Επιμέλεια-Ρεπορτάζ: Ηρακλής Μεσσαριτάκης

Σε διεθνή επιχείρηση με την κωδική ονομασία «Operation Endgame» συμμετείχε η Διεύθυνση Δίωξης Κυβερνοεγκλήματος του Αρχηγείου Ελληνικής Αστυνομίας, η οποία οδήγησε στη σύλληψη στη χώρα μας ενός βασικού υπόπτου για την ανάπτυξη και πώληση κακόβουλου λογισμικού τύπου RAT (Remote Access Trojan).

Σύμφωνα με την επίσημη ανακοίνωση, η επιχείρηση πραγματοποιήθηκε υπό τον συντονισμό της Europol και της Eurojust, ενώ σε αυτήν συμμετείχαν αστυνομικές και δικαστικές Αρχές από την Αυστραλία, το Βέλγιο, τον Καναδά, τη Δανία, τη Γαλλία, τη Γερμανία, την Ελλάδα, τη Λιθουανία, τις Κάτω Χώρες, το Ηνωμένο Βασίλειο και τις ΗΠΑ, με τη συνδρομή περισσότερων από 30 δημόσιων και ιδιωτικών φορέων διεθνώς.

Κεντρικός στόχος της επιχείρησης ήταν η διακοπή της λειτουργίας υποδομών που είχαν μολύνει χιλιάδες υπολογιστές με κακόβουλο λογισμικό. Στο πλαίσιο αυτό, η Διεύθυνση Δίωξης Κυβερνοεγκλήματος αξιοποίησε πληροφοριακά στοιχεία σε συνεργασία με ξένες Αρχές και συγκέντρωσε δεδομένα για τον χρήστη του διαδικτύου στην Ελλάδα που φερόταν υπεύθυνος για την εγκληματική δραστηριότητα.

Σύμφωνα με την Αστυνομία, ο συγκεκριμένος χρήστης θεωρείται δημιουργός και πωλητής ενός προγράμματος σχεδιασμένου για κλοπή δεδομένων, μέσω καταγραφής πλήκτρων, απομακρυσμένης πρόσβασης στην κάμερα web, παραβίασης αρχείων κειμένου και ηλεκτρονικών πορτοφολιών κρυπτονομισμάτων. Η εμπορική διάθεση του λογισμικού γινόταν ανάλογα με τη διάρκεια χρήσης και τις παρεχόμενες υπηρεσίες, με τιμές από 150 ευρώ το μήνα έως 1.550 ευρώ για δωδεκάμηνη χρήση.

Τα στοιχεία που συλλέχθηκαν υποβλήθηκαν στην αρμόδια εισαγγελική Αρχή, η οποία διέταξε προκαταρκτική εξέταση.

Στη συνέχεια, οι έρευνες της Διεύθυνσης Δίωξης Κυβερνοεγκλήματος, σε συνδυασμό με πληροφορίες από ημεδαπές και αλλοδαπές εταιρείες, οδήγησαν στην ταυτοποίηση ενός 38χρονου αλλοδαπού, με τόπο διαμονής σε περιοχή της Αττικής.

Κατόπιν εισαγγελικής παραγγελίας και αιτήματος Ευρωπαϊκής Εντολής Έρευνας από τις γαλλικές Αρχές, πραγματοποιήθηκε στις 3 Νοεμβρίου 2025 έρευνα στην οικία του υπόπτου, παρουσία δικαστικού λειτουργού και εκπροσώπων του FBI ως παρατηρητές, της Αστυνομικής Διεύθυνσης Δικαστικής Αστυνομίας Παρισίων, καθώς και αστυνομικών της Διεύθυνσης Εγκληματολογικών Ερευνών.

Από την επιτόπια έρευνα κατασχέθηκαν:

11 χρεωστικές κάρτες (ελληνικών και ξένων τραπεζών), συμπεριλαμβανομένης κάρτας ledger για κρυπτονομίσματα,

15.205 ευρώ σε μετρητά και 8.134,56 ευρώ σε κρυπτονομίσματα,

συσκευασία μεταλλικής πλάκας για ανάκτηση ψηφιακού πορτοφολιού,

7 σκληροί δίσκοι,

5 κινητά τηλέφωνα,

3 εξωτερικές μονάδες USB και

ψηφιακό πορτοφόλι «hardware wallet» με συνολικό ποσό 140.424,78 δολάρια σε κρυπτονομίσματα.

Στον υπολογιστή του κατηγορούμενου εντοπίστηκαν διαφορετικές εκδόσεις κακόβουλου λογισμικού, διαχείριση ιστοσελίδας προώθησης του RAT, καθώς και λογαριασμοί email, κρυπτονομισμάτων και άλλα στοιχεία που τον συνδέουν με τη δραστηριότητα. Η ιστοσελίδα διακόπηκε.

Σε βάρος του 38χρονου σχηματίστηκε δικογραφία για διακίνηση λογισμικών, παραβίαση απορρήτου τηλεφωνικών και συνομιλιών, παράνομη πρόσβαση σε υπολογιστικά συστήματα κατ’ εξακολούθηση, και παραβάσεις για νομιμοποίηση εσόδων από εγκληματικές δραστηριότητες.

Ο συλληφθείς παραπέμφθηκε σε ανακριτή, κρίθηκε προσωρινά κρατούμενος και οδηγήθηκε σε Κατάστημα Κράτησης. Εκδόθηκε επίσης Ευρωπαϊκό Ένταλμα Σύλληψης από τις γαλλικές Αρχές.

Κατά τη διάρκεια της επιχείρησης «Operation Endgame», έγιναν ακόμα 10 έρευνες (9 στην Ολλανδία και 1 στη Γερμανία), διακόπηκε η πρόσβαση σε 1.025 servers διεθνώς και κατασχέθηκαν 20 ιστοσελίδες (domains).

Οι πολίτες μπορούν να ελέγχουν αν οι υπολογιστές τους έχουν μολυνθεί μέσω των ιστοσελίδων politie.nl/checkyourhack και haveibeenpwned.com, ενώ πρόσθετες πληροφορίες είναι διαθέσιμες στη σελίδα της επιχείρησης Endgame: www.operation-endgame.com.

Με πληροφορίες από: astynomia.gr