“Operation Endgame”: Πώς Europol και ΕΛΑΣ έπιασαν στην Αθήνα “εγκέφαλο” δικτύου κυβερνοεπιθέσεων

Ο βασικός ύποπτος πίσω από το κακόβουλο λογισμικό VenomRAT συνελήφθη από την Europol, στην Ελλάδα, στο πλαίσιο της μεγάλης επιχείρησης «Endgame». Η επιχείρηση πραγματοποιήθηκε σε συνεργασία με την Eurojust και την Ελληνική Αστυνομία (ΕΛ.ΑΣ.).

Η σύλληψη πραγματοποιήθηκε στο πλαίσιο της τελευταίας φάσης της επιχείρησης, που πραγματοποιήθηκε μεταξύ 10 και 14 Νοεμβρίου υπό τον συντονισμό του αρχηγείου της Europol στη Χάγη, και είχε ως στόχο το Rhadamanthys, ένα από τα μεγαλύτερα λογισμικά κλοπής πληροφοριών, το Remote Access Trojan VenomRAT και το botnet Elysium, τα οποία έπαιζαν βασικό ρόλο στο διεθνές κυβερνοέγκλημα.

Ειδικότερα, σύμφωνα με σχετική ανακοίνωση, το δίκτυο που εξαρθρώθηκε ήταν υπεύθυνο για επιθέσεις κατά εκατοντάδων χιλιάδων θυμάτων παγκοσμίως με κακόβουλο λογισμικό.

Η Επιχείρηση Endgame, η οποία πραγματοποιείται υπό τον συντονισμό της Europol και της Eurojust, αποτελεί μια κοινή προσπάθεια μεταξύ των αρχών επιβολής του νόμου και των δικαστικών αρχών της Ελλάδας, της Αυστραλίας, του Βελγίου, του Καναδά, της Δανίας, της Γαλλίας, της Γερμανίας, της Λιθουανίας, της Ολλανδίας, του Ηνωμένου Βασιλείου και των ΗΠΑ για την αντιμετώπιση όσων προωθούν κακόβουλα λογισμικά.

Οι συντονισμένες αυτές δράσεις οδήγησαν σε:

• Μία σύλληψη στην Ελλάδα (στις 3 Νοεμβρίου)
• Ερευνες σε 11 τοποθεσίες (μία στην Ελλάδα, μία στη Γερμανία και 9 στην Ολλανδία)
• Τη διακοπή ή τον τερματισμό της λειτουργίας περισσότερων από 1.025 servers παγκοσμίως
• Την κατάσχεση 20 διαδικτυακών domains.

Το δίκτυο κακόβουλων λογισμικών που εξαρθρώθηκε από την επιχείρηση αποτελείτο από εκατοντάδες χιλιάδες «μολυσμένους» υπολογιστές που περιείχαν αρκετά εκατομμύρια κλεμμένων δεδομένων. Πολλά από τα θύματα δεν γνώριζαν ότι το σύστημά τους είχε στοχοποιηθεί.

Ο κύριος ύποπτος, που είναι από την Αλβανία, πίσω από το εν λόγω δίκτυο κλοπής πληροφοριών είχε πρόσβαση σε περισσότερα από 100.000 πορτοφόλια crypto που ανήκαν στα θύματα αυτά και η αξία των οποίων πιθανόν να ανέρχεται σε εκατομμύρια ευρώ.

Η ανακοίνωση της Ελληνικής Αστυνομίας για την επιχείρηση

Η Ελληνική Αστυνομία στην «Operation Endgame» για τον τερματισμό λειτουργίας υποδομών που διευκολύνουν το κυβερνοέγκλημα.

Η επιχείρηση υλοποιήθηκε υπό το συντονισμό της Europol και της Eurojust με τη συμμετοχή της Διεύθυνσης Δίωξης Κυβερνοεγκλήματος και αστυνομικών και δικαστικών Αρχών από -10- χώρες

Στο πλαίσιο της επιχείρησης συνελήφθη στη χώρα μας 38χρονος αλλοδαπός, ως βασικός ύποπτος για τη δημιουργία και πώληση κακόβουλου λογισμικού προγράμματος τύπου RAT (Remote Access Trojan).

Στην οικία του βρέθηκαν χρεωστικές τραπεζικές κάρτες, -15.205- ευρώ, -8.134,56- ευρώ σε κρυπτονομίσματα, «ψηφιακό πορτοφόλι», -7- σκληροί δίσκοι, κινητά τηλέφωνα, USB κ.α.

Συνολικά διενεργήθηκαν -11- έρευνες σε Γερμανία, Γαλλία και Ελλάδα, διακόπηκε η πρόσβαση σε -1025- servers και κατασχέθηκαν -20- ιστοσελίδες (domains).

Στη διεθνή επιχείρηση με την κωδική ονομασία «Operation Endgame» συμμετείχε η Διεύθυνση Δίωξης Κυβερνοεγκλήματος του Αρχηγείου Ελληνικής Αστυνομίας, που είχε ως αποτέλεσμα τη σύλληψη στη χώρα μας βασικού υπόπτου για τη δημιουργία και πώληση κακόβουλου λογισμικού τύπου RAT (Remote Access Trojan).

Η επιχείρηση υλοποιήθηκε υπό το συντονισμό της Europol και της Eurojust, ενώ σε αυτή συμμετείχαν επίσης αστυνομικές και δικαστικές Αρχές της Αυστραλίας, του Βελγίου, του Καναδά, της Δανίας, της Γαλλίας, της Γερμανίας, της Ελλάδας, της Λιθουανίας, των Κάτω Χωρών, του Ηνωμένου Βασιλείου και των Ηνωμένων Πολιτειών, με την υποστήριξη πάνω από 30 εθνικών και διεθνών δημόσιων και ιδιωτικών φορέων.

Σκοπός ήταν ο τερματισμός της λειτουργίας υποδομών που ευθύνονται για τη μόλυνση χιλιάδων υπολογιστών με κακόβουλο λογισμικό.

Στο πλαίσιο αυτό, η Διεύθυνση Δίωξης Κυβερνοεγκλήματος, μετά από κατάλληλη αξιοποίηση πληροφοριακών στοιχείων σε συνεργασία με αλλοδαπές Αρχές, προχώρησε στη συλλογή δεδομένων για την εν λόγω εγκληματική δραστηριότητα από χρήστη του διαδικτύου στην Ελλάδα.

Ειδικότερα, ο ανωτέρω φερόταν ως δημιουργός και πωλητής προγράμματος που σχεδιάστηκε με σκοπό την κλοπή πληροφοριών, μέσω καταγραφής χτυπημάτων πλήκτρων, απομακρυσμένης χρήσης κάμερας web, διείσδυσης σε αρχεία κειμένου και παραβίασης πορτοφολιών κρυπτονομισμάτων. Μάλιστα, η πώληση του κακόβουλου λογισμικού γινόταν ανάλογα με την επιθυμητή διάρκεια χρήσης και τις παρεχόμενες υπηρεσίες από 150 ευρώ/μήνα έως 1550 ευρώ/12μήνο.

Τα στοιχεία που συλλέχθηκαν τέθηκαν υπόψη της αρμόδιας εισαγγελικής Αρχής, η οποία παρήγγειλε τη διενέργεια προκαταρκτικής εξέτασης.

Από την περαιτέρω ενδελεχή έρευνα των αστυνομικών της Διεύθυνσης Δίωξης Κυβερνοεγκλήματος και την αξιοποίηση στοιχείων που περιήλθαν από αλλοδαπές και ημεδαπές εταιρείες, ταυτοποιήθηκε 38χρονος αλλοδαπός και διακριβώθηκε ο τόπος διαμονής του σε περιοχή της Αττικής.

Ακολούθως, στο πλαίσιο εισαγγελικής παραγγελίας, κατόπιν αιτήματος Ευρωπαϊκής Εντολής Έρευνας από τις Αρχές της Γαλλίας και σε συνεργασία με τη Europol και τη Eurojust, πραγματοποιήθηκε στις 3/11/2025 έρευνα στην οικία του κατηγορούμενου, παρουσία δικαστικού λειτουργού, με τη συμμετοχή εκπροσώπων του F.B.I. ως παρατηρητές, της Αστυνομικής Διεύθυνσης Δικαστικής Αστυνομίας Παρισίων ως παριστάμενοι στην έρευνα, καθώς και αστυνομικών της Διεύθυνσης Εγκληματολογικών Ερευνών.

Από την έρευνα, βρέθηκαν και κατασχέθηκαν:

• 11- χρεωστικές τραπεζικές κάρτες αλλοδαπών και ελληνικών τραπεζικών ιδρυμάτων, από τις οποίες η μια -1- αποτελεί κάρτα ledger (mastercard) στην οποία μεταφέρονται χρήματα από πορτοφόλια κρυπτονομισμάτων,
• το χρηματικό ποσό των -15.205- ευρώ και το ποσό των -8.134,56- ευρώ σε κρυπτονομίσματα,
• συσκευασία μεταλλικής πλάκας χάραξης λέξεων ανάκτησης ψηφιακού πορτοφολιού,
• 7- σκληροί δίσκοι,
• 5- κινητά τηλέφωνα,
• 3- εξωτερικές μονάδες αποθήκευσης USB και
• ψηφιακό πορτοφόλι τύπου «hardware wallet», με συνολικό ποσό κρυπτονομισμάτων που αντιστοιχεί σε -140.424,78- δολάρια.

Επιπλέον, κατά την επιτόπια έρευνα στον ηλεκτρονικό υπολογιστή του κατηγορούμενου, βρέθηκαν διαφορετικές εκδόσεις πηγαίου κώδικα κακόβουλων λογισμικών, ενώ προέκυψε διαχείριση ιστοσελίδας που προωθεί το κακόβουλο λογισμικό RAT, καθώς και ηλεκτρονικοί λογαριασμοί ηλεκτρονικού ταχυδρομείου, κρυπτονομισμάτων και λοιπών στοιχείων που τον συνδέουν με την εν λόγω παράνομη δραστηριότητα.

Η λειτουργία της επίμαχης ιστοσελίδας που διαχειριζόταν ο κατηγορούμενος διακόπηκε.

Σε βάρος του σχηματίστηκε δικογραφία για απαγόρευση διακίνησης λογισμικών, συσκευών παρακολούθησης και άλλων δεδομένων, παραβίαση του απορρήτου της τηλεφωνικής και της προφορικής συνομιλίας, παράνομη πρόσβαση σε υπολογιστικά συστήματα κατ’ επάγγελμα και κατ’ εξακολούθηση, καθώς και για παράβαση της νομοθεσίας για την πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες.

Ο συλληφθείς οδηγήθηκε στην αρμόδια εισαγγελική Αρχή και παραπέμφθηκε σε Ανακριτή, απ’ όπου κρίθηκε προσωρινά κρατούμενος και οδηγήθηκε σε Κατάστημα Κράτησης.

Παράλληλα, εκδόθηκε Ευρωπαϊκό Ένταλμα Σύλληψης από τις γαλλικές Αρχές, βάσει του οποίου εκδόθηκε Εντολή Σύλληψης και Προσωρινής Κράτησης από το αρμόδιο Εφετείο.

Σημειώνεται ότι, κατά τη Διεθνή Επιχείρηση «Operation Endgame», πραγματοποιήθηκαν ακόμη -10- έρευνες, από τις οποίες -9- στην Ολλανδία και -1- στη Γερμανία, διακόπηκε η πρόσβαση σε 1.025 εξυπηρετητές (servers) διεθνώς και κατασχέθηκαν -20- ιστοσελίδες (domains).

Οι πολίτες μπορούν να ελέγχουν αν ο υπολογιστής τους έχει μολυνθεί καθώς και να έχουν πρόσβαση σε πληροφορίες για τις ενέργειες στις οποίες πρέπει να προχωρήσουν, στο politie.nl/checkyourhack και haveibeenpwend.com. Επιπλέον, σχετικές πληροφορίες για τη εν λόγω εγκληματική δράση είναι διαθέσιμες στην ιστοσελίδα της επιχείρησης Endgame στο www.operation-endgame.com.