Έναν 38χρονο αλλοδαπό στην Αττική, ο οποίος φέρεται να είναι ο βασικός ύποπτος πίσω από το κακόβουλο λογισμικό VenomRAT, συνέλαβαν οι ελληνικές αρχές, σε συνεργασία με την Europol και την Eurojust.
Η σύλληψη πραγματοποιήθηκε στο πλαίσιο της διεθνούς επιχείρησης «Endgame», η οποία συντονίστηκε από τις 10 έως τις 14 Νοεμβρίου 2025 και είχε ως στόχο τον τερματισμό της λειτουργίας υποδομών που ευθύνονται για τη μόλυνση χιλιάδων υπολογιστών με κακόβουλο λογισμικό.
Ο ύποπτος φέρεται να προσέφερε λογισμικό RAT(Remote Access Trojan) μέσω διαδικτυακής πλατφόρμας, με σκοπό την κλοπή προσωπικών δεδομένων και κρυπτονομισμάτων από τα θύματα του.
Η επιχείρηση «Endgame», στην οποία συμμετείχαν αρχές από 10 χώρες και συντονίστηκε από την Europol και την Eurojust, είχε στόχο να περιορίσει την εξάπλωση κακόβουλων λογισμικών και να αποδομήσει διεθνείς υποδομές που διευκόλυναν τη διάπραξη κυβερνοεγκλημάτων σε παγκόσμια κλίμακα.
Οι ενέργειες της επιχείρησης περιλάμβαναν τη διακοπή πρόσβασης σε 1.025 servers και την κατάσχεση 20 domains, τα οποία χρησιμοποιούνταν από εγκληματικά δίκτυα για να εξάγουν δεδομένα και να εκβιάζουν τα θύματά τους.
Ο 38χρονος συλληφθείς κατηγορείται για μια σειρά αδικημάτων, όπως η διακίνηση κακόβουλου λογισμικού (RAT), η παράνομη πρόσβαση σε υπολογιστικά συστήματα και η παραβίαση του απορρήτου των επικοινωνιών. Επίσης, αντιμετωπίζει κατηγορίες για τη διαχείριση παράνομων ιστοσελίδων, μέσω των οποίων προσέφερε κακόβουλο λογισμικό σε χρήστες που πλήρωναν για την παρακολούθηση και την κλοπή δεδομένων.
«Η Ελληνική Αστυνομία στην «Operation Endgame» για τον τερματισμό λειτουργίας υποδομών που διευκολύνουν το κυβερνοέγκλημα
Η επιχείρηση υλοποιήθηκε υπό το συντονισμό της Europol και της Eurojust με τη συμμετοχή της Διεύθυνσης Δίωξης Κυβερνοεγκλήματος και αστυνομικών και δικαστικών Αρχών από -10- χώρες
Στο πλαίσιο της επιχείρησης συνελήφθη στη χώρα μας 38χρονος αλλοδαπός, ως βασικός ύποπτος για τη δημιουργία και πώληση κακόβουλου λογισμικού προγράμματος τύπου RAT (Remote Access Trojan)
Στην οικία του βρέθηκαν χρεωστικές τραπεζικές κάρτες, -15.205- ευρώ, -8.134,56- ευρώ σε κρυπτονομίσματα, «ψηφιακό πορτοφόλι», -7- σκληροί δίσκοι, κινητά τηλέφωνα, USB κ.α.
Συνολικά διενεργήθηκαν -11- έρευνες σε Γερμανία, Γαλλία και Ελλάδα, διακόπηκε η πρόσβαση σε -1025- servers και κατασχέθηκαν -20- ιστοσελίδες (domains)
Στη διεθνή επιχείρηση με την κωδική ονομασία «Operation Endgame» συμμετείχε η Διεύθυνση Δίωξης Κυβερνοεγκλήματος του Αρχηγείου Ελληνικής Αστυνομίας, που είχε ως αποτέλεσμα τη σύλληψη στη χώρα μας βασικού υπόπτου για τη δημιουργία και πώληση κακόβουλου λογισμικού τύπου RAT (Remote Access Trojan).
Η επιχείρηση υλοποιήθηκε υπό το συντονισμό της Europol και της Eurojust, ενώ σε αυτή συμμετείχαν επίσης αστυνομικές και δικαστικές Αρχές της Αυστραλίας, του Βελγίου, του Καναδά, της Δανίας, της Γαλλίας, της Γερμανίας, της Ελλάδας, της Λιθουανίας, των Κάτω Χωρών, του Ηνωμένου Βασιλείου και των Ηνωμένων Πολιτειών, με την υποστήριξη πάνω από 30 εθνικών και διεθνών δημόσιων και ιδιωτικών φορέων.
Σκοπός ήταν ο τερματισμός της λειτουργίας υποδομών που ευθύνονται για τη μόλυνση χιλιάδων υπολογιστών με κακόβουλο λογισμικό.
Στο πλαίσιο αυτό, η Διεύθυνση Δίωξης Κυβερνοεγκλήματος, μετά από κατάλληλη αξιοποίηση πληροφοριακών στοιχείων σε συνεργασία με αλλοδαπές Αρχές, προχώρησε στη συλλογή δεδομένων για την εν λόγω εγκληματική δραστηριότητα από χρήστη του διαδικτύου στην Ελλάδα.
Ειδικότερα, ο ανωτέρω φερόταν ως δημιουργός και πωλητής προγράμματος που σχεδιάστηκε με σκοπό την κλοπή πληροφοριών, μέσω καταγραφής χτυπημάτων πλήκτρων, απομακρυσμένης χρήσης κάμερας web, διείσδυσης σε αρχεία κειμένου και παραβίασης πορτοφολιών κρυπτονομισμάτων. Μάλιστα, η πώληση του κακόβουλου λογισμικού γινόταν ανάλογα με την επιθυμητή διάρκεια χρήσης και τις παρεχόμενες υπηρεσίες από 150 ευρώ/μήνα έως 1550 ευρώ/12μήνο.
Τα στοιχεία που συλλέχθηκαν τέθηκαν υπόψη της αρμόδιας εισαγγελικής Αρχής, η οποία παρήγγειλε τη διενέργεια προκαταρκτικής εξέτασης.
Από την περαιτέρω ενδελεχή έρευνα των αστυνομικών της Διεύθυνσης Δίωξης Κυβερνοεγκλήματος και την αξιοποίηση στοιχείων που περιήλθαν από αλλοδαπές και ημεδαπές εταιρείες, ταυτοποιήθηκε 38χρονος αλλοδαπός και διακριβώθηκε ο τόπος διαμονής του σε περιοχή της Αττικής.
Ακολούθως, στο πλαίσιο εισαγγελικής παραγγελίας, κατόπιν αιτήματος Ευρωπαϊκής Εντολής Έρευνας από τις Αρχές της Γαλλίας και σε συνεργασία με τη Europol και τη Eurojust, πραγματοποιήθηκε στις 3/11/2025 έρευνα στην οικία του κατηγορούμενου, παρουσία δικαστικού λειτουργού, με τη συμμετοχή εκπροσώπων του F.B.I. ως παρατηρητές, της Αστυνομικής Διεύθυνσης Δικαστικής Αστυνομίας Παρισίων ως παριστάμενοι στην έρευνα, καθώς και αστυνομικών της Διεύθυνσης Εγκληματολογικών Ερευνών.
Από την έρευνα, βρέθηκαν και κατασχέθηκαν:
-11- χρεωστικές τραπεζικές κάρτες αλλοδαπών και ελληνικών τραπεζικών ιδρυμάτων, από τις οποίες η μια -1- αποτελεί κάρτα ledger (mastercard) στην οποία μεταφέρονται χρήματα από πορτοφόλια κρυπτονομισμάτων,
το χρηματικό ποσό των -205- ευρώ και το ποσό των -8.134,56- ευρώ σε κρυπτονομίσματα,
συσκευασία μεταλλικής πλάκας χάραξης λέξεων ανάκτησης ψηφιακού πορτοφολιού,
-7- σκληροί δίσκοι,
-5- κινητά τηλέφωνα,
-3- εξωτερικές μονάδες αποθήκευσης USB και
ψηφιακό πορτοφόλι τύπου «hardware wallet», με συνολικό ποσό κρυπτονομισμάτων που αντιστοιχεί σε -140.424,78- δολάρια.
Επιπλέον, κατά την επιτόπια έρευνα στον ηλεκτρονικό υπολογιστή του κατηγορούμενου, βρέθηκαν διαφορετικές εκδόσεις πηγαίου κώδικα κακόβουλων λογισμικών, ενώ προέκυψε διαχείριση ιστοσελίδας που προωθεί το κακόβουλο λογισμικό RAT, καθώς και ηλεκτρονικοί λογαριασμοί ηλεκτρονικού ταχυδρομείου, κρυπτονομισμάτων και λοιπών στοιχείων που τον συνδέουν με την εν λόγω παράνομη δραστηριότητα.
Η λειτουργία της επίμαχης ιστοσελίδας που διαχειριζόταν ο κατηγορούμενος διακόπηκε.
Σε βάρος του σχηματίστηκε δικογραφία για απαγόρευση διακίνησης λογισμικών, συσκευών παρακολούθησης και άλλων δεδομένων, παραβίαση του απορρήτου της τηλεφωνικής και της προφορικής συνομιλίας, παράνομη πρόσβαση σε υπολογιστικά συστήματα κατ’ επάγγελμα και κατ’ εξακολούθηση, καθώς και για παράβαση της νομοθεσίας για την πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες.
Ο συλληφθείς οδηγήθηκε στην αρμόδια εισαγγελική Αρχή και παραπέμφθηκε σε Ανακριτή, απ’ όπου κρίθηκε προσωρινά κρατούμενος και οδηγήθηκε σε Κατάστημα Κράτησης.
Παράλληλα, εκδόθηκε Ευρωπαϊκό Ένταλμα Σύλληψης από τις γαλλικές Αρχές, βάσει του οποίου εκδόθηκε Εντολή Σύλληψης και Προσωρινής Κράτησης από το αρμόδιο Εφετείο.
Σημειώνεται ότι, κατά τη Διεθνή Επιχείρηση «Operation Endgame», πραγματοποιήθηκαν ακόμη -10- έρευνες, από τις οποίες -9- στην Ολλανδία και -1- στη Γερμανία, διακόπηκε η πρόσβαση σε 1.025 εξυπηρετητές (servers) διεθνώς και κατασχέθηκαν -20- ιστοσελίδες (domains).
Οι πολίτες μπορούν να ελέγχουν αν ο υπολογιστής τους έχει μολυνθεί καθώς και να έχουν πρόσβαση σε πληροφορίες για τις ενέργειες στις οποίες πρέπει να προχωρήσουν, στο politie.nl/checkyourhack και haveibeenpwend.com. Επιπλέον, σχετικές πληροφορίες για τη εν λόγω εγκληματική δράση είναι διαθέσιμες στην ιστοσελίδα της επιχείρησης Endgame στο www.operation-endgame.com
Περισσότερες πληροφορίες σχετικά με τη Διεθνή Επιχείρηση «Operation Endgame» υπάρχουν στο σχετικό Δελτίο Τύπου της Europol».
