Η τύχη ενός «χάκερ» που αναζητούσε κενά ασφαλείας


Για την αστυνομία η ομάδα χάκερ «Greek Electronic Army» πραγματοποιούσε κυβερνοεπιθέσεις κατά κυβερνητικών ιστοσελίδων και ιδιωτικών εταιρειών. Τα μέλη της ήταν στην πλειονότητά τους έφηβοι.

Δεν ήταν εύκολο να βρεθούμε. Επρεπε να χωρέσει τη συνάντησή μας σε ένα ασφυκτικό πρόγραμμα. Από τις επτά το πρωί μέχρι αργά το απόγευμα παραδίδει με το μηχανάκι του καφέδες και έπειτα, μέχρι τα μεσάνυχτα, μεταφέρει σουβλάκια. Δύο δουλειές ακόμη και τα Σαββατοκύριακα, για να συγκεντρώσει χρήματα και να μη σκέφτεται μια δικαστική εκκρεμότητα που τον ακολουθεί τα τελευταία χρόνια. Σε λίγο καιρό, ο 21χρονος Αντώνης θα απολογηθεί στο Μονομελές Δικαστήριο Ανηλίκων για ένα αδίκημα που φέρεται να διέπραξε ως έφηβος, όταν ήταν γνωστός στο Διαδίκτυο με το ψευδώνυμο «Shadow Angel».

Τρία χρόνια πίσω, στις 27 Ιανουαρίου 2016, τον ενημέρωσαν σε ένα σχολικό διάλειμμα ότι τον περίμενε ο πατέρας του έξω από το γραφείο του διευθυντή. Εφυγαν για το σπίτι χωρίς πολλές κουβέντες. Στο σαλόνι βρήκαν έναν εισαγγελέα και αστυνομικούς της Δίωξης Ηλεκτρονικού Εγκλήματος. Του ζήτησαν να τους οδηγήσει στον υπολογιστή του, να μπει στο προφίλ του στο Facebook, να παραδώσει έναν σκληρό δίσκο. Στην επιφάνεια εργασίας εντόπισαν ένα αρχείο με την ονομασία «vulnerable websites». Ο νεαρός απάντησε με προθυμία στις ερωτήσεις τους. Εξήγησε ότι το αρχείο περιείχε ιστοσελίδες στις οποίες είχε βρει ευπάθειες. Είπε ότι χρησιμοποιούσε ως λειτουργικό σύστημα το λογισμικό Kali Linux. Ηταν το τελευταίο μέλος της ομάδας «Greek Electronic Army» τον οποίο ταυτοποιούσαν οι Αρχές.

Είχαν προηγηθεί παρόμοιες ενέργειες σε Θεσσαλονίκη, Πάτρα, Καρδίτσα, Διδυμότειχο και άλλα μέρη της Αττικής. Κατά τη Δίωξη Ηλεκτρονικού Εγκλήματος οι εμπλεκόμενοι φέρονται να πραγματοποιούσαν κυβερνοεπιθέσεις σε εκατοντάδες ιστοσελίδες δημοσίων φορέων και ιδιωτικών εταιρειών. Στην πλειονότητά τους ήταν έφηβοι, εκτός από έναν 36χρονο, τον μοναδικό που συνελήφθη τότε στο πλαίσιο του αυτοφώρου.

Ολα είχαν ξεκινήσει από μια ανώνυμη καταγγελία που στάλθηκε μέσω email στις 28 Αυγούστου 2015  στη Δίωξη Ηλεκτρονικού Εγκλήματος. «Κινούνται οργανωμένα και χτυπούν διάφορα sites, commercial και government με σκοπό να μαζέψουν προσωπικά στοιχεία χρηστών (…) Εμαθα ότι σκοπός τους είναι τις επόμενες μέρες να τα παρουσιάσουν σε αυτούς από τους οποίους τα πήραν και να εκβιάσουν ζητώντας μεγάλα χρηματικά ποσά. Στρατολογούν νέα μέλη στο FB για να μεγαλώσουν την ομάδα τους και να πάνε σε large-scale attacks», υποστήριζε ο άγνωστος συντάκτης, επισυνάπτοντας μάλιστα πέντε προφίλ χρηστών του Facebook τους οποίους κατέδιδε. Κανένας από αυτούς τους ισχυρισμούς δεν αποδείχθηκε αληθής. Από την αστυνομική έρευνα δεν προέκυψε εκβιασμός ή προσπάθεια οικονομικού οφέλους. Ούτε καν κάποια αλλοίωση ιστοσελίδας που θεωρείται πράξη ψηφιακού βανδαλισμού. Η υπόθεση έπειτα από χρόνια παίρνει τελικά τη δικαστική οδό.

Ο Αντώνης (η «Κ» δεν δημοσιεύει το πραγματικό του όνομα γιατί ήταν ακόμη μαθητής λυκείου όταν η Αστυνομία έφτασε στα ίχνη του) κατηγορείται ότι απέκτησε πρόσβαση παραβιάζοντας μέτρα ασφαλείας σε κάποιες ιστοσελίδες στις οποίες περιλαμβάνονται αυτές του υπουργείου Ναυτιλίας και του Πανελλήνιου Σχολικού Δικτύου. «Καμία ζημιά δεν έκανα. Εμπαινα, έβλεπα την ευπάθεια και έφευγα», λέει ο ίδιος.

Μάλιστα προσπαθούσε να ενημερώσει τους διαχειριστές των ιστοσελίδων για τα ευάλωτα σημεία που εντόπιζε. «Θα ήθελα να σας ενημερώσω ότι έκανα ένα scan στην ιστοσελίδα σας και έχει κενό ασφαλείας τύπου Cross Site Scripting. Είναι ένας τύπος ευπάθειας πολύ διαδεδομένος και επιτρέπει σε έναν κακόβουλο χρήστη να εισάγει κώδικα», είχε γράψει παλιότερα στους διαχειριστές ιστοσελίδας γνωστού μουσείου της Αθήνας. Η υπεύθυνη Πληροφορικής του μουσείου επιβεβαίωσε το 2016 σε προηγούμενο ρεπορτάζ της «Κ» για την ομάδα «Greek Electronic Army» το μήνυμα του Αντώνη. «Επικοινώνησε με εμάς καλοπροαίρετα και δεν χρειάστηκε να ειδοποιήσουμε τη Δίωξη. Κατασκευάζουμε αυτό το διάστημα τη νέα μας ιστοσελίδα οπότε δεν χρειάστηκε να αλλάξουμε κάτι», είπε. Οι νόμιμοι έλεγχοι για κενά ασφαλείας πραγματοποιούνται από στελέχη εξειδικευμένων εταιρειών με τη συγκατάθεση των διαχειριστών μιας ιστοσελίδας.

Στην πρώτη συνάντησή μας το 2016 ο Αντώνης έλεγε ότι ήθελε να ασχοληθεί με την Πληροφορική. Εκτοτε αναθεώρησε. Είχε μια διαρκή αγωνία για το πότε θα έφτανε η μέρα του δικαστηρίου. Η άγνοια για τη διαδικασία και την έκβαση της υπόθεσης του προκαλούσε άγχος. «Με καθυστέρησε πολύ αυτή η ιστορία. Από τα λάθη μας, όμως, μαθαίνουμε», λέει. Με τα υπόλοιπα παιδιά της ομάδας δεν είχε άλλες επαφές. Οι περισσότεροι έσβησαν τα προφίλ τους στο Facebook. Δεν έδωσε Πανελλήνιες, έπιασε δύο δουλειές, ολοκλήρωσε τη στρατιωτική του θητεία και περίμενε.

Οι συνεδρίες

Ωσπου τον Αύγουστο έμαθε την ημερομηνία που πρέπει να παρουσιαστεί στο δικαστήριο. Τότε ορίστηκε ότι πρέπει να παρακολουθήσει συνεδρίες με επιμελήτρια ανηλίκων, τρία χρόνια μετά την έρευνα της Αστυνομίας στο σπίτι του, αφού πλέον είχε ενηλικιωθεί και είχε κάνει τις επιλογές του. Η επιμελήτρια προσφέρθηκε να τον βοηθήσει σε περίπτωση που έπρεπε να ξεκινήσει κάποιο φροντιστήριο για να δώσει Πανελλήνιες, τον συμβούλευσε. «Δεν με έκανε να νιώσω άβολα, ούτε να έχω τύψεις, με προσέγγισε άψογα», λέει ο Αντώνης. Ηλπιζε να την είχε συναντήσει νωρίτερα.

Αναζητώντας τι είχε συμβεί σε έφηβους χάκερ μετά την ενηλικίωσή τους, η «Κ» είχε διαπιστώσει εξετάζοντας έξι περιπτώσεις ότι ήταν θέμα τύχης εάν θα αξιοποιούσαν τελικά την κλίση τους. Υπήρξαν παραδείγματα κάποιων που ακολούθησαν σχετικές σπουδές στην Ελλάδα και στο εξωτερικό και άλλων που δεν τους δόθηκε η ευκαιρία να βρουν αντίστοιχες διεξόδους.

kathimerini.gr



agrinio24.gr