Το χρονικό μιας υπόθεσης με διεθνείς προεκτάσεις και η δίκη των δύο Ελλήνων που δημιούργησαν το κακόβουλο λογισμικό
«Νιώθω ελαφρύτερος. Σαν να έχει φύγει ένα βάρος από πάνω μου». Τετάρτη 20 Οκτωβρίου, μόλις έχει λήξει η δίωρη ακροαματική διαδικασία στο Τριμελές Εφετείο Κακουργημάτων Αθηνών και ο 34χρονος Κ. είναι πλέον ανακουφισμένος. Τόσο αυτός όσο και ο συγκατηγορούμενός του απαλλάχθηκαν από τις κατηγορίες για απάτη και παραβίαση προσωπικών δεδομένων. Μια επταετία νωρίτερα, όταν η Δίωξη Ηλεκτρονικού Εγκλήματος έφτασε στα ίχνη τους, οι δύο νέοι είχαν παρουσιαστεί ως οι «χάκερ του Facebook». Οι ίδιοι δεν αρνήθηκαν ποτέ ότι κατασκεύασαν ένα κακόβουλο λογισμικό, μολύνοντας δεκάδες χιλιάδες υπολογιστές παγκοσμίως. Ισχυρίζονταν όμως ότι κανένας χρήστης δεν ζημιώθηκε οικονομικά από τις πράξεις τους.
Η δράση του συγκεκριμένου λογισμικού μπήκε στο μικροσκόπιο των τεχνικών του Facebook τον Δεκέμβριο του 2013 και τους απασχόλησε για τους επόμενους επτά μήνες. Σε αυτό το διάστημα οι άγνωστοι τότε κατασκευαστές του είχαν εξαπολύσει περισσότερα από 20 κύματα επιθέσεων προσπαθώντας να παρακάμψουν τα φίλτρα ασφαλείας του μέσου κοινωνικής δικτύωσης. Τεχνικοί της Microsoft ονόμασαν τον ιό «Lecpetex» και από τη σχετική ανάλυση προέκυψε ότι τα θύματά του εντοπίζονταν με μεγαλύτερη συχνότητα στην Ελλάδα, στην Πολωνία, στη Νορβηγία, στην Ινδία, στην Πορτογαλία και τις ΗΠΑ.
Οταν καταλάμβανε κάποιον υπολογιστή, ο ιός μπορούσε να διαδίδεται αυτόματα αξιοποιώντας τη λίστα φίλων στο Facebook που είχε το θύμα. Επειτα οι κατασκευαστές του εκμεταλλεύονταν την ισχύ από το δίκτυο των μολυσμένων υπολογιστών για να εξορύξουν κρυπτονομίσματα. «Οι άνθρωποι που ασχολούνται με κατασκευή είτε κακόβουλου είτε καλού λογισμικού είναι άνθρωποι genius, που έχουν ευφυΐα πάνω από τον μέσο όρο και ανάμεσά μας ξεχωρίζουν για την εξυπνάδα και τις γνώσεις τους», είχε δηλώσει τον Ιούλιο του 2014 ο τότε επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος Μανώλης Σφακιανάκης, κατά την παρουσίαση της υπόθεσης που είχε κρατήσει σχεδόν μισή ώρα.
Με αφορμή την κάλυψη του συγκεκριμένου θέματος από τα ΜΜΕ τότε, 19 καθηγητές ΑΕΙ και ΤΕΙ καλούσαν τους νέους με ανοιχτή επιστολή τους να μην παρασυρθούν από τις σειρήνες της «εύκολης λύσης» του χάκινγκ. «Το πιθανότερο είναι ότι δεν θα τους οδηγήσουν σε ασφαλές επαγγελματικό λιμάνι, αλλά μάλλον σε εμπλοκές με τη Δικαιοσύνη», τόνιζαν.
«Τελείωσα το σχολείο στα όρια της βάσης. Ακριβώς γιατί το μόνο που με ενδιέφερε ήταν να γυρίσω σπίτι και να καθίσω στον υπολογιστή», είχε πει ο Κ. στην πρώτη μας συνάντηση το 2014, λίγες ημέρες μετά τη σύλληψή του, προσθέτοντας ότι δεν θεωρεί τον εαυτό του ιδιοφυή. Τότε είχε ένα λεπτό μούσι και φορούσε μια γκρίζα μπλούζα με την επιγραφή «I sync therefore I am» («Συγχρονίζομαι άρα υπάρχω»). «Με το παλικάρι αυτό γράφαμε κώδικα σε ρακομελάδικα και καφετέριες. Πίναμε μπίρες και είχαμε τα λάπτοπ μπροστά», είχε πει τότε για τον Π., που κατηγορήθηκε ως συνεργός του. «Είναι ο πρώτος άνθρωπος στη ζωή μου που κατάλαβε πώς σκέφτομαι και εγώ πώς σκέφτεται εκείνος. Συμπλήρωνε ο ένας τα κενά του άλλου».
«Τελείωσα το σχολείο στα όρια της βάσης. Ακριβώς γιατί το μόνο που με ενδιέφερε ήταν να γυρίσω σπίτι και να καθίσω στον υπολογιστή».
Επτά χρόνια μετά, με κάποια παραπανίσια κιλά και φορώντας γυαλιά μυωπίας, ο Κ. βρέθηκε μαζί με τον 38χρονο πλέον Π. στο εδώλιο του Τριμελούς Εφετείου. Ολο αυτό το διάστημα τους είχε επιβληθεί ο περιοριστικός όρος της απαγόρευσης εξόδου από τη χώρα και τους βάρυναν κατηγορίες σε βαθμό κακουργήματος.
Προτού φτάσει η σειρά τους, η έδρα είχε ήδη ασχοληθεί με μάλλον τετριμμένες υποθέσεις, από αυτές που συνήθως λιμνάζουν για χρόνια στις δικαστικές αίθουσες: μια μήνυση για υπεξαίρεση χρημάτων σε ένα μίνι μάρκετ και άλλη μία αντιδικία για την πώληση ενός σπιτιού στη Βουλιαγμένη. Οταν έφτασε η ώρα για τους «χάκερ του Facebook» εμφανίστηκε ο μοναδικός μάρτυρας κατηγορίας. Δήλωσε ότι είχε την ιδιότητα του αξιωματικού ειδικών καθηκόντων στη Δίωξη Ηλεκτρονικού Εγκλήματος. «Εδώ και έξι χρόνια έχω αποχωρήσει από την αστυνομία και δεν θυμάμαι λεπτομέρειες της υπόθεσης», ανέφερε.
Προσπάθησε να εξηγήσει στους δικαστές πώς δρούσε ο ιός. Είπε ότι οι κατηγορούμενοι έκαναν «mining» (εξόρυξη κρυπτονομισμάτων) και ότι το ποσό που είχαν συγκεντρώσει δεν ήταν μεγάλο, «συνολικά γύρω στις 3.000 ευρώ». Ανέφερε ότι δεν υπήρξε ταυτοποίηση των θυμάτων, δεν βρέθηκαν δηλαδή τα φυσικά πρόσωπα, οι κάτοχοι των τουλάχιστον 25.000 υπολογιστών που φέρονται να είχαν μολυνθεί, σύμφωνα με τη δικογραφία. Και πρόσθεσε ότι δεν υπήρξε εις βάρος των δύο κατηγορουμένων κάποια μήνυση από ιδιώτες ή εταιρείες.
Το «σκουλήκι»
Ενας από τους δύο μάρτυρες υπεράσπισης που ακολούθησαν μίλησε με ακόμη πιο τεχνικούς όρους. Προσπάθησε να περιγράψει πώς λειτουργούσε το «σκουλήκι» (μια υποκατηγορία των κακόβουλων λογισμικών είναι και τα αποκαλούμενα ως «worms») και εξήγησε όσο πιο αναλυτικά και απλοϊκά μπορούσε τους τρόπους παραγωγής κρυπτονομισμάτων. Η έδρα προσπαθούσε να παρακολουθήσει την ανάλυσή του. «Το λογισμικό είχε σκοπό μόνο την παραγωγή bitcoins, ήταν κατασκευασμένο να κάνει μαθηματικές πράξεις. Δεν υπάρχει καμία απόδειξη ότι μπορούσε να αντλήσει προσωπικά δεδομένα, ούτε να επιφέρει οικονομική ζημία», υποστήριξε.
Ενώ για τα 26.610 αρχεία με προσωπικά δεδομένα που βρέθηκαν στον υπολογιστή ενός κατηγορουμένου ισχυρίστηκε ότι ήταν δεδομένα ήδη δημοσιευμένων επιθέσεων που αξιοποιούνται για ερευνητικούς σκοπούς από ειδικούς ασφαλείας δικτύων. «Εδώ τα νομικά λέμε ότι είναι περίπλοκα», είπε αστειευόμενος ο εισαγγελέας της έδρας, προτού θέσει τις δικές του ερωτήσεις.
Ο «Πέπε», τα «κουνάβια» και το ευάλωτο τείχος
Στην απολογία του στο δικαστήριο ο Κ. είπε ότι ήταν αυτοδίδακτος, είχε γνώσεις προγραμματισμού και ότι όταν συνελήφθη εργαζόταν ως αναλυτής ασφαλείας δικτύων σε μια εταιρεία στην Αθήνα. Με τον συγκατηγορούμενό του είπε ότι γνωρίστηκαν τυχαία το 2012 μέσω ενός πελάτη του. «Δοκιμάζαμε να δούμε μέχρι πού μπορούμε να φτάσουμε. Δεν πιστεύαμε ότι θα έπαιρνε τέτοια έκταση ο ιός και ότι θα ακουγόταν τόσο πολύ. Είναι σαν να κάνεις ένα πείραμα και να ξεφεύγει από τα χέρια σου», ανέφερε.
«Δεν πιστεύαμε ότι θα έπαιρνε τέτοια έκταση ο ιός. Είναι σαν να κάνεις ένα πείραμα και να ξεφεύγει από τα χέρια σου».
Στην ίδια υπερασπιστική γραμμή κινήθηκε και ο Π. «Ηταν μια πρόκληση το πόσο εύκολα θα μπορούσε να μας ανιχνεύσει το Facebook και να σταματήσει τη διάδοση του ιού. Δεν κλέψαμε περιουσία. Από την εξόρυξη δημιουργήσαμε bitcoins. Οι χρήστες το μόνο που μπορεί να καταλάβαιναν ήταν ότι ο υπολογιστής τους γινόταν πιο αργός και όταν βλέπαμε ότι ένας υπολογιστής δεν είχε μεγάλη ισχύ δεν ασχολούμασταν καθόλου», είπε στην απολογία του. Σύμφωνα με τη δικογραφία, ένα bitcoin αντιστοιχούσε τον Ιούλιο του 2014 σε 470 ευρώ.
Το παιχνίδι της γάτας με το ποντίκι που έπαιζαν με τους τεχνικούς του Facebook είχε αποτυπωθεί και στη σχετική ανάλυση που δημοσίευσε μετά τη σύλληψή τους το μέσο κοινωνικής δικτύωσης. «Οι κατασκευαστές του Lecpetex έκαναν συνεχείς αλλαγές στο κακόβουλο λογισμικό προκειμένου να μην εντοπιστούν», αναφέρεται στη σχετική ανακοίνωση. Τον Μάιο του 2014 είχαν παρατηρήσει ότι όσο έσφιγγε ο κλοιός οι κατασκευαστές του ιού τούς άφηναν μηνύματα στους σέρβερ. «Δεν υπάρχει απάτη εδώ… κάνουμε μόνο εξόρυξη», έγραφαν σε ένα από αυτά. Τα κλειδιά κρυπτογράφησης που είχαν βάλει στα μηνύματά τους ξεκινούσαν με τις φράσεις «pepeishereagain1» και «IdontLikeLecpetexName». Οι δύο νέοι αποκαλούσαν το λογισμικό τους «Πέπε» και τους μολυσμένους υπολογιστές «κουνάβια», εμπνευσμένοι από τη φιγούρα του καρτούν Πέπε λε Πιου.
Σύμφωνα με την ίδια ανάλυση, ο χρήστης του Facebook λάμβανε ένα μήνυμα το οποίο περιείχε μια μολυσμένη επισύναψη αρχείου τύπου .zip. Οταν το άνοιγε και εκτελούσε το περιεχόμενό του, εγκαθιστούσε ένα μέρος του ιού το οποίο είχε τη δυνατότητα να δεσμεύει την υπολογιστική ισχύ και περίμενε τις εντολές των κατασκευαστών του για το πώς και πότε θα λειτουργήσει. Επειτα το λογισμικό είχε τη δυνατότητα αυτοδιάδοσης σε άλλους χρήστες. Μπορούσε δηλαδή να διασπείρει τη μολυσμένη επισύναψη σε όλες τις επαφές του θύματος στο Facebook, στέλνοντας νέα μηνύματα τα οποία έμοιαζε να προέρχονται από εκείνον που είχε μολυνθεί πρώτος. Σύμφωνα με το Facebook, στην κορύφωση της δράσης του το κακόβουλο λογισμικό φέρεται να είχε επηρεάσει κοντά στους 50.000 λογαριασμούς χρηστών της πλατφόρμας.
Ο εισαγγελέας του τριμελούς εφετείου πρότεινε να παύσει η ποινική δίωξη κατά των δύο νέων για απάτη, καθώς δεν υπήρχε καμία μήνυση εις βάρος τους από κάποιο φερόμενο θύμα. Ακόμη ανέφερε ότι ο νόμος 4624 του 2019 θέτει ποσοτικό κριτήριο για να στοιχειοθετηθεί η κακουργηματική μορφή του αδικήματος της παραβίασης προσωπικών δεδομένων. Συγκεκριμένα απαιτείται σκοπός παράνομου περιουσιακού οφέλους άνω των 120.000 ευρώ. Σε αυτή την περίπτωση το αδίκημα τιμωρείται με ποινή κάθειρξης που μπορεί να φτάσει έως και τα δέκα έτη.
Στη δικογραφία για τους «χάκερ του Facebook» αναφέρεται ότι «η περιουσιακή ζημιά των παθόντων και το όφελος που σκόπευαν να αποκομίσουν υπερβαίνει το ποσό των 30.000 ευρώ». Ωστόσο, κατά τον εισαγγελέα το συμπέρασμα του παραπεμπτικού βουλεύματος ήταν «παντελώς αόριστο». Δεν υπήρχε κάποιο συγκεκριμένο στοιχείο που να θεμελιώνει πώς προέκυψε αυτό το ποσό. Σύμφωνα με το σκεπτικό του εισαγγελέα, η παραβίαση δεδομένων ήταν πλέον πλημμεληματικής μορφής και είχε παραγραφεί καθώς είχε παρέλθει η πενταετία. Οι δικαστές δέχτηκαν την πρότασή του παύοντας τις ποινικές διώξεις για τους δύο κατηγορουμένους.
«Δεν υπήρξε όφελος»
«Επειτα από επτά χρόνια δικαστικής ταλαιπωρίας και επιβολής αυστηρών περιοριστικών μέτρων, σήμερα η ελληνική Δικαιοσύνη, στην οποία είχαμε εμπιστοσύνη από την πρώτη στιγμή, απάλλαξε οριστικά τον εντολέα μου από τις βαρύτατες κατηγορίες. Η αλήθεια έλαμψε: Ο εντολέας μου δεν προκάλεσε ζημιά εις βάρος τρίτων, ούτε απέκτησε κανένα όφελος από τη δημιουργία του κακόβουλου λογισμικού», δηλώνει ο δικηγόρος Σπύρος Καρανικόλας, συνήγορος υπεράσπισης του Κ. «Το μόνο που επιδίωξε ήταν να δοκιμάσει τις αντοχές του τείχους ασφαλείας του Facebook. Και κατάφερε μέσω του λογισμικού να αποδείξει το πόσο εύκολα ευάλωτο και τρωτό μπορεί αυτό να καταστεί».
Πηγή: kathimerini.gr