Συνελήφθη στην Ελλάδα εγκέφαλος διεθνούς κυκλώματος κυβερνοεπιθέσεων μετά από επιχείρηση της Europol – Η ανακοίνωση της ΕΛΑΣ

Ο βασικός ύποπτος πίσω από το κακόβουλο λογισμικό VenomRAT, που φέρεται να είχε κεντρικό ρόλο σε διεθνές δίκτυο κυβερνοεγκλήματος, συνελήφθη στο πλαίσιο της εκτεταμένης επιχείρησης «Endgame».

Ειδικότερα, ο ύποπτος συνελήφθη στις 3 Νοεμβρίου στην Ελλάδα, σε επιχείρηση που πραγματοποίησε η Eurojust σε συνεργασία με την ΕΛ.ΑΣ.

Μέσα στο πλαίσιο της τελευταίας φάσης της επιχείρησης πραγματοποιήθηκε η σύλληψη μεταξύ 10 και 14 Νοεμβρίου, υπό τον συντονισμό του αρχηγείου της Europol στη Χάγη και είχε ως στόχο το Rhadamanthys, ένα από τα μεγαλύτερα λογισμικά κλοπής πληροφοριών, το Remote Access Trojan VenomRAT και το botnet Elysium, τα οποία έπαιζαν βασικό ρόλο στο διεθνές κυβερνοέγκλημα.

Υπεύθυνο για επιθέσεις κατά εκατοντάδων χιλιάδων θυμάτων παγκοσμίως με κακόβουλο λογισμικό ήτα το δίκτυο που εξαρθρώθηκε.

Η επιχείρηση, με τις συντονισμένες ενέργειες που πραγματοποιήθηκαν, είχε ως αποτέλεσμα τη σύλληψη του βασικού υπόπτου στην Ελλάδα. Παράλληλα, διενεργήθηκαν έρευνες σε 11 διαφορετικές τοποθεσίες (1 στη Γερμανία, 1 στην Ελλάδα και 9 στην Ολλανδία). Επιπλέον, η επιχείρηση οδήγησε στη διακοπή της λειτουργίας πάνω από 1.025 servers παγκοσμίως και στην κατάσχεση 20 διαδικτυακών τομέων.

Το δίκτυο κακόβουλων λογισμικών που εξαρθρώθηκε κατά την επιχείρηση αποτελείτο από εκατοντάδες χιλιάδες «μολυσμένους» υπολογιστές που περιείχαν αρκετά εκατομμύρια κλεμμένα δεδομένα. Πολλά από τα θύματα δεν γνώριζαν ότι το σύστημά τους είχε μολυνθεί.

Ο βασικός ύποπτος είχε πρόσβαση σε πάνω από 100.000 πορτοφόλια crypto που ανήκαν σε αυτά τα θύματα,  η αξία των οποίων πιθανόν να ανέρχεται σε εκατομμύρια ευρώ.

Η επιχείρηση Endgame, που συντονίστηκε από την Europol και την Eurojust, είναι μια κοινή προσπάθεια των αρχών επιβολής του νόμου και των δικαστικών αρχών της Αυστραλίας, του Βελγίου, του Καναδά, της Δανίας, της Γαλλίας, της Γερμανίας, της Ελλάδας, της Λιθουανίας, των Κάτω Χωρών, του Ηνωμένου Βασιλείου και των Ηνωμένων Πολιτειών για την καταπολέμηση των παραγόντων που διευκολύνουν τη χρήση ransomware.

Η ανακοίνωση της ΕΛΑΣ

Στη διεθνή επιχείρηση με την κωδική ονομασία «Operation Endgame» συμμετείχε η Διεύθυνση Δίωξης Κυβερνοεγκλήματος του Αρχηγείου Ελληνικής Αστυνομίας, που είχε ως αποτέλεσμα τη σύλληψη στη χώρα μας βασικού υπόπτου για τη δημιουργία και πώληση κακόβουλου λογισμικού τύπου RAT (Remote Access Trojan).

Η επιχείρηση υλοποιήθηκε υπό το συντονισμό της Europol και της Eurojust, ενώ σε αυτή συμμετείχαν επίσης αστυνομικές και δικαστικές Αρχές της Αυστραλίας, του Βελγίου, του Καναδά, της Δανίας, της Γαλλίας, της Γερμανίας, της Ελλάδας, της Λιθουανίας, των Κάτω Χωρών, του Ηνωμένου Βασιλείου και των Ηνωμένων Πολιτειών, με την υποστήριξη πάνω από 30 εθνικών και διεθνών δημόσιων και ιδιωτικών φορέων.

Σκοπός ήταν ο τερματισμός της λειτουργίας υποδομών που ευθύνονται για τη μόλυνση χιλιάδων υπολογιστών με κακόβουλο λογισμικό.

Στο πλαίσιο αυτό, η Διεύθυνση Δίωξης Κυβερνοεγκλήματος, μετά από κατάλληλη αξιοποίηση πληροφοριακών στοιχείων σε συνεργασία με αλλοδαπές Αρχές, προχώρησε στη συλλογή δεδομένων για την εν λόγω εγκληματική δραστηριότητα από χρήστη του διαδικτύου στην Ελλάδα.

Ειδικότερα, ο ανωτέρω φερόταν ως δημιουργός και πωλητής προγράμματος που σχεδιάστηκε με σκοπό την κλοπή πληροφοριών, μέσω καταγραφής χτυπημάτων πλήκτρων, απομακρυσμένης χρήσης κάμερας web, διείσδυσης  σε αρχεία κειμένου και παραβίασης πορτοφολιών κρυπτονομισμάτων. Μάλιστα, η πώληση του κακόβουλου λογισμικού γινόταν ανάλογα με την επιθυμητή διάρκεια χρήσης και τις παρεχόμενες υπηρεσίες από 150 ευρώ/μήνα έως 1550 ευρώ/12μήνο.

Τα στοιχεία που συλλέχθηκαν τέθηκαν υπόψη της αρμόδιας εισαγγελικής Αρχής, η οποία παρήγγειλε τη διενέργεια προκαταρκτικής εξέτασης.

Από την περαιτέρω ενδελεχή έρευνα των αστυνομικών της Διεύθυνσης Δίωξης Κυβερνοεγκλήματος και την αξιοποίηση στοιχείων που περιήλθαν από αλλοδαπές και ημεδαπές εταιρείες, ταυτοποιήθηκε 38χρονος αλλοδαπός και διακριβώθηκε ο τόπος διαμονής του σε περιοχή της Αττικής.

Ακολούθως, στο πλαίσιο εισαγγελικής παραγγελίας, κατόπιν αιτήματος Ευρωπαϊκής Εντολής Έρευνας από τις Αρχές της Γαλλίας και σε συνεργασία με τη Europol και τη Eurojust, πραγματοποιήθηκε στις 3/11/2025 έρευνα στην οικία του κατηγορούμενου, παρουσία δικαστικού  λειτουργού, με τη συμμετοχή εκπροσώπων του F.B.I. ως παρατηρητές, της Αστυνομικής Διεύθυνσης Δικαστικής Αστυνομίας Παρισίων ως παριστάμενοι στην έρευνα, καθώς και αστυνομικών της Διεύθυνσης Εγκληματολογικών Ερευνών.

Από την έρευνα, βρέθηκαν και κατασχέθηκαν:

• -11- χρεωστικές τραπεζικές κάρτες αλλοδαπών και ελληνικών τραπεζικών ιδρυμάτων, από τις οποίες η μια -1- αποτελεί κάρτα ledger (mastercard) στην οποία μεταφέρονται χρήματα από πορτοφόλια κρυπτονομισμάτων,
• το χρηματικό ποσό των -205- ευρώ και το ποσό των -8.134,56- ευρώ σε κρυπτονομίσματα,
• συσκευασία μεταλλικής πλάκας χάραξης λέξεων ανάκτησης ψηφιακού πορτοφολιού,
• -7- σκληροί δίσκοι,
• -5- κινητά τηλέφωνα,
• -3- εξωτερικές μονάδες αποθήκευσης USB και
• ψηφιακό πορτοφόλι τύπου «hardware wallet», με συνολικό ποσό κρυπτονομισμάτων που αντιστοιχεί σε -140.424,78- δολάρια.

Επιπλέον, κατά την επιτόπια έρευνα στον ηλεκτρονικό υπολογιστή του κατηγορούμενου, βρέθηκαν διαφορετικές εκδόσεις πηγαίου κώδικα κακόβουλων λογισμικών, ενώ προέκυψε διαχείριση ιστοσελίδας που προωθεί το κακόβουλο λογισμικό RAT, καθώς και ηλεκτρονικοί λογαριασμοί ηλεκτρονικού ταχυδρομείου, κρυπτονομισμάτων και λοιπών στοιχείων που τον συνδέουν με την εν λόγω παράνομη δραστηριότητα.

Η λειτουργία της επίμαχης ιστοσελίδας που διαχειριζόταν ο κατηγορούμενος διακόπηκε.

Σε βάρος του σχηματίστηκε δικογραφία για απαγόρευση διακίνησης λογισμικών, συσκευών παρακολούθησης και άλλων δεδομένων, παραβίαση του απορρήτου της τηλεφωνικής και της προφορικής συνομιλίας, παράνομη πρόσβαση σε υπολογιστικά συστήματα κατ’ επάγγελμα και κατ’ εξακολούθηση, καθώς και για παράβαση της νομοθεσίας για την πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες.

Ο συλληφθείς οδηγήθηκε στην αρμόδια εισαγγελική Αρχή και παραπέμφθηκε σε Ανακριτή, απ’ όπου κρίθηκε προσωρινά κρατούμενος και οδηγήθηκε σε Κατάστημα Κράτησης.

Παράλληλα, εκδόθηκε Ευρωπαϊκό Ένταλμα Σύλληψης από τις γαλλικές Αρχές, βάσει του οποίου εκδόθηκε Εντολή Σύλληψης και Προσωρινής Κράτησης από το αρμόδιο Εφετείο.

Σημειώνεται ότι, κατά τη Διεθνή Επιχείρηση «Operation Endgame», πραγματοποιήθηκαν ακόμη -10- έρευνες, από τις οποίες -9- στην Ολλανδία και -1- στη Γερμανία, διακόπηκε η πρόσβαση σε 1.025 εξυπηρετητές (servers) διεθνώς και κατασχέθηκαν -20- ιστοσελίδες (domains).

Οι πολίτες μπορούν να ελέγχουν αν ο υπολογιστής τους έχει μολυνθεί καθώς και να έχουν πρόσβαση σε πληροφορίες για τις ενέργειες στις οποίες πρέπει να προχωρήσουν, στο politie.nl/checkyourhack και haveibeenpwend.com. Επιπλέον, σχετικές πληροφορίες για τη εν λόγω εγκληματική δράση είναι διαθέσιμες στην ιστοσελίδα της επιχείρησης Endgame στο www.operation-endgame.com

Περισσότερες πληροφορίες σχετικά με τη Διεθνή Επιχείρηση «Operation Endgame» υπάρχουν στο σχετικό Δελτίο Τύπου της Europol: