Κύπρος: Το FBI θέλει τον 20χρονο χάκερ που έκανε άνω κάτω το δίκτυο της Cablenet

cache 846x3000 Analog medium 301122 51148 622018

Αίτημα στις Κυπριακές Αρχές για έκδοση του 20χρονου χάκερ που έκανε άνω κάτω το δίκτυο της Cablenet έστειλε το FBI. Οι αμερικανικές αρχές αφού ταυτοποίησαν τον νεαρό από τον Μάιο του 2017 ζήτησαν από την κυπριακή αστυνομία να παραδώσουν τον 20χρονο στις ΗΠΑ για να δικαστεί.

Ο 19χρονος συνελήφθη από την αστυνομία και κατηγορήθηκε για τις επιθέσεις στο δίκτυο της Cablenet και είχε μεταφερθεί ως υπόδικος στις Κεντρικές Φυλακές. Στις αρχές Φεβρουαρίου αφού κατέβαλε την εγγύηση που του όρισε το δικαστήριο αφέθηκε ελεύθερος υπό όρους ωστόσο μετά το αίτημα του FBI εκτελέστηκε εναντίον του το ευρωπαϊκό ένταλμα σύλληψης.

Ωστόσο σύμφωνα με την εφημερίδα «ο Φιλελεύθερος» το αίτημα από τις αμερικανικές αρχές περιπλέκει την κατάσταση αφού ακόμα δεν έχει ξεκαθαρίσει αν ο 20χρονος θα παραμείνει στην Κύπρο για να δικαστεί για τις επιθέσεις που έκανε στο δίκτυο της Cablenet ή να θα παραδοθεί στο FBI για να δικαστεί για άλλα αδικήματα που αντιμετωπίζει.Πώς έκανε τις επιθέσεις

Όπως είχε μεταδόσει ο REPORTER διαφάνηκε από τις εξετάσεις των τεχνικών η επίθεση έγινε με τη μέθοδο DOS Attack  (denial of Service) με την οποία όπως εξήγησαν οι ειδικοί του ηλεκτρονικού εγκλήματος έστελνε πολλά αιτήματα  στους server της Cablenet την ίδια ώρα, με αποτέλεσμα η εταιρία να μην μπορεί να ανταποκριθεί.

Όταν η Cablenet αντιλήφθηκε ότι η επίθεση προερχόταν από δικό της συνδρομητή, του απέκοψε την παροχή διαδικτύου.

Τα στοιχεία που «καίνε» τον 19χρονο χάκερ

Από τις δικανικές εξετάσεις φαίνεται ότι ο 19χρονος και ο χρήστης «dropping» τον οποίο ανάφερε στη cablenet ως το πρόσωπο που έκανε την ηλεκτρονική επίθεση, είναι το ίδιο πρόσωπο, αφού ο ύποπτος είναι αυτός που διαχειριζόταν τις συγκεκριμένες ηλεκτρονικές διευθύνσεις.

Επίσης κατά την έρευνα της κατοικίας του στις 19/5/2017, εντοπίστηκε χειρόγραφο έγγραφο το οποίο έφερε το αριθμό τηλεφώνου της cablenet και σε αυτό αναγραφόταν μεταξύ άλλων «I allowed to George Petro to make changes to my account».
To όνομα  «George Petrou» είναι αυτό που χρησιμοποίησε ο 19χρονος όταν κάλεσε  την εταιρεία Cablenet για επαναφορά της υπηρεσίας του μετά την αποκοπή του διαδικτύου του όταν η εταιρεία διαπίστωσε ότι από αυτόν δεχόταν την επίθεση, και ο λειτουργός της Cablenet του υπαγόρευσε ότι το πιο πάνω λεκτικό έπρεπε να λεχθεί από τον ιδιοκτήτη της σύνδεσης για να επιτραπούν οι αλλαγές.

Ο λόγος που «χτύπησε» την εταιρεία

Από τις έρευνες, διαπιστώθηκε επίσης ότι ο σκοπός του 19χρονου με την επίθεση του στην Cablenet, ήταν η απαίτηση χρημάτων με απειλές, πράγμα που φαίνεται από τη δικανική εξέταση αφού εντοπίστηκαν ηλεκτρονικά ίχνη και αρχεία που δείχνουν την πρόθεση του.

Από τις εξετάσεις φαίνεται ότι ο 19χρονος ενέχεται και στο αδίκημα της πλαστογραφίας και κυκλοφορίας πλαστού εγγράφου με σκοπό να πετύχει το άνοιγμα τραπεζικού λογαριασμού στο όνομα του.

Στον ηλεκτρονικό του υπολογιστή εντοπίστηκαν τα ίδια τιμολόγιο και συμβόλαια που παραδόθηκαν στην τράπεζα για το άνοιγμα του λογαριασμού στο όνομα διαφορετικών προσώπων.

Διαπιστώνετε επίσης μέσα από έγγραφα και άλλα ίχνη στον υπολογιστή του ότι ο ύποπτος μετά την αναστολή της υπηρεσίας του από την Cablenet αναζητούσε συνδρομή από άλλα πρόσωπα για να καταρρίψει ολόκληρο το δίκτυο της cablenet, παροτρύνοντας την μαζική επίθεση από άλλους χρήστες, ανακοινώνοντας τρωτά σημεία που εντόπισε ο ίδιος από την επίθεση που διενήργησε.

Επιπρόσθετα πρόσφερε μεγάλο χρηματικό ποσό στα πρόσωπα που θα τον βοηθούσαν να φέρει εις πέρας την πράξη αυτή.

Γιατί  ζητά την έκδοση του το FBI

Από τις δικανικές εξετάσεις επί των τεκμηρίων που παραλήφθηκαν από την κατοχή του υπόπτου, εντοπίστηκαν στοιχεία που δημιουργούν εύλογες υπόνοιες ότι ο ύποπτος εμπλέκεται σε σωρεία υποθέσεων ηλεκτρονικών επιθέσεων σε συστήματα πληροφορικής και απαίτησης χρημάτων με απειλές τόσο στην Κύπρο όσο και στο εξωτερικό.

Τις υπόνοιες αυτές, ενισχύει και το γεγονός ότι οι Αμερικανικές Αρχές μας ενημέρωσαν επίσημα ότι διερευνούν τουλάχιστον δύο υποθέσεις ηλεκτρονικών επιθέσεων και απαίτησης χρημάτων με απειλές, τα στοιχεία των οποίων συνδέουν τον ύποπτο (ηλεκτρονικό ταχυδρομείο, τηλέφωνο, ip address κ.α).

Στην πρώτη περίπτωση απαιτήθηκε και δόθηκε το χρηματικό ποσό των 19,000 δολαρίων Αμερικής το δόθηκε σε δύο δώσεις των 9500 δολαρίων, ενώ στη δεύτερη περίπτωση απαιτήθηκε το χρηματικό ποσό των 90,000 δολαρίων Αμερικής και μέχρι στιγμής δόθηκε το ποσό των 1,000 δολαρίων Αμερικής.

Επίσης εντοπίστηκαν στοιχεία που δείχνουν ότι ο ύποπτος επιτέθηκε και πέτυχε πρόσβαση σε πέντε συγκεκριμένες εταιρείες με βάση την Αμερική τα στοιχεία των οποίων η Αστυνομία κατέχει.
Επιπρόσθετα, εντοπίστηκε κατάλογος κάτω από τον τίτλο “Targetlist” με 1331 ιστοσελίδες εταιρειών που αποτελούν πιθανό μελλοντικό στόχο.

Ετοιμαζόταν  να «χτυπήσουν» Τράπεζα και μεγάλη εταιρεία

Εντοπίστηκαν επίσης ηλεκτρονικά ίχνη και έγγραφα που δείχνουν ότι ο ύποπτος μαζί με άλλα πρόσωπα σχεδίαζε ηλεκτρονική επίθεση εναντίον της Τράπεζας που συνεργάζεται και συγκεκριμένης λειτουργού της τράπεζας που θα είχε ως αποτέλεσμα την πρόσβαση του στο εσωτερικό δίκτυο της τράπεζας.

Σύμφωνα με το σχέδιο για να καταστεί εφικτή η εκτέλεση του, θα έπρεπε ο ύποπτος να αποστείλει ηλεκτρονικό μήνυμα στην υπάλληλο της τράπεζας, πράγμα που έκανε και να επισκεφθεί ακολούθως το κατάστημα για να ανοίξει το επισυναπτόμενο επί του ηλεκτρονικού μηνύματος αρχείο που περιείχε κακόβουλο λογισμικό, ούτως ώστε να καταστεί εφικτή η πρόσβαση του στο εσωτερικό δίκτυο της τράπεζας.

Εντοπίστηκαν επίσης ηλεκτρονικά ίχνη και έγγραφα που δείχνουν ότι ο ύποπτος μαζί με άλλα πρόσωπα σχεδίαζε ηλεκτρονική επίθεση εναντίον σε μεγάλη εταιρεία τεχνολογίας στην Κύπρο η οποία απαιτούσε την φυσική παρουσία του υπόπτου στα γραφεία της εταιρείας.

Υπάρχει μαρτυρία ότι ο ύποπτος στις 3/4/2017 μετά το σχεδιασμό επισκέφθηκε την συγκεκριμένη εταιρεία και αγόρασε ηλεκτρονικό υπολογιστή όπως αναφερόταν στο σχέδιο.

Σκοπός ήταν να αλλάξει συγκεκριμένες παραμέτρους από τον υπολογιστή και να τον πάρει στην εταιρεία για επιδιόρθωση όπου με το ξεκίνημα του και τη σύνδεση του στο διαδίκτυο θα είχε σύνδεση με το εσωτερικό δίκτυο της εταιρείας.

Πηγή