Ποινική δίωξη για εκβίαση και για παράβαση του νόμου περί προσωπικών δεδομένων άσκησε χθες ο Εισαγγελέας Πλημμελειοδικών Ρόδου κατά ενός αλλοδαπού, που φέρεται να απαίτησε, με τη χρήση κακόβουλου λογισμικού «λύτρα» από έναν κάτοικο της Ρόδου για να του επιτρέψει, δίνοντάς του κωδικό, να έχει πρόσβαση στα αρχεία του υπολογιστή του, τα οποία και κρυπτογράφησε.
Πρόκειται για την πρώτη κακουργηματική υπόθεση εκβίασης με τη χρήση του διαδικτύου, που απασχολεί την Εισαγγελία Πλημμελειοδικών Ρόδου και σύμφωνα με τις πληροφορίες ο τακτικός Ανακριτής Ρόδου, που θα αναλάβει με την έναρξη του δικαστικού έτους, θα απευθύνει αίτημα στις αρχές των Ηνωμένων Πολιτειών της Αμερικής για τον έλεγχο των ηλεκτρονικών ιχνών του αλλοδαπού, τα στοιχεία του οποίου έχουν ήδη εντοπιστεί από τη Διεύθυνση Ηλεκτρονικού Εγκλήματος.
Θύμα, σύμφωνα με τη δικογραφία που έχει σχηματιστεί, είναι ένας 29χρονος κάτοικος Ρόδου, του οποίου ο υπολογιστής server της επιχείρησης του πατέρα του, πουο ίδιος διευθύνει, μολύνθηκε με το κακόβουλο λογισμικό «Ransomware».
Το συγκεκριμένο λογισμικό, κοινώς «ιός των 100 ευρώ», , παρουσιάζει το τελευταίο χρονικό διάστημα έξαρση σε πολλές χώρες, όπως και στη χώρα μας.
Το παραπάνω λογισμικό έχει ως στόχο να αποσπάσει χρήματα από τους χρήστες του διαδικτύου, «μολύνοντας – παίρνοντας» τον έλεγχο των ηλεκτρονικών υπολογιστών τους.
Ο συνηθέστερος τρόπος δράσης του, είναι το «μπλοκάρισμα» της λειτουργίας του ηλεκτρονικού υπολογιστή, ενώ έχουν αναφερθεί και άλλοι τρόποι δράσης, όπως η κρυπτογράφηση αρχείων.
Το συγκεκριμένο λογισμικό εμφανίζει μήνυμα στον χρήστη, το οποίο αναφέρει (στην ελληνική του έκδοση) ότι ο υπολογιστής του έχει κλειδωθεί από την Ελληνική Αστυνομία και τη Δίωξη Ηλεκτρονικού Εγκλήματος, λόγω παράνομης δραστηριότητας.
Επιπλέον αναφέρει ότι για το «ξεκλείδωμα» απαιτείται χρηματικό ποσό (συνήθως 100 ευρώ), το οποίο θα πρέπει να καταβληθεί μέσω καρτών πληρωμής, όπως PaySafe ή Ukash.
Ο 29χρονος κατήγγειλε ότι παρατηρήθηκε αδυναμία λειτουργίας ενός από τους τερματικούς Η/Υ του καταστήματος που εργάζεται.
Από περαιτέρω έλεγχο διαπιστώθηκε ότι το σύνολο των αρχείων του υπολογιστή είχαν κρυπτογραφηθεί από το ως άνω λογισμικό, ενώ υπήρχε και ένα μήνυμα οθόνης που ζητούσε από την εταιρεία το ποσό των 3.000 δολαρίων Η.Π.Α. προκειμένου να γίνει επαναφορά των αρχείων.
Από την Διεύθυνση Ηλεκτρονικού Εγκλήματος διαπιστώθηκε ότι ο δράστης προέτρεπε τον παθόντα να επικοινωνήσει με την ηλεκτρονική διεύθυνση caextremel@gmail.com προκειμένου να διαπιστώσει ότι όντως έχει τη δυνατότητα αποκρυπτογράφησης των αρχείων, αν γίνει καταβολή του ζητούμενου χρηματικού ποσού.
Γίνεται μνεία ότι το ίδιο κακόβουλο λογισμικό, με το ίδιο email επικοινωνίας, έχει βρεθεί και σε άλλες παρόμοιες περιπτώσεις που έχει χειριστεί η Διεύθυνση Ηλεκτρονικού Εγκλήματος.
Ο προαναφερθείς λογαριασμός ηλεκτρονικού ταχυδρομείου ανήκει στην εταιρεία Google Inc. που εδρεύει στις Ηνωμένες Πολιτείες Αμερικής.
Κατά συνέπεια, οποιοδήποτε επιπλέον στοιχείο σχετικά με τον λογαριασμό αυτό, όπως τα ηλεκτρονικά ίχνη του κατόχου του, μπορεί να προκύψει μόνο κατόπιν αιτήματος δικαστικής συνδρομής προς την εταιρία Google Inc.
Γίνεται μνεία ότι κατεβλήθη προσπάθεια να εξεταστεί ο παραδοθείς από τον παθόντα εσωτερικός δίσκος υπολογιστή, πλην όμως αυτό δεν κατέστη δυνατόν λόγω της πολύ ιδιαίτερης σύνδεσης που χρησιμοποιεί (scsi HD68). Στη μήνυσή του το θύμα επεσημαίνει ότι στο βιβλιοπωλείο, που διευθύνει έθεσε σε λειτουργία έναν από τους τερματικούς Η/Υ προκειμένου να μπει στο πρόγραμμα διαχείρισης. Διαπίστωσε ότι κάτι τέτοιο δεν ήταν εφικτό. Πηγαίνοντας στο χώρο στον οποίο βρίσκεται ο server διαπίστωσε ότι ήταν κολλημένος. Έκανε επανεκκίνηση στον Η/Υ και ανοίγοντας εμφάνισε στην οθόνη το μήνυμα του κακόβουλου λογισμικού.
Ειδοποίησα την εταιρεία πληροφορικής, τεχνικός της οποίας προσπάθησε να διορθώσει το πρόβλημα.
Διαπιστώθηκε ότι όλα τα αρχεία είχαν κρυπτογραφηθεί από άγνωστο άτομο το οποίο απέκτησε πρόσβαση στον υπολογιστή και έπρεπε να πληρώσει 3.000 $ προκειμένου να του αποσταλεί ο κωδικός αποκρυπτογράφησης.
Ο 29χρονος ακολούθησε τις οδηγίες του κακόβουλου λογισμικού και απέστειλε ένα αρχείο στον δράστη το οποίο του επεστράφη λίγο αργότερα αποκρυπτογραφημένο.
Το άτομο με το οποίο επικοινωνούσε στην προαναφερόμενη ηλεκτρονική διεύθυνση του διευκρίνισε ότι έχει διαγραφεί το αρχείο ασφαλείας της βάσης δεδομένων του και έχουν μείνει μόνο τα αρχικά αρχεία κάτι το οποίο διαπίστωσαν και οι τεχνικοί εταιρείας πληροφορικής με την οποία συνεργάζεται. Ο δράστης παρουσιάζεται ως Jack Williams.
H ΕΛ.ΑΣ. συνιστά στους πολίτες να είναι ιδιαίτερα προσεκτικοί και να μην πείθονται από τέτοια μηνύματα και να μην προβαίνουν σε καταβολή χρημάτων – πληρωμές.
Αντίθετα, ενδείκνυται να τερματίζεται η λειτουργία του ηλεκτρονικού υπολογιστή και να ζητείται η βοήθεια τεχνικού, για την απομάκρυνση του κακόβολου λογισμικού.
Ζήτησε «λύτρα» με τη χρήση κακόβουλου λογισμικού!
