Ακρως αποκαλυπτικό του τρόπου δράσεως του υπηκόου Ουκρανίας V. K. του Ν., 37 ετών, κατοίκου Ισραήλ, cracker, που φέρεται να μετείχε σε 9μελή σπείρα -εγκληματική οργάνωση που μίσθωνε κεντρικούς υπολογιστές server σε όλο τον κόσμο και λειτουργούσε ιστοσελίδες “ψαρέματος” (phising) ανυποψίαστων χρηστών από τους οποίους αποσπούσαν στοιχεία πιστωτικών καρτών και τραπεζικών λογαριασμών και στη συνέχεια προχωρούσαν σε αναλήψεις σεβαστών ποσών είναι το υπ’ αριθμ. 1700/2010 βούλευμα του ΣΤ’ Ποινικού Τμήματος του Αρείου Πάγου.
Ο 37χρονος, όπως απεκάλυψε η “δ”, συνελήφθη στη Ρόδο και το Συμβούλιο Εφετών Δωδεκανήσου με απόφασή του προχώρησε στην εκτέλεση του από 9 Ιουλίου 2008 Ευρωπαϊκού Εντάλματος Σύλληψης, που εκδόθηκε από την Εισαγγελία της Βόννης, σε βάρος του.
Στο βούλευμα του Αρείου Πάγου αναφέρεται ότι ο εκζητούμενος και οι συγκατηγορούμενοί του με το ψευδώνυμο ΤΝΤJ, δημιούργησαν μια εγκληματική οργάνωση έχοντας σαν σκοπό να νοικιάζουν παγκοσμίως SERVER, να συντάσσουν σελίδες PHISING σε SERVER PHISING, να λειτουργούν BOTNETS για τις παράνομες δραστηριότητές τους, να ιδρύουν εταιρείες με σκοπό την απόκρυψη της χρηματοδοτικής ροής, να έχουν δικούς τους υπαλλήλους για χρηματοπιστωτικές υπηρεσίες εικονικού χρήματος, και να διακινούν παγκοσμίως έσοδα μέσω εικονικών τραπεζικών λογαριασμών.
Οι “κεφαλές” της εγκληματικής οργανώσεως είναι σύμφωνα με τα αποτελέσματα των ερευνών ο 37χρονος και ένας συγκατηγορούμενός του ενώ οι υπόλοιποι είχαν αναλάβει κατά την κατανομή των καθηκόντων διαφόρους τομείς μεταξύ των οποίων τη διαχείριση και φροντίδα των ιστοσελίδων και των SERVER, τον προγραμματισμό των τραπεζικών δεδομένων και τη διακίνηση του χρήματος.
Οι κατηγορούμενοι ίδρυσαν από κοινού με περαιτέρω συνεργούς, τα στοιχεία των οποίων δεν έχουν ακόμη εξακριβωθεί, μία οργάνωση της οποίας ο σκοπός απέβλεπε στο να εξακριβώσει τους τραπεζικούς λογαριασμούς και τα στοιχεία προσβάσεως σε τραπεζικούς λογαριασμούς για το ON LINE BANKING πελατών τραπεζών και μάλιστα τον αριθμό λογαριασμού τους, τον κωδικό PIN καθώς και τον αριθμό ΤΑΝ, έτσι ώστε να μπορούν να χρησιμοποιούν αυτά τα στοιχεία προς όφελός τους για διακινήσεις χρήματος από τους λογαριασμούς των πελατών των τραπεζών.
Οι τραπεζικοί λογαριασμοί των πελατών της τράπεζας, ανακαλύπτονταν από τους κατηγορουμένους με τη βοήθεια ενός επιβλαβούς για τον υπολογιστή προγράμματος, κατά το οποίο χρησιμοποιούσαν ένα λεγόμενο “BACKDOOR TROJANER”.
Αυτό το πρόγραμμα απενεργοποιεί τα προγράμματα προστασίας από ιούς στο κομπιούτερ, αλλάζει στοιχεία και δεδομένα στον υπολογιστή, συλλέγει δεδομένα και στοιχεία και εγκαθίσταται στην εγγραφή. Αυτός ο ιός επεκτείνεται αυτόνομα και “κρυφακούει” στο παρασκήνιο κατά την τυπική διαδικασία μεταφοράς χρήματος/τραπεζικού εμβάσματος ON LINE, όπου “ψαρεύει” αμέσως πριν τη μεταβίβαση των στοιχείων στον υπολογιστή της τράπεζας τον αριθμό του λογαριασμού καθώς και τους αριθμούς PIN και TAN του πελάτη, χωρίς ο τελευταίος να παρατηρεί τίποτα από την όλη διαδικασία.
Τα στοιχεία που διαπιστώνονταν με τον τρόπο αυτό, χρησιμοποιούνταν αργότερα για τραπεζικά εμβάσματα, τα προγράμματα δε αυτά επεκτείνονταν σε συνημμένο αρχείο που στέλνονταν μέσω e-mail, στα πλαίσια των SPAM – e-mails, όπου αντίστοιχα e-mails στέλνονταν σε έναν αόριστο αριθμό παραληπτών.
Οι παραλήπτες παρακινούνταν σε αυτά τα e-mails να ανοίξουν το συνημμένο αρχείο με απατηλές οδηγίες. Με το άνοιγμα του συνημμένου αρχείου από τον παραλήπτη κολλούσε το σύστημά του με τον ιό του προγράμματος αυτού χωρίς να το καταλάβει ο παραλήπτης και τα στοιχεία τραπεζικής πρόσβασης και συνδιαλλαγής κατά το ON LINE BANKING γινόταν γνωστά μέσω του προγράμματος, καταγράφονταν και στη συνέχεια χρησιμοποιούνταν στα συστήματα υπολογιστών και στις τράπεζες δεδομένων των κατηγορουμένων και των συνεργών τους, με σκοπό την αποστολή αδικαιολογήτων εμβασμάτων τραπέζης από τους λογαριασμούς των θυμάτων.
Οι κατηγορούμενοι εμφανίζονταν στο Διαδίκτυο ως επιχείρηση με παγκόσμιες δραστηριότητες, ισχυριζόμενοι ότι ζητούν συνεργάτες για υπηρεσίες εμβασμάτων παγκοσμίως. Οι χρηματοδοτικοί πράκτορες είχαν ως καθήκον να μεταβιβάζουν χρήματα που παρελάμβαναν, από τα οποία έπαιρναν κάποια προμήθεια και το μόνο που έπρεπε να κάνουν ήταν να θέτουν τον αριθμό του τραπεζικού τους λογαριασμού στη διάθεση των εργοδοτών τους. Για την πρόσληψη των πρακτόρων αυτών γινόταν χρήση των σελιδων SCHNELL-POST.COM, SCHWEITZER – GELDTANSFER-DIENST.COM, FAST-CASH-UNION.COM και INTERNETDOLLAR.NET με τις διευθύνσεις e-mail: domains@modestus.org ή TDZ@ modestus.org, οι οποίες είχαν συσταθεί και χρησιμοποιούνταν από τους ίδιους. Οι κατηγορούμενοι μεταβίβαζαν στους χρηματοδοτικούς πράκτορες χρηματικά ποσά, τα οποία ανελάμβαναν από τους τραπεζικούς λογαριασμούς των θυμάτων και τους έδιναν την εντολή, να κάνουν έμβασμα των χρημάτων που πήγαιναν στον λογαριασμό τους, μετά την αφαίρεση της προμήθειάς τους, μέσω της χρηματοδοτικής υπηρεσίας “WESTERN UNION” .
Ένα μεγάλο μέρος των χρημάτων αυτών μεταφερόταν στη συνέχεια μέσω εμβάσματος σε λογαριασμούς στο εξωτερικό ή σε εικονικούς λογαριασμούς τρίτων ατόμων. Από εκεί ακολουθούσαν πληρωμές στους λογαριασμούς των κατηγορουμένων οι οποίοι είχαν πλέον τα χρήματα στη διάθεσή τους. Στα πλαίσια των ερευνών προέκυψε ακόμη ότι λόγω των ιστοσελίδων ζήτησης πρακτόρων προσλήφθηκαν άτομα, τα οποία δραστηριοποιήθηκαν στον τομέα αυτόν από τις 20.9.2006 (INTERNETDOLLAR.NET) έως τις 10.11.2007 (SCHEWEITZER-GELDTRANSFER-DEINST.DE) και σε 21 περιπτώσεις μετέφεραν επιτυχώς τα χρήματα, τα οποία είχαν “ψαρέψει” στο εξωτερικό. Σε 26 περιπτώσεις κατέστη δυνατό τα χρήματα αυτά να επιστραφούν από τον τραπεζικό λογαριασμό του πράκτορα στους ιδιοκτήτες τους. Συνολικά “ψαρεύτηκε” το ποσό των 287.783 ευρώ. Το συνολικό ύψος των χρηματικών ποσών τα οποία μεταφέρθηκαν στο εξωτερικό μέσω της “WESTERN UNION” και δεν είναι δυνατόν να επιστραφούν ανέρχεται σε 110.182 ευρώ.
