Πρώτα εντόπισαν τα ηλεκτρονικά τους ίχνη, μετά κατέγραψαν τους διαλόγους τους. Ο χρόνος κυλούσε εις βάρος τους, οι δύο νέοι, όμως, συνέχιζαν απτόητοι την καθημερινότητά τους. Ο 31χρονος Π. ετοιμαζόταν να παραδώσει την πτυχιακή του εργασία και θα ολοκλήρωνε –έπειτα από χρόνια– τις σπουδές του. Ο 27χρονος Κ. είχε παραιτηθεί από τη δουλειά του στην Αθήνα και σε έναν μήνα θα μετανάστευε στη Γερμανία για να εργαστεί εκεί ως τεχνικός ασφαλείας δικτύων. Μέχρι που η Δίωξη Ηλεκτρονικού Εγκλήματος εμφανίστηκε στην πόρτα τους.
Ηταν Ιούλιος του 2014 όταν συνελήφθησαν για τη διασπορά ενός κακόβουλου λογισμικού μέσω Facebook. Σύμφωνα με το κατηγορητήριο είχαν μολύνει περισσότερους από 25.000 υπολογιστές σε όλον τον κόσμο, αποκτώντας πρόσβαση στα προσωπικά δεδομένα και στα ηλεκτρονικά πορτοφόλια χιλιάδων χρηστών. Τέσσερα χρόνια μετά κι ενώ βρίσκεται ακόμη σε ισχύ ο περιοριστικός όρος απαγόρευσης της εξόδου τους από τη χώρα, με πρόσφατο βούλευμα του Συμβουλίου Πλημμελειοδικών Αθηνών οι δύο χάκερ παραπέμπονται σε δίκη στο Τριμελές Εφετείο Κακουργημάτων. Η «Κ» παρουσιάζει το χρονικό της ασυνήθιστης ιστορίας τους και τις πολύμηνες προσπάθειες των τεχνικών του Facebook να θωρακίσουν την πλατφόρμα τους απέναντι στους δύο Ελληνες.
Ηταν Δεκέμβριος του 2013, όταν τα μέλη της ομάδας ασφαλείας του Facebook εντόπισαν ύποπτη δραστηριότητα σε χρήστες στην Ελλάδα. Τον Απρίλιο του 2014 ενημέρωσαν σχετικά τη Δίωξη Ηλεκτρονικού Εγκλήματος στην Αθήνα. Μέχρι και τον Ιούνιο του ίδιου έτους είχαν καταγραφεί 20 ξεχωριστά κύματα επιθέσεων. Πέρα από την Ελλάδα, είχαν επηρεαστεί χρήστες υπολογιστών στην Πολωνία, στη Νορβηγία, στην Ινδία, στην Πορτογαλία και στις ΗΠΑ. Τεχνικοί της Microsoft έδωσαν στον ιό των δύο Ελλήνων την ονομασία «Lecpetex». Εκείνοι όμως αποκαλούσαν το λογισμικό «Πέπε» και τους μολυσμένους υπολογιστές «κουνάβια».
Σύμφωνα με το παραπεμπτικό βούλευμα, κατηγορούνται ότι επισύναπταν τον ιό σε μηνύματα που έστελναν μέσω Facebook. Εφόσον ο παραλήπτης άνοιγε το επίμαχο αρχείο, οι δύο χάκερ αποκτούσαν πρόσβαση στον υπολογιστή του. Επειτα χρησιμοποιούσαν την υπολογιστική ισχύ των μολυσμένων μηχανημάτων για να δημιουργήσουν ψηφιακά νομίσματα τύπου bitcoin, ενώ κατηγορούνται και για υποκλοπή κωδικών πρόσβασης σε ηλεκτρονικά πορτοφόλια. Εάν κάποιος ανυποψίαστος χρήστης έμπαινε στο Facebook, στο email του, ή πραγματοποιούσε μέσω Διαδικτύου κάποια τραπεζική συναλλαγή και αποθήκευε αυτούς τους κωδικούς στον browser, οι δύο χάκερ είχαν τη δυνατότητα να τους αποσπάσουν.
Σύμφωνα με το κατηγορητήριο, φέρονται να διατηρούσαν λογαριασμούς στην υπηρεσία μείξης ψηφιακών νομισμάτων «bitcoin fog» προκειμένου να αποκρύψουν τα ίχνη προέλευσής των εσόδων τους, αλλά και στο ηλεκτρονικό ανταλλακτήριο «Kraken» όπου θα μετέτρεπαν τα εικονικά νομίσματα σε ευρώ. Κατηγορούνται ότι μοίραζαν τον ίδιο ιό και μέσα από «σπασμένες» εκδόσεις δημοφιλών ηλεκτρονικών παιχνιδιών που κατέβαζαν οι χρήστες από το Διαδίκτυο – κάτι που και οι δύο συλληφθέντες είχαν αρνηθεί.
Μοιράζονταν το ίδιο πάθος
Στις απολογίες τους μετά τη σύλληψή τους οι δύο νέοι είπαν ότι είχαν γνωριστεί τυχαία το 2012 και μοιράζονταν το ίδιο πάθος για τους υπολογιστές. Τόνισαν ότι είχαν συνθέσει «από το μηδέν» το κακόβουλο λογισμικό, αξιοποιώντας δικές τους ιδέες. «Ηταν ένα παιχνίδι. Ηθελα να δοκιμάσω τις δυνάμεις μου και τις γνώσεις μου για το κατά πόσον μπορώ να σπάσω τις άμυνες του Facebook», υποστήριξε ο ένας. «Επιλέξαμε το συγκεκριμένο δίκτυο γιατί είναι οργανωμένο και παρέχει ασφάλεια στους χρήστες», είπε ο άλλος χαρακτηρίζοντας τη διαδικασία «ενδιαφέρουσα πρόκληση». Και οι δύο υποστήριξαν ότι δεν αφαίρεσαν bitcoins από τα ηλεκτρονικά πορτοφόλια άλλων χρηστών. «Δεν μας ενδιέφερε να ζημιώσουμε οικονομικά κάποιον», είπε ένας εκ των δύο νέων στον ανακριτή.
Οσο το Facebook προσπαθούσε να αμυνθεί λαμβάνοντας νέα μέτρα προφύλαξης για τα μέλη του, οι δύο χάκερ αναζητούσαν άλλους τρόπους για να διαδώσουν τον ιό σε άλλες ιστοσελίδες και γι’ αυτό, όπως υποστήριξαν, κρατούσαν αρχεία με όλους αυτούς τους κωδικούς πρόσβασης που είχαν συλλέξει. Σύμφωνα με την αστυνομία, στο σπίτι ενός εκ των δύο είχαν βρεθεί 26.610 αρχεία με κωδικούς πρόσβασης άλλων χρηστών.
Πρόταση από τη Γερμανία
Το 2014, λίγες ημέρες μετά τη σύλληψή του ο 27χρονος είχε μιλήσει στην «Κ». «Τελείωσα το σχολείο στα όρια της βάσης», είχε πει τότε. «Ακριβώς γιατί το μόνο που με ενδιέφερε ήταν να γυρίσω σπίτι και να καθίσω στον υπολογιστή». Τα τελευταία χρόνια έχει φύγει από την Αθήνα και ζει στη Βόρεια Ελλάδα. Με εξαίρεση κάποια περιστασιακά μεροκάματα δεν είχε σταθερή εργασία. Σύμφωνα με τον συνήγορό του, δικηγόρο Σπύρο Καρανικόλα, ο Κ. είχε νέα πρόταση για δουλειά πάνω στο αντικείμενο της ασφάλειας δικτύων από τη Γερμανία με καλές μηνιαίες απολαβές. Τον Ιούνιο ζήτησε την άρση της απαγόρευσης εξόδου του από τη χώρα, το αίτημά του όμως απορρίφθηκε στις αρχές Σεπτεμβρίου.
Ο κ. Καρανικόλας υποστηρίζει ότι οι απομαγνητοφωνημένες τηλεφωνικές συνομιλίες των δύο νέων δεν πρέπει να αποτελέσουν μέρος της δικογραφίας, καθώς δεν ακολουθήθηκε η προβλεπόμενη διαδικασία για τη λήψη τους. «Δεν είχαν καμία πρόθεση να βλάψουν κάποιον χρήστη, ούτε αποκόμισαν οικονομικό όφελος», λέει. «Επιμένουμε ότι τα αδικήματα είναι πλημμεληματικής φύσεως και θα το αποδείξουμε στο δικαστήριο».