Τη σύλληψη των δύο Ελλήνων δημιουργών του κακόβουλου λογισμικού «Lecpetex», που μόλυνε παγκοσμίως εκατοντάδες χιλιάδες ηλεκτρονικούς υπολογιστές, ανακοίνωσε η Δίωξη Ηλεκτρονικού Εγκλήματος.
Πρόκειται για δύο άνδρες 31 και 27 ετών, οι οποίοι συνελήφθησαν με την αυτόφωρη διαδικασία σε περιοχές της Αττικής, σε βάρος των οποίων σχηματίστηκε δικογραφία, για σύσταση και συμμετοχή σε εγκληματική οργάνωση – συμμορία, απάτη με υπολογιστή, παραβίαση απορρήτου υπολογιστών, καθώς και παράβαση της νομοθεσίας για την προστασία των δεδομένων προσωπικού χαρακτήρα.
Υπολογίζεται ότι «μόλυναν» περισσότερους από 250.000 ηλεκτρονικούς υπολογιστές σε όλο τον πλανήτη, αναγκάζοντας ακόμη και την εταιρεία Facebook να αλλάζει συνεχώς τα πρωτόκολλα προστασίας του απορρήτου της.
Οι δύο χάκερ έστελναν στους χρήστες της σελίδας κοινωνικής δικτύωσης προσωπικά μηνύματα, με συνημμένο το κακόβουλο λογισμικό, το οποίο μόλυνε τον υπολογιστή τους όταν οι χρήστες άνοιγαν το συγκεκριμένο αρχείο. Ο ιός είχε τη δυνατότητα να αυτοδιαδίδεται, μολύνοντας έτσι όλες τις επαφές-φίλους του αρχικά προσβαλλόμενου χρήστη αποστέλλοντάς τους αυτόματα, παρόμοια κακόβουλα μηνύματα.
Με αυτό τον τρόπο επεκτεινόταν γεωμετρικά ο αριθμός των μολυσμένων υπολογιστών, καθιστώντας τον ιό ως μία από τις σοβαρότερες απειλές παγκοσμίως σε επίπεδο κακόβουλου λογισμικού.
Στόχος τους ήταν κυρίως να χρησιμοποιούν την υπολογιστική ισχύ των εκατοντάδων χιλιάδων μολυσμένων μηχανημάτων για την παραγωγή εικονικού διαδικτυακού χρήματος (bitcoin mining).
Επιπλέον, υπέκλεπταν τους κωδικούς πρόσβασης ηλεκτρονικών πορτοφολιών με bitcoins, τα οποία μετέφεραν σε ηλεκτρονικά πορτοφόλια που βρίσκονταν υπό τον έλεγχό τους και στη συνέχεια μετέτρεπαν τα ψηφιακά-εικονικά νομίσματα σε ευρώ, με τη χρήση των υπηρεσιών ειδικών ηλεκτρονικών ανταλλακτηρίων.
Παράλληλα, υπέκλεπταν διάφορους κωδικούς πρόσβασης από ηλεκτρονικά ταχυδρομεία και λογαριασμούς πάσης φύσεως (e-banking, Paypal κ.ά.) και τους καταχωρούσαν σε βάση δεδομένων. Χαρακτηριστικό παράδειγμα, η υποκλοπή του κωδικού ασφαλείας (password) διεύθυνσης ηλεκτρονικού ταχυδρομείου του υπουργείου Ναυτιλίας, στο περιεχόμενο του οποίου οι δράστες απέκτησαν πρόσβαση.
Τα διαδικτυακά εικονικά νομίσματα (bitcoins) που συνέλεγαν οι δράστες: α) τα προωθούσαν σε εξειδικευμένες υπηρεσίες μείξης (mixing services), μέσω ειδικού δικτύου (TOR), με στόχο την απόκρυψη της προέλευσης των παράνομων κερδών και β) τα μετέτρεπαν σε ευρώ με τη χρήση των υπηρεσιών ειδικών ηλεκτρονικών ανταλλακτηρίων, τα οποία διατίθενται στο διαδίκτυο, εισπράττοντας, τελικώς, τα παράνομα κέρδη.