Έγκλημα

Ο Τουρίστας που Συνελήφθη στη Χαλκιδική Ήταν ο Άνθρωπος που «Ξέπλυνε» 4 δισ. Δολάρια Μέσω Bitcoin

Η ιστορία του Ρώσου που συνελήφθη με διεθνές ένταλμα των ΗΠΑ. Εκτιμάται ότι βρίσκεται πίσω από τον πιο σημαντικό ιστότοπο ηλεκτρονικού εγκλήματος στον κόσμο.

Κείμενο Κώστας Κουκουμάκας; φωτογραφίες Αλέξανδρος Αβραμίδης
27 Ιούλιος 2017, 5:15am

Έμοιαζε και συμπεριφερόταν σαν ένας από τους χιλιάδες Ρώσους τουρίστες, που κατακλύζουν αυτήν την εποχή την Ουρανούπολη, το γραφικό χωριουδάκι στην αρχή του τρίτου ποδιού της Χαλκιδικής, μια ανάσα από τα όρια του Αγίου Όρους. Διέμενε σε ακριβό ξενοδοχείο, κυκλοφορούσε με βερμούδα και αθλητικά παπούτσια κι απολάμβανε τη θάλασσα και τον ήλιο με τη φίλη του. Ωστόσο, φαίνεται ότι έκρυβε μια ιστορία, ικανή να κινητοποιήσει τις διωκτικές Αρχές στις δύο πλευρές του Ατλαντικού.

Κατηγορείται ότι νομιμοποιούσε κέρδη χάκερ, οι οποίοι προσβάλλουν με κακόβουλο λογισμικό υπολογιστές εταιρειών σε όλο τον κόσμο και στη συνέχεια ζητούν ψηφιακά λύτρα (bitcoin)

Οι ΗΠΑ καταζητούσαν με διεθνές ένταλμα τον 38χρονο Ρώσο Alexander Vinnik ως τον άνθρωπο που φέρεται να ξέπλενε μέσω Διαδικτύου κέρδη εγκληματικών οργανώσεων, το ύψος των οποίων υπολογίζεται από το αμερικάνικο Υπουργείο Δικαιοσύνης στο αστρονομικό ποσό των 4 δισ. δολαρίων. Βασική κατηγορία που τού χρεώνεται είναι ότι νομιμοποιούσε κέρδη χάκερ, οι οποίοι προσβάλλουν με κακόβουλο λογισμικό υπολογιστές εταιρειών σε όλο τον κόσμο και στη συνέχεια ζητούν ψηφιακά λύτρα (bitcoin).

Οι ελληνικές αρχές είχαν ενημερωθεί από κλιμάκιο του FBI για τις κινήσεις του Ρώσου στη Βόρεια Ελλάδα. Τον συνέλαβαν το πρωί της Τρίτης στην Ουρανούπολη. Εκτιμάται ότι έκανε πράγματι διακοπές, ωστόσο ο ηλεκτρονικός εξοπλισμός που βρέθηκε και κατασχέθηκε στο δωμάτιό του – δύο φορητοί υπολογιστές, δύο tablet και πέντε κινητά τηλέφωνα – αφήνουν ανοιχτό το ενδεχόμενο να «δούλευε» και από τη Χαλκιδική. Το μεσημέρι της Τετάρτης οδηγήθηκε στην Εισαγγελία Εφετών Θεσσαλονίκης, ώστε να δρομολογηθούν οι διαδικασίες έκδοσής του στις Ηνωμένες Πολιτείες. Φορούσε γκρι βερμούδα κι ένα μαύρο t-shirt με στάμπα στο στήθος δύο γάντια του μποξ. Συνοδευόταν από τρεις Έλληνες αστυνομικούς με πολιτικά και φαινόταν απόλυτα ψύχραιμος. Στα σκαλιά των δικαστηρίων τον περίμεναν φωτορεπόρτερ ξένων ειδησεογραφικών πρακτορείων. Σύμφωνα με δικαστικές πηγές, αρνείται όλες τις κατηγορίες που του αποδίδονται. Το αίτημα έκδοσης πρέπει να εξεταστεί ως τα τέλη Σεπτεμβρίου.

Ο ύποπτος 38χρονος οδηγείται στον Εισαγγελέα.

Στα επίσημα δικαστικά έγραφα, που έστειλε το αμερικάνικο Υπουργείο Δικαιοσύνης στην Ελλάδα, αναφέρεται ότι ο 38χρονος Ρώσος διώκεται για «συμμετοχή σε χρηματικές συναλλαγές από παράνομες δραστηριότητες» και «ξέπλυμα χρήματος κατά παράβαση 17 κεφαλαίων κατηγορίας του Κώδικα των ΗΠΑ». Σύμφωνα με τα ίδια έγγραφα, ο ίδιος φέρεται να διηύθυνε εγκληματική οργάνωση, που κατέχει και διαχειρίζεται «έναν από τους πιο σημαντικούς ιστότοπους ηλεκτρονικού εγκλήματος στον κόσμο», μέσω του οποίου «νομιμοποιούνται έσοδα από εγκληματικές δραστηριότητες, με τη χρήση μιας διαδικτυακής υπηρεσίας ανταλλαγής ψηφιακών νομισμάτων». Η συγκεκριμένη ιστοσελίδα από ανεπίσημες πηγές φαίνεται να έχει έδρα είτε τη Βουλγαρία είτε την Κύπρο. Στο σήμα που έφθασε από τις ΗΠΑ για τη σύλληψη του Ρώσου, περιγράφεται ότι μέσω αυτής έχει «ξεπλυθεί» από το 2011 έως σήμερα το δυσθεώρητο ποσό των 4 δισ. δολαρίων - φέρεται να έγιναν καταθέσεις και αναλήψεις συνολικά 12,5 εκατ. bitcoin.

Οι κυβερνο-επιθέσεις και οι εκβιασμοί με bitcoin, όπως κωδικοποιήθηκαν σε γράφημα της Europol.

Η συγκεκριμένη ψηφιακή πλατφόρμα θεωρείται κυρίαρχο μέγεθος στο λεγόμενο «σκοτεινό διαδίκτυο» (dark web). Σε αυτή, μάλιστα, φέρεται να είχε καταλήξει μέρος των «κλοπιμαίων» (περίπου 500 εκατ. δολάρια) από την Mt. Gox, η οποία ως το 2014 διαχειριζόταν το 70% του όγκου των συναλλαγών bitocoin παγκοσμίως.

Μία βασική εγκληματική δραστηριότητα πίσω από τη ψηφιακή πλατφόρμα που χρεώνεται στον 38χρονος Ρώσο - εκτός από «ξέπλυμα» κερδών από ναρκωτικά και φοροδιαφυγή - είναι οι διαδικτυακοί εκβιασμοί σε βάρος κυρίως εταιρειών. Χάκερς στέλνουν αληθοφανή emails σε ανυποψίαστους παραλήπτες, που μοιάζουν να αφορούν τιμολόγια, προσφορές απασχόλησης, προειδοποιήσεις ασφαλείας κ.α. Όταν οι παραλήπτες ανοίξουν το ηλεκτρονικό ταχυδρομείο και κατεβάσουν τα συνημμένα αρχεία, τότε ο σέρβερ «μολύνεται» από το κακόβουλο λογισμικό, με αποτέλεσμα να καταστήσει άχρηστο ολόκληρο ή μέρος του αρχείου της εταιρείας. Ακολουθούν νεότερα emails από τους εκβιαστές, οι οποίοι ζητούν την καταβολή λύτρων σχεδόν πάντα σε bitcoins, προκειμένου να στείλουν τα ηλεκτρονικά «κλειδιά» για την απελευθέρωση των αρχείων.

Στις αρχές Μαΐου επίθεση ψηφιακής ομηρίας είχαν δεχθεί και υπολογιστές του ΑΠΘ, οι οποίοι μολύνθηκαν και τα αρχεία τους κρυπτογραφήθηκαν

Στην Ελλάδα λειτουργούν εξειδικευμένες εταιρείες που καλούνται να ανακτήσουν δεδομένα σε υποθέσεις διαδικτυακού εκβιασμού. Από υποθέσεις που έχει διαχειριστεί η Δίωξη Ηλεκτρονικού Εγκλήματος προκύπτει ότι οι χάκερ προέρχονταν συνήθως από τη Ρωσία, χώρες της πρώην ΕΣΣΔ κι επίσης την Ταιβάν. Στις αρχές Μαΐου επίθεση ψηφιακής ομηρίας είχαν δεχθεί και υπολογιστές του ΑΠΘ, οι οποίοι μολύνθηκαν και τα αρχεία τους κρυπτογραφήθηκαν. Μηχανικοί υπολογιστών του Πανεπιστημίου είχαν καταφέρει τότε να ανακτήσουν τα δεδομένα μέσα σε λίγες ώρες. Η κυβερνοεπίθεση στο ΑΠΘ εντασσόταν σε έναν παγκόσμιο κύμα επιθέσεων και ψηφιακών εκβιασμών σε πάνω από 100 χώρες, από τη Λατινική Αμερική ως την Ευρώπη. Ο ιός τύπου ransomware κρυπτογράφησε δεδομένα στους υπολογιστές και ζητούσε από τους χρήστες να πληρώσουν από 300 έως 2.000 δολάρια ως λύτρα για να αποκτήσουν και πάλι πρόσβαση στα δεδομένα τους. Ως πιθανότερο σενάριο, διατυπώθηκε η εκτίμηση ότι η επίθεση πραγματοποιήθηκε με τη χρήση «εργαλείων χάκινγκ», που είχαν αρχικά αναπτυχθεί από την αμερικανική Υπηρεσία Εθνικής Ασφάλειας (NSA), πριν διαρρεύσουν σε άλλα χέρια.

Περισσότερα από το VICE

Kitesurf στο Αιγαίο, με Ένα Ιστιοπλοϊκό και Σύμμαχο το Δυνατό Μελτέμι

Πού να Πας Διακοπές αν Έχεις 3.000 Ευρώ και Τρεις Μήνες στη Διάθεσή σου

Μεταφράσαμε το «Despacito» στα Ελληνικά και Δεν Είναι Τόσο Αθώο Όσο Ακούγεται στα Ισπανικά

Ακολουθήστε το VICE στο Twitter, Facebook και Instagram.