνομικής Διεύθυνσης Δικαστικής Αστυνομίας Παρισίων ως παριστάμενοι στην έρευνα, καθώς και αστυνομικών της Διεύθυνσης Εγκληματολογικών Ερευνών.

Από την έρευνα, βρέθηκαν και κατασχέθηκαν:

• -11- χρεωστικές τραπεζικές κάρτες αλλοδαπών και ελληνικών τραπεζικών ιδρυμάτων, από τις οποίες η μια -1- αποτελεί κάρτα ledger (mastercard) στην οποία μεταφέρονται χρήματα από πορτοφόλια κρυπτονομισμάτων,
• το χρηματικό ποσό των -205- ευρώ και το ποσό των -8.134,56- ευρώ σε κρυπτονομίσματα,
• συσκευασία μεταλλικής πλάκας χάραξης λέξεων ανάκτησης ψηφιακού πορτοφολιού,
• -7- σκληροί δίσκοι,
• -5- κινητά τηλέφωνα,
• -3- εξωτερικές μονάδες αποθήκευσης USB και
• ψηφιακό πορτοφόλι τύπου «hardware wallet», με συνολικό ποσό κρυπτονομισμάτων που αντιστοιχεί σε -140.424,78- δολάρια.

Επιπλέον, κατά την επιτόπια έρευνα στον ηλεκτρονικό υπολογιστή του κατηγορούμενου, βρέθηκαν διαφορετικές εκδόσεις πηγαίου κώδικα κακόβουλων λογισμικών, ενώ προέκυψε διαχείριση ιστοσελίδας που προωθεί το κακόβουλο λογισμικό RAT, καθώς και ηλεκτρονικοί λογαριασμοί ηλεκτρονικού ταχυδρομείου, κρυπτονομισμάτων και λοιπών στοιχείων που τον συνδέουν με την εν λόγω παράνομη δραστηριότητα.

Η λειτουργία της επίμαχης ιστοσελίδας που διαχειριζόταν ο κατηγορούμενος διακόπηκε.

Σε βάρος του σχηματίστηκε δικογραφία για απαγόρευση διακίνησης λογισμικών, συσκευών παρακολούθησης και άλλων δεδομένων, παραβίαση του απορρήτου της τηλεφωνικής και της προφορικής συνομιλίας, παράνομη πρόσβαση σε υπολογιστικά συστήματα κατ’ επάγγελμα και κατ’ εξακολούθηση, καθώς και για παράβαση της νομοθεσίας για την πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες.

Ο συλληφθείς οδηγήθηκε στην αρμόδια εισαγγελική Αρχή και παραπέμφθηκε σε Ανακριτή, απ’ όπου κρίθηκε προσωρινά κρατούμενος και οδηγήθηκε σε Κατάστημα Κράτησης.

Παράλληλα, εκδόθηκε Ευρωπαϊκό Ένταλμα Σύλληψης από τις γαλλικές Αρχές, βάσει του οποίου εκδόθηκε Εντολή Σύλληψης και Προσωρινής Κράτησης από το αρμόδιο Εφετείο.

Σημειώνεται ότι, κατά τη Διεθνή Επιχείρηση «Operation Endgame», πραγματοποιήθηκαν ακόμη -10- έρευνες, από τις οποίες -9- στην Ολλανδία και -1- στη Γερμανία, διακόπηκε η πρόσβαση σε 1.025 εξυπηρετητές (servers) διεθνώς και κατασχέθηκαν -20- ιστοσελίδες (domains).

Οι πολίτες μπορούν να ελέγχουν αν ο υπολογιστής τους έχει μολυνθεί καθώς και να έχουν πρόσβαση σε πληροφορίες για τις ενέργειες στις οποίες πρέπει να προχωρήσουν, στο politie.nl/checkyourhack και haveibeenpwend.com.