Με βαριές κατηγορίες που επιφέρουν πολυετείς ποινές φυλάκισης είναι αντιμέτωπος ο 19χρονος χάκερ που περί τα μέσα του περασμένου Μαΐου «έριξε» την Cablenet με σκοπό την απόσπαση χρημάτων με απειλές.

Εναντίον του 19χρονο καταχωρήθηκε ποινική υπόθεση και η πρώτη δικάσιμος έχει οριστεί στις 11 Οκτώβριου. Μέχρι τότε παραμείνει ως υπόδικος στις Κεντρικές φυλακές εκτός και αν εκπληρώσει τους όρους που του έθεσε το δικαστήριο για να αφεθεί ελεύθερος οι οποίοι είναι 70 χιλιάδες ευρώ με εγγυητές και 50 χιλιάδες ευρώ μετρητά.

Εναντίον του 19χρονου προέκυψαν στοιχεία που τον συνέδεσαν με το «χτύπημα» στην Cablenet ενώ όπως είχε αποκαλυφθεί τον έψαχναν οι αρχές της Αμερικής καθώς φαίνεται να εμπλέκεται σε κύκλωμα που επιτιθόταν ηλεκτρονικά σε διάφορες εταιρείες.

Συγκεκριμένα, ο 19χρονος είχε συνδεθεί σε δύο τουλάχιστον υποθέσεις ηλεκτρονικών επιθέσεων και απαίτησης χρημάτων με απειλές, και αυτό προέκυψε από το ηλεκτρονικό ταχυδρομείο του, το τηλέφωνο και το ip address (συνδρομητής Cablenet).

Στην πρώτη περίπτωση απαιτήθηκε και δόθηκε το χρηματικό ποσό των 19,000 δολαρίων Αμερικής το δόθηκε σε δύο δώσεις των 9500 δολαρίων, ενώ στη δεύτερη περίπτωση απαιτήθηκε το χρηματικό ποσό των 90,000 δολαρίων Αμερικής και μέχρι στιγμής δόθηκε το ποσό των 1,000 δολαρίων Αμερικής.

Επίσης εντοπίστηκαν στοιχεία που δείχνουν ότι ο ύποπτος επιτέθηκε και πέτυχε πρόσβαση σε πέντε συγκεκριμένες εταιρείες με βάση την Αμερική τα στοιχεία των οποίων η Αστυνομία κατέχει.

Ως εκ τούτου, πριν από λίγο καιρό έφθασαν στην Κύπρο ανακριτές του FBI προκειμένου να συλλέξουν στοιχεία από τις Κυπριακές αρχές για τη δράση του 19χρονου, τον οποίο επίσης επισκέφθηκαν για να τον ανακρίνουν στις Κεντρικές φυλακές.

Έφηβοι χάκερ που «χτύπησαν,» καταδικάστηκαν και μετά… προσλήφθηκαν Ετοίμαζαν να «χτυπήσουν» Τράπεζα και μεγάλη εταιρεία

Υπενθυμίζεται ότι στην κατοχή του 19χρονου εντοπίστηκε κατάλογος κάτω από τον τίτλο "Targetlist" με 1331 ιστοσελίδες εταιρειών που αποτελούν πιθανό μελλοντικό στόχο.

Εντοπίστηκαν επίσης ηλεκτρονικά ίχνη και έγγραφα που δείχνουν ότι ο ύποπτος μαζί με άλλα πρόσωπα σχεδίαζε ηλεκτρονική επίθεση

εναντίον της Τράπεζας που συνεργάζεται και συγκεκριμένης λειτουργού της τράπεζας που θα είχε ως αποτέλεσμα την πρόσβαση του στο

εσωτερικό δίκτυο της τράπεζας.

Σύμφωνα με το σχέδιο για να καταστεί εφικτή η εκτέλεση του, θα έπρεπε ο ύποπτος να αποστείλει ηλεκτρονικό μήνυμα στην υπάλληλο της τράπεζας, πράγμα που έκανε και να επισκεφθεί ακολούθως το κατάστημα για να ανοίξει το επισυναπτόμενο επί του ηλεκτρονικού μηνύματος αρχείο που περιείχε κακόβουλο λογισμικό, ούτως ώστε να καταστεί εφικτή η πρόσβαση του στο εσωτερικό δίκτυο της τράπεζας.

Εντοπίστηκαν επίσης ηλεκτρονικά ίχνη και έγγραφα που δείχνουν ότι ο ύποπτος μαζί με άλλα πρόσωπα σχεδίαζε ηλεκτρονική επίθεση εναντίον σε μεγάλη εταιρεία τεχνολογίας στην Κύπρο η οποία απαιτούσε την φυσική παρουσία του υπόπτου στα γραφεία της εταιρείας.

Υπάρχει μαρτυρία ότι ο ύποπτος στις 3/4/2017 μετά το σχεδιασμό επισκέφθηκε την συγκεκριμένη εταιρεία και αγόρασε ηλεκτρονικό υπολογιστή όπως αναφερόταν στο σχέδιο.

Σκοπός ήταν να αλλάξει συγκεκριμένες παραμέτρους από τον υπολογιστή και να τον πάρει στην εταιρεία για επιδιόρθωση όπου με το ξεκίνημα του και τη σύνδεση του στο διαδίκτυο θα είχε σύνδεση με το εσωτερικό δίκτυο της εταιρείας.



Πώς έκανε τις επιθέσεις

Όπως διαφάνηκε από τις εξετάσεις των τεχνικών η επίθεση έγινε με τη μέθοδο DOS Attack (denial of Service) με την οποία όπως εξήγησαν οι ειδικοί του ηλεκτρονικού εγκλήματος έστελνε πολλά αιτήματα στους server της Cablenet την ίδια ώρα, με αποτέλεσμα η εταιρία να μην μπορεί να ανταποκριθεί.

Όταν η Cablenet αντιλήφθηκε ότι η επίθεση προερχόταν από δικό της συνδρομητή, του απέκοψε την παροχή διαδικτύου.



Τα στοιχεία που «καίνε» τον 19χρονο χάκερ

Από τις δικανικές εξετάσεις φαίνεται ότι ο 19χρονος και ο χρήστης «dropping» τον οποίο ανάφερε στη cablenet ως το πρόσωπο που έκανε την ηλεκτρονική επίθεση, είναι το ίδιο πρόσωπο, αφού ο ύποπτος είναι αυτός που διαχειριζόταν τις συγκεκριμένες ηλεκτρονικές διευθύνσεις.

Επίσης κατά την έρευνα της κατοικίας του στις 19/5/2017, εντοπίστηκε χειρόγραφο έγγραφο το οποίο έφερε το αριθμό τηλεφώνου της cablenet και σε αυτό αναγραφόταν μεταξύ άλλων «I allowed to George Petro to make changes to my account».

To όνομα «George Petrou» είναι αυτό που χρησιμοποίησε ο 19χρονος όταν κάλεσε την εταιρεία Cablenet για επαναφορά της υπηρεσίας του μετά την αποκοπή του διαδικτύου του όταν η εταιρεία διαπίστωσε ότι από αυτόν δεχόταν την επίθεση, και ο λειτουργός της Cablenet του υπαγόρευσε ότι το πιο πάνω λεκτικό έπρεπε να λεχθεί από τον ιδιοκτήτη της σύνδεσης για να επιτραπούν οι αλλαγές.