ΚΟΙΝΩΝΙΑ

Πώς λύθηκε το μυστήριο με τους «πειρατές των SIM»

Το κακόβουλο λογισμικό σε ηλεκτρονικούς υπολογιστές θυμάτων, οι πλαστές εξουσιοδοτήσεις και η διαδρομή του χρήματος

Οι δράστες υπέκλεπταν τους κωδικούς εισόδου στο e-banking του θύματος και μετά χρησιμοποιώντας πλαστή εξουσιοδότηση εξέδιδαν νέα κάρτα SIM στον αριθμό κινητού τηλεφώνου που χρησιμοποιούσε. Φωτ. SHUTTERSTOCK

Η άρση του τραπεζικού απορρήτου έκρυβε εκπλήξεις. Ακολουθώντας τη διαδρομή του χρήματος για να εντοπίσουν πού διοχετεύθηκαν δεκάδες χιλιάδες ευρώ, τα οποία είχαν αφαιρεθεί μυστηριωδώς τον Φεβρουάριο και τον Μάρτιο από τους λογαριασμούς e-banking τριών πολιτών, οι αστυνομικοί κατέληξαν σε μια απρόσμενη σύνθεση υπόπτων. Ο διαχειριστής ενός φιλανθρωπικού σωματείου για άπορες οικογένειες, ένας ιδιοκτήτης σούπερ μάρκετ και ένας έμπορος σε λαϊκές αγορές βρέθηκαν μεταξύ των συλληφθέντων, ενώ ένας Πακιστανός ιμάμης σε τζαμί στο Περιστέρι Αττικής ακόμη καταζητείται. Αυτοί φέρονται να ήταν οι «πειρατές των SIM».

Τον τελευταίο χρόνο η Δίωξη Ηλεκτρονικού Εγκλήματος έλαβε πάνω από 40 καταγγελίες θυμάτων της απάτης «SIM swap». Σε πρώτη φάση οι δράστες υποκλέπτουν τους μυστικούς κωδικούς εισόδου στις πλατφόρμες e-banking κάποιου πολίτη και μετά χρησιμοποιώντας πλαστή εξουσιοδότηση εκδίδουν νέα κάρτα SIM στον αριθμό κινητού τηλεφώνου που χρησιμοποιεί το θύμα. Επειτα λαμβάνουν στη δική τους συσκευή τα μηνύματα επαλήθευσης των τραπεζών για ηλεκτρονικές συναλλαγές και μπορούν να υφαρπάξουν χρήματα από τους λογαριασμούς των στόχων τους. Σε τρεις από αυτές τις υποθέσεις ένα τοπικό αστυνομικό τμήμα έλυσε τον γόρδιο δεσμό.

Παρά τον μεγάλο αριθμό των χτυπημάτων, μέχρι και σήμερα δεν είχε διευκρινιστεί με ποιο τρόπο οι δράστες αρχικά αλίευαν τα στοιχεία των πολιτών. Η «Κ» αποκαλύπτει πώς σε τουλάχιστον ένα περιστατικό, άγνωστοι χάκερ κατόρθωσαν να εισβάλουν στον υπολογιστή του θύματός τους μέσα σε 42 λεπτά.

Τον Μάρτιο ένας πολίτης κατήγγειλε την απώλεια των χρημάτων του στο Τμήμα Ασφαλείας Διονύσου Αττικής. Οπως ανέφερε, στις 28/2 μεταφέρθηκαν εν αγνοία του 95.500 ευρώ από λογαριασμό του σε φιλανθρωπικό σωματείο με έδρα τη Θεσσαλονίκη, ενώ στις 17/3 και 18/3 πραγματοποιήθηκαν τρεις μεταφορές συνολικού ύψους 30.000 ευρώ από λογαριασμούς του γιου του σε κάποιον υπήκοο Πακιστάν. Στις ίδιες ημερομηνίες και χωρίς τη συγκατάθεσή τους είχαν αντικατασταθεί οι κάρτες SIM στα κινητά πατέρα και γιου σε καταστήματα κινητής τηλεφωνίας στο Ηράκλειο Κρήτης και στα Μέγαρα Αττικής. Το ίδιο χρονικό διάστημα παρατήρησαν αναίτια απώλεια σήματος στα κινητά τους, ενώ ο υπολογιστής τους εμφάνιζε «κάποιο κόλλημα».

Αλλες δύο παρόμοιες καταγγελίες έγιναν στη Μυτιλήνη, όπου αφαιρέθηκαν 45.000 ευρώ και στη Θήβα, όπου οι δράστες απέσπασαν 15.000 ευρώ. Οι αστυνομικοί στον Διόνυσο συνένωσαν τις δικογραφίες και έστειλαν τον σκληρό δίσκο του πρώτου θύματος από την Αττική για ανάλυση στη Διεύθυνση Εγκληματολογικών Ερευνών. Εκεί εντοπίστηκε το κακόβουλο λογισμικό.

Οπως φαίνεται, η επίθεση των χάκερ ξεκίνησε όταν κατέβηκε στον υπολογιστή ένα αρχείο torrent με «σπασμένη» εκδοχή του προγράμματος Microsoft Office. Κατά την εγκατάστασή του εκτελέστηκε το αρχείο Setup.exe και ακολούθησε μία σειρά κακόβουλων ενεργειών. Οι ερευνητές εντόπισαν ίχνη του ransomware «STOP/DJVU» καθώς και το κακόβουλο λογισμικό «AZORult», το οποίο μπορεί να υποκλέψει αποθηκευμένους κωδικούς. Δεν μπόρεσαν να προσδιορίσουν εξαγωγή δεδομένων, υπήρχε όμως η απαραίτητη υποδομή.

Η έρευνα στις διευθύνσεις IP για τον εντοπισμό όσων έκαναν τις παράνομες ηλεκτρονικές συναλλαγές οδήγησε σε κάποιες περιπτώσεις στα στοιχεία ενός Πακιστανού, αλλά παραλίγο να αποπροσανατολίσει τους αστυνομικούς. Μία IP τους παρέπεμψε στους υπολογιστές μονάδας φροντίδας ατόμων με νοητική υστέρηση στην Αττική. Ο υπεύθυνος μηχανογράφησης της μονάδας εξήγησε στους αστυνομικούς ότι ήδη από τα μέσα Απριλίου είχε διαπιστώσει την ύπαρξη κακόβουλου λογισμικού στο δίκτυό τους. Αγνωστοι χάκερ το είχαν χρησιμοποιήσει για να καλύψουν τα ίχνη τους.

Η άρση του τραπεζικού απορρήτου έδειξε πάντως σε ποιους κατέληξαν τα αφαιρεθέντα ποσά. Στις 5/11 συνελήφθησαν εννέα άτομα, έξι Ελληνες, δύο Πακιστανοί και ένας Γεωργιανός. Ολοι υποστήριξαν στον ανακριτή ότι είναι αθώοι και αφέθηκαν προσωρινά ελεύθεροι. Ισχυρίστηκαν ότι δεν γνώριζαν κάτι για την απάτη. Ανέφεραν ότι τους προσέγγισαν τρίτα άτομα προτείνοντας να καταθέσουν στους λογαριασμούς τους κάποια ποσά (άγνωστης προέλευσης) για να μη φορολογηθούν οι ίδιοι. Επειτα θα τους τα επέστρεφαν και ίσως λάμβαναν ένα κομμάτι ως αμοιβή για τη βοήθειά τους. 

«Θεωρούσα ότι η συμβολή μου αφορούσε την παράνομη φορολογική ελάφρυνση ορισμένων ατόμων, δεν ήξερα ότι τα ποσά ήταν προϊόν απάτης», ισχυρίστηκε ο διαχειριστής του φιλανθρωπικού σωματείου και πρόσθεσε ότι από τις 95.000 ευρώ θα κρατούσε τις 30.000 για φιλανθρωπικούς σκοπούς. «Οσα μου αποδίδονται είναι παντελώς ακαταλαβίστικα σε εμένα καθώς έχω γνώσεις Τεχνικού Λυκείου», υποστήριξε ο πωλητής των λαϊκών αγορών.

Ο ιμάμης

Από τις κάμερες ασφαλείας σε δύο καταστήματα κινητής τηλεφωνίας στον Ασπρόπυργο και στα Μέγαρα εντοπίστηκαν δύο Πακιστανοί στους οποίους είχε ανατεθεί η έκδοση νέας κάρτας SIM. Χρησιμοποίησαν ένα γαλλικό διαβατήριο το οποίο είχε κλαπεί στο Παρίσι το 2019 και πλαστές εξουσιοδοτήσεις με στοιχεία των θυμάτων. Και οι δύο υποστήριξαν ότι δεν γνώριζαν για την απάτη και ότι εξυπηρετούσαν έναν ομοεθνή τους ιμάμη ο οποίος καταζητείται και ενδέχεται να βρίσκεται σήμερα στη Γερμανία. Αυτός φέρεται να παραλάμβανε τις νέες κάρτες SIM και στον δικό του λογαριασμό κατέληξαν συνολικά 45.000 ευρώ.

«Αναμένεται να αναδειχθούν τα αληθινά στοιχεία όσων οργάνωσαν τις έκνομες πράξεις, χρησιμοποιώντας κυρίως παρένθετα πρόσωπα, τα οποία είτε δεν γνώριζαν για τις αξιόποινες πράξεις είτε είχαν αποσπασματική γνώση», λέει στην «Κ» ο δικηγόρος Ζαχαριάς Κεσσές, συνήγορος των δύο συλληφθέντων Πακιστανών. «Σε κάθε περίπτωση θα πρέπει η συγκεκριμένη υπόθεση να αποτελέσει το έναυσμα για την αναθεώρηση των μέτρων ασφαλείας της διαδικτυακής τραπεζικής πρακτικής».