VENOM RAT: ΣΤΑ ΑΔΥΤΑ ΤΟΥ ΧΑΚΙΝΓΚ ΛΟΓΙΣΜΙΚΟΥ ΠΟΥ ΠΩΛΕΙΤΑΙ ΑΚΟΜΑ

Τον Σεπτέμβρη του 2025, μια μεγάλη αλυσίδα βραζιλιάνικων ξενοδοχείων έπεσε θύμα χάκερς. Οι δράστες έστειλαν e-mails που έμοιαζαν με τιμολόγια και αποδείξεις, έπεισαν υπαλλήλους να τα ανοίξουν και έτσι εγκατέστησαν το Venom RAT, ένα λογισμικό χάκινγκ που τους έδωσε αθόρυβη πρόσβαση στα συστήματα υποδοχής. Από εκεί μπόρεσαν να κλέψουν στοιχεία καρτών, κωδικούς και προσωπικά δεδομένα επισκεπτών. Πίσω από την καλοστημένη κυβερνοεπίθεση βρίσκεται η ομάδα RevengeHotels, γνωστή εδώ και χρόνια για επιθέσεις σε ξενοδοχεία και ταξιδιώτες σε διάφορες χώρες.

Ο βασικός ύποπτος για το Venom RAT είναι ένας 38χρονος αλλοδαπός, ο οποίος συνελήφθη στην Αθήνα στις 3 Νοεμβρίου, στο πλαίσιο της διεθνούς επιχείρησης “Operation Endgame” που συντόνισαν η Europol, η Eurojust και η Δίωξη Κυβερνοεγκλήματος. Σύμφωνα με τις αρχές, φέρεται να δημιούργησε και να πωλούσε το λογισμικό, προσφέροντάς το με συνδρομή μέσω διαδικτυακού καταστήματος. Στο σπίτι του εντοπίστηκαν μετρητά, κρυπτονομίσματα, τραπεζικές κάρτες, σκληροί δίσκοι και διαφορετικές εκδοχές του πηγαίου κώδικα, ενώ διαχειριζόταν και την ιστοσελίδα προώθησης του Venom RAT. Το δίκτυο που εξαρθρώθηκε είχε πλήξει εκατοντάδες χιλιάδες υπολογιστές παγκοσμίως.

Αν και η επίσημη ιστοσελίδα του Venom RAT έχει πλέον κατέβει, το ηλεκτρονικό «κατάστημα» του λογισμικού παραμένει ανοιχτό και λειτουργικό. Το NEWS 24/7 περιηγήθηκε σε αυτόν τον χώρο, με πακέτα συνδρομών, λίστα προϊόντων, «καλάθι» αγορών, όρους χρήσης, τρόπους πληρωμής σε crypto και βαθμολογίες πελατών για κάθε προϊόν. Το χάκινγκ παρουσιάζεται σαν ένα απολύτως κανονικοποιημένο εμπόριο με τιμοκατάλογο και βίντεο με οδηγίες χρήσης, σαν μια συνηθισμένη online υπηρεσία με μηνιαία συνδρομή, μόνο που το προϊόν υπόσχεται παράνομη πρόσβαση σε ξένους υπολογιστές.

ΣΤΑ ΕΝΔΟΤΕΡΑ ΤΟΥ ΚΑΚΟΒΟΥΛΟΥ ΛΟΓΙΣΜΙΚΟΥ

Η πρώτη κριτική από πελάτη στο eshop του Venom RAT έγινε ήταν πριν 4 χρόνια και η τελευταία και πιο πρόσφατη έγινε 30 Οκτωβρίου, δηλαδή μερικές ημέρες πριν συλλάβουν τον 38χρονο που κατηγορείται πως βρίσκεται πίσω από τις πωλήσεις του κακόβουλου λογισμικού. Ήταν και οι δύο πεντάστερες.

Ο τιμοκατάλογος χωρίζεται σε διαφορετικές εκδοχές του ίδιου εργαλείου. Το Venom RAT τόσο στη basic όσο και στην professional μορφή του είναι ένα πρόγραμμα που επιτρέπει σε τρίτους να ελέγχουν από μακριά έναν υπολογιστή, να βλέπουν τι γίνεται στην οθόνη ή να ανοίγουν και να παίρνουν αρχεία. Η basic έκδοση παλαιότερα ενοικιάζονταν $150 το τρίμηνο αλλά πλέον πωλείται μόνο το πακέτο που διαρκεί για «πάντα» στα $650.

Η έκδοση με HVNC, όμως, πάει ένα βήμα παραπέρα και αυξάνει το κόστος ενοικίασης του λογισμικού σε $350 το μηνιαίο πακέτο, $1.550 το ετήσιο και η λιγότερο δημοφιλής επιλογή της αγοράς του λογισμικού «για πάντα» στα $3.550. Το τελευταίο και ακριβότερο πακέτο έχει μία πεντάστερη κριτική. Το πιο δημοφιλές προϊόν της πλατφόρμας είναι το πακέτο Venom RAT + HVNC, το οποίο συγκεντρώνει βαθμολογία 4,93/5 από 27 αξιολογήσεις.

Το HVNC στήνει μια κρυφή, δεύτερη επιφάνεια εργασίας μέσα στο ίδιο μηχάνημα, στην οποία μόνο ο δράστης έχει πρόσβαση. Εκεί μπορεί να κάνει αγορές, να μπει σε τραπεζικές υπηρεσίες ή να κλέψει στοιχεία, χωρίς να αλλάξει τίποτα στην οθόνη του θύματος και άρα χωρίς να κινήσει υποψίες. Υπάρχει και έκδοση στα κινεζικά, προσαρμοσμένη για εκείνη την αγορά που κοστίζει όσο και η αγγλική έκδοση του λογισμικού.

Τέλος, το «προϊόν» Bulletproof RDP κοστίζει $199 για ένα μήνα και $1.750 για έναν χρόνο. Ο όρος Bulletproof RDP συναντάται συχνά στις μαύρες αγορές και αναφέρεται σε απομακρυσμένους υπολογιστές που βρίσκονται σε παρόχους εγκατεστημένους σε χώρες όπου η επιβολή του νόμου είναι πιο χαλαρή ή αργή. Σε τέτοιες περιπτώσεις, οι πάροχοι συνήθως δεν σπεύδουν να ικανοποιήσουν αιτήματα των αρχών για κατέβασμα παράνομου περιεχομένου.

Οι κριτικές είναι εξαιρετικά θετικές, με μία καταχωρημένη πριν από δύο χρόνια να αναφέρει: «100% ειλικρινείς με το πρόγραμμά σας, εξαιρετική εξυπηρέτηση. Είμαι από τη Βραζιλία και δεν μετάνιωσα που το αγόρασα». Η αναφορά στη Βραζιλία πιθανότατα είναι τυχαία, αλλά δεν περνά απαρατήρητη μετά τα πρόσφατα περιστατικά σε βραζιλιάνικα ξενοδοχεία.

Μέχρι και τη δημοσίευση του ρεπορτάζ, το eshop του παράνομου λογισμικού λειτουργεί κανονικά. Με την επιλογή «προσθήκη στο καλάθι» ο αγοραστής οδηγείται στο διαδικτυακό ταμείο του καταστήματος. Εκεί έχει την επιλογή να πληρώσει με τρία από τα πιο γνωστά κρυπτονομίσματα, δηλαδή με Bitcoin (BTC), με Ethereum (ETH) και με Litecoin (LTC).

Αν ο πελάτης δεν διαθέτει κρυπτονομίσματα, αυτό δεν τον εμποδίζει από το να προχωρήσει σε αγορά. Το σύστημα πληρωμών της συγκεκριμένης ιστοσελίδας λειτουργεί μέσω του Ramp Network. Είναι μια εταιρεία που λειτουργεί ως «γέφυρα» ανάμεσα σε συμβατικό χρήμα και κρυπτονομίσματα. Αντί ένας ιστότοπος να στήσει δικό του wallet ή σύστημα ανταλλαγής, το Ramp του προσφέρει έτοιμη υποδομή για πληρωμές σε Bitcoin, Ethereum ή Litecoin μέσω κάρτας, τραπεζικής μεταφοράς ή Apple Pay, επιτρέποντας σε πλατφόρμες να δέχονται crypto χωρίς να μπουν στα βαθιά της ρυθμιστικής και τεχνικής πολυπλοκότητας. Το ποσό εισπράττεται από το Ramp, μετατρέπεται σε κρυπτονόμισμα και στη συνέχεια στέλνεται στο ψηφιακό πορτοφόλι του πωλητή.

Αν συλληφθεί κάποιος για online απάτες και βρεθεί ότι έχει crypto wallet με μεγάλα ποσά, οι αρχές μπορούν να το δεσμεύσουν και να παρακολουθούν τις συναλλαγές του, όπως θα έκαναν με έναν τραπεζικό λογαριασμό. Για να κατασχέσουν όμως τα χρήματα, χρειάζονται το «κλειδί» πρόσβασης. Αν αυτό δεν εντοπιστεί και ο κάτοχος δεν το αποκαλύψει, τα κρυπτονομίσματα παραμένουν μπλοκαρισμένα.

ΛΟΓΙΣΜΙΚΟ ΓΙΑ «ΝΟΥΜΠΑΔΕΣ»

Αν τα προϊόντα που πωλούνται σε αυτή την ιστοσελίδα μας ακούγονται ακραία, σύνθετα ή μαγικά, είναι λόγω της έλλειψης σχετικών γνώσεων. Σύμφωνα με ειδικό κυβερνοασφάλειας που γνωρίζει καλά τα κακόβουλα λογισμικά και μίλησε στο NEWS 24/7, το Venom RAT απευθύνεται σε πελάτες που είναι «νουμπάδες», δηλαδή αρχάριοι ή και άσχετοι στην αργκό της κοινότητας, όπου όπως λένε ισχύει το ρητό πως «ό,τι πληρώνεις παίρνεις».

«Είχε επίτηδες χαμηλές τιμές με σκοπό να έχει μαζικότητα και να προσεγγίζει τους απλούς χάκερς που τώρα μαθαίνουν σιγά σιγά» εξήγησε ο ίδιος. Οι τεχνικές δυνατότητες του λογισμικού αυτού δεν είναι αντάξιες ακριβότερων εναλλακτικών. «Το κοινό του δεν ήταν οι κρατικά υποστηριζόμενοι χάκερς ή σοφιστικέ χάκερς που έχουν γνώση. Αυτοί φτιάχνουν τα λογισμικά μόνοι τους και αν χρειαστεί να νοικιάσουν, θα κάνουν ενοικίαση κώδικα και θα φτιάξουν και πάλι κάτι δικό τους. Δεν θα αγοράσουν κάτι έτοιμο, γιατί στην ουσία αγοράζοντάς το αυτό δεν γνωρίζεις αν έχει κάποιον κακόβουλο κώδικα μέσα. Ο χάκερ μπορεί να χακάρει τον χάκερ. Και εκτός αυτού, το συγκεκριμένο software είναι πολύ γνωστό σε όλες τις εταιρείες antivirus».

Την άνοιξη του 2024, σε ένα γκρουπ χάκερ στο Telegram που απέκτησε πρόσβαση το NEWS 24/7, οι διαχειριστές αναγκάστηκαν να βγάλουν ανακοίνωση, επειδή κυκλοφορούσαν «σπασμένες» εκδόσεις του Venom RAT που υποτίθεται ότι ήταν ακίνδυνες, αποτελεσματικές και πάνω όλα δωρεάν, αλλά τελικά μόλυναν με …Venom RAT όσους επίδοξους χάκερς τις κατέβαζαν. Με άλλα λόγια, το λογισμικό είχε αποκτήσει τέτοια δημοφιλία που είχε ξεφύγει από τον έλεγχο του αυθεντικού πωλητή του και ανεπίσημες κόπιες του χρησιμοποιούνταν πράγματι για να χακάρουν χάκερς.

Το γεγονός ότι το εργαλείο ήταν εύκολο να αντιγραφεί είναι ενδεικτικό της χαμηλής ποιότητάς του, όπως επίσης και το γεγονός πως το 2022 ένα από τα μεγαλύτερα ρωσικά φόρουμ του dark web είχε βγάλει ανακοίνωση όπου ενημέρωνε αναλυτικά για τις απομιμήσεις Venom RAT τις οποίες εμπορεύονταν scammers.

ΤΟ ΚΑΝΑΛΙ ΤΟΥ VENOM RAT ΣΤΟ TELEGRAM

Το κανάλι του Venom RAT στο Telegram αριθμεί περισσότερα από 7.000 μέλη, τα οποία έχουν αρχίσει να λιγοστεύουν από την ημέρα σύλληψης του 38χρονου που φέρεται να είναι ο εγκέφαλος της επιχείρησης. Εκεί ο διαχειριστής ενημέρωνε για τις συνεχείς αναβαθμίσεις του λογισμικού, στέλνοντας τα απαραίτητα επεξηγηματικά screenshots αλλά και βίντεο tutorials για να εξοικειωθούν με τις αλλαγές του εργαλείου οι πελάτες.

Οι όροι χρήσης του Venom που αναφέρονται τόσο στο κλειστό γκρουπ στο Telegram όσο και στην ιστοσελίδα μοιάζουν με προσπάθεια να φορέσει το εργαλείο ένα νομικό κουστούμι: ο αγοραστής «φέρει όλη την ευθύνη», δεν προβλέπονται επιστροφές χρημάτων, η άδεια μπορεί να ανακληθεί οποτεδήποτε και, αν κατά λάθος συνδεθείς σε ξένο υπολογιστή, προτείνεται απεγκατάσταση. Οι προειδοποιήσεις για «νόμιμη χρήση» και «εκπαιδευτικούς σκοπούς» συνυπάρχουν με τη ρητή παραδοχή ότι το λογισμικό είναι «εξαιρετικά παράνομο», δημιουργώντας μια παράδοξη ισορροπία ανάμεσα σε εταιρικό ύφος και την προφανή χρήση του εργαλείου, που κορυφώνεται στη φράση: «Συμφωνείτε ότι εάν διαπιστωθεί πως χρησιμοποιείτε το λογισμικό Venom για κακόβουλους σκοπούς, ο λογαριασμός σας θα ανασταλεί χωρίς επιστροφή χρημάτων».

Την 1η Νοεμβρίου, ο διαχειριστής του Telegram group του Venom RAT έκανε μια τελευταία εμφάνιση, ανακοινώνοντας νέα αναβάθμιση του λογισμικού στην «απλή έκδοση για αρχάριους». Οι βελτιωτικές αλλαγές περιλάμβαναν νέο, πιο καθαρό περιβάλλον χρήσης, καταγραφή πληκτρολογήσεων ακόμη κι όταν ο υπολογιστής είναι εκτός σύνδεσης, παρακολούθηση μικροφώνου σε πραγματικό χρόνο, διαχείριση λειτουργιών του υπολογιστή, ακόμη και πεδίο για προσωπικές σημειώσεις. «Για να πάρετε το update, στείλτε μου τον αριθμό παραγγελίας σας», έγραφε. Δύο μέρες μετά, η Operation Endgame θα χτυπούσε την πόρτα του.