Στις 3 Νοεμβρίου, οι ελληνικές αρχές, η EUROPOL και η EUROJUST, συμμετείχαν σε επιχείρηση στα πλαίσια της πολυεθνικής επιχείρησης «Endgame» η οποία είχε ως αποτέλεσμα τη σύλληψη 38χρονου στην Αττική, ο οποίος φέρεται να είναι ο βασικός ύποπτος πίσω από το κακόβουλο λογισμικό VenomRAT.
Η επιχείρηση που αφορά το διάστημα από τις 10 Νοεμβρίου είχε ως στόχο εξάρθρωση δικτύου που ευθύνεται για τη μόλυνση χιλιάδων υπολογιστών με κακόβουλο λογισμικό τύπου trojan. Ο ύποπτος φέρεται να προσέφερε κακόβουλο λογισμικό απομακρυσμένης πρόσβασης – RAT μέσω διαδικτυακής πλατφόρμας, με σκοπό την κλοπή προσωπικών δεδομένων και κρυπτονομισμάτων από τα θύματα του.
Κατά την έρευνα στην οικία του, με τη συμμετοχή εκπροσώπων του FBI, οι αρχές κατάσχεσαν 11 χρεωστικές κάρτες, κρυπτονομίσματα, σκληρούς δίσκους, κινητά τηλέφωνα και άλλα τεχνικά εργαλεία που χρησιμοποιούνταν για την ανάπτυξη και διανομή του κακόβουλου λογισμικού.
Η επιχείρηση, στην οποία συμμετείχαν αρχές από 10 χώρες και συντονίστηκε από την EUROPOL και την EUROJUST, είχε στόχο να περιορίσει την εξάπλωση κακόβουλων λογισμικών και να αποδομήσει τις υποδομές που διευκόλυναν την διάπραξη κυβερνοεγκλημάτων σε παγκόσμια κλίμακα μέσω της πώλησης του εργαλείου.
Το αποτέλεσμα περιλαμβάνει τη διακοπή πρόσβασης σε 1.025 servers και την κατάσχεση 20 domains όπου οδηγούσαν τα μολυσμένα λινκ, τα οποία χρησιμοποιούνταν από εγκληματικά δίκτυα για να εξάγουν δεδομένα από συσκευές και προσωπικούς υπολογιστές με αντικείμενο τον εκβιασμό.
Operation Endgame’s latest phase targeted the infostealer Rhadamanthys, Remote Access Trojan VenomRAT, and the botnet Elysium.
Read more in our press release: https://t.co/IHnIahrWo0 pic.twitter.com/TMBCfdh71l
— Europol (@Europol) November 13, 2025
Τι ανακοίνωσε η αστυνομία για τον ύποπτο
Με ανακοίνωσή της που τιτλοφορούνται «Η Ελληνική Αστυνομία στην «Operation Endgame» για τον τερματισμό λειτουργίας υποδομών που διευκολύνουν το κυβερνοέγκλημα» έγινε γνωστό πως «η επιχείρηση υλοποιήθηκε υπό το συντονισμό της Europol και της Eurojust με τη συμμετοχή της Διεύθυνσης Δίωξης Κυβερνοεγκλήματος και αστυνομικών και δικαστικών Αρχών από -10- χώρες».
Η ΕΛΑΣ, ανέφερε ότι στο πλαίσιο της επιχείρησης «συνελήφθη στη χώρα μας 38χρονος αλλοδαπός, ως βασικός ύποπτος για τη δημιουργία και πώληση κακόβουλου λογισμικού προγράμματος τύπου RAT (Remote Access Trojan)».
Ποιοι συμμετείχαν στην επιχείρηση
Στην οικία του σύμφωνα με την αστυνομία «βρέθηκαν χρεωστικές τραπεζικές κάρτες, -15.205- ευρώ, -8.134,56- ευρώ σε κρυπτονομίσματα, «ψηφιακό πορτοφόλι», -7- σκληροί δίσκοι, κινητά τηλέφωνα, USB κ.α. Συνολικά διενεργήθηκαν -11- έρευνες σε Γερμανία, Γαλλία και Ελλάδα, διακόπηκε η πρόσβαση σε -1025- servers και κατασχέθηκαν -20- ιστοσελίδες (domains)».
Στη διεθνή επιχείρηση με την κωδική ονομασία «Operation Endgame» συμμετείχε η Διεύθυνση Δίωξης Κυβερνοεγκλήματος του Αρχηγείου Ελληνικής Αστυνομίας, που είχε ως αποτέλεσμα τη σύλληψη στη χώρα μας βασικού υπόπτου για τη δημιουργία και πώληση κακόβουλου λογισμικού τύπου RAT (Remote Access Trojan).
Η επιχείρηση υλοποιήθηκε υπό το συντονισμό της EUROPOL και της EUROJUST, ενώ σε αυτή συμμετείχαν επίσης αστυνομικές και δικαστικές Αρχές της Αυστραλίας, του Βελγίου, του Καναδά, της Δανίας, της Γαλλίας, της Γερμανίας, της Ελλάδας, της Λιθουανίας, των Κάτω Χωρών, του Ηνωμένου Βασιλείου και των Ηνωμένων Πολιτειών, με την υποστήριξη πάνω από 30 εθνικών και διεθνών δημόσιων και ιδιωτικών φορέων.
Σκοπός ήταν ο τερματισμός της λειτουργίας υποδομών που ευθύνονται για τη μόλυνση χιλιάδων υπολογιστών με κακόβουλο λογισμικό.
Προσφορά στην ετήσια συνδρομή κακόβουλου λογισμικού!
Στο πλαίσιο αυτό, η Διεύθυνση Δίωξης Κυβερνοεγκλήματος, μετά από κατάλληλη αξιοποίηση πληροφοριακών στοιχείων σε συνεργασία με αλλοδαπές Αρχές, προχώρησε στη συλλογή δεδομένων για την εν λόγω εγκληματική δραστηριότητα από χρήστη του διαδικτύου στην Ελλάδα.
Ειδικότερα, ο ανωτέρω φερόταν ως δημιουργός και πωλητής προγράμματος που σχεδιάστηκε με σκοπό την κλοπή πληροφοριών, μέσω καταγραφής χτυπημάτων πλήκτρων, απομακρυσμένης χρήσης κάμερας web, διείσδυσης σε αρχεία κειμένου και παραβίασης πορτοφολιών κρυπτονομισμάτων.
Μάλιστα, η πώληση του κακόβουλου λογισμικού γινόταν ανάλογα με την επιθυμητή διάρκεια χρήσης και τις παρεχόμενες υπηρεσίες από 150 ευρώ/μήνα έως 1550 ευρώ/12μήνο. Τα στοιχεία που συλλέχθηκαν τέθηκαν υπόψη της αρμόδιας εισαγγελικής Αρχής, η οποία παρήγγειλε τη διενέργεια προκαταρκτικής εξέτασης.
Από την περαιτέρω ενδελεχή έρευνα των αστυνομικών της Διεύθυνσης Δίωξης Κυβερνοεγκλήματος και την αξιοποίηση στοιχείων που περιήλθαν από αλλοδαπές και ημεδαπές εταιρείες, ταυτοποιήθηκε 38χρονος αλλοδαπός και διακριβώθηκε ο τόπος διαμονής του σε περιοχή της Αττικής.
Ακολούθως, στο πλαίσιο εισαγγελικής παραγγελίας, κατόπιν αιτήματος Ευρωπαϊκής Εντολής Έρευνας από τις Αρχές της Γαλλίας και σε συνεργασία με τη Europol και τη Eurojust, πραγματοποιήθηκε στις 3/11/2025 έρευνα στην οικία του κατηγορούμενου, παρουσία δικαστικού λειτουργού, με τη συμμετοχή εκπροσώπων του F.B.I. ως παρατηρητές, της Αστυνομικής Διεύθυνσης Δικαστικής Αστυνομίας Παρισίων ως παριστάμενοι στην έρευνα, καθώς και αστυνομικών της Διεύθυνσης Εγκληματολογικών Ερευνών.
Από την έρευνα, βρέθηκαν και κατασχέθηκαν
-11- χρεωστικές τραπεζικές κάρτες αλλοδαπών και ελληνικών τραπεζικών ιδρυμάτων, από τις οποίες η μια -1- αποτελεί κάρτα ledger (mastercard) στην οποία μεταφέρονται χρήματα από πορτοφόλια κρυπτονομισμάτων, το χρηματικό ποσό των -205- ευρώ και το ποσό των -8.134,56- ευρώ σε κρυπτονομίσματα,
συσκευασία μεταλλικής πλάκας χάραξης λέξεων ανάκτησης ψηφιακού πορτοφολιού.
Βρέηθκαν ακόμα 7 σκληροί δίσκοι, 5 κινητά τηλέφωνα, 3 εξωτερικές μονάδες αποθήκευσης USB και ψηφιακό πορτοφόλι τύπου «hardware wallet», με συνολικό ποσό κρυπτονομισμάτων που αντιστοιχεί σε 140.424,78 δολάρια.
Επιπλέον, κατά την επιτόπια έρευνα στον ηλεκτρονικό υπολογιστή του κατηγορούμενου, βρέθηκαν διαφορετικές εκδόσεις πηγαίου κώδικα κακόβουλων λογισμικών, ενώ προέκυψε διαχείριση ιστοσελίδας που προωθεί το κακόβουλο λογισμικό RAT, καθώς και ηλεκτρονικοί λογαριασμοί ηλεκτρονικού ταχυδρομείου, κρυπτονομισμάτων και λοιπών στοιχείων που τον συνδέουν με την εν λόγω παράνομη δραστηριότητα.
Η λειτουργία της επίμαχης ιστοσελίδας που διαχειριζόταν ο κατηγορούμενος διακόπηκε.
Τι αναφέρεται μέχρι στιγμής στη δικογραφία
Σε βάρος του σχηματίστηκε δικογραφία για απαγόρευση διακίνησης λογισμικών, συσκευών παρακολούθησης και άλλων δεδομένων, παραβίαση του απορρήτου της τηλεφωνικής και της προφορικής συνομιλίας, παράνομη πρόσβαση σε υπολογιστικά συστήματα κατ’ επάγγελμα και κατ’ εξακολούθηση, καθώς και για παράβαση της νομοθεσίας για την πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες.
Ο συλληφθείς οδηγήθηκε στην αρμόδια εισαγγελική Αρχή και παραπέμφθηκε σε Ανακριτή, απ’ όπου κρίθηκε προσωρινά κρατούμενος και οδηγήθηκε σε Κατάστημα Κράτησης.
Παράλληλα, εκδόθηκε Ευρωπαϊκό Ένταλμα Σύλληψης από τις γαλλικές Αρχές, βάσει του οποίου εκδόθηκε Εντολή Σύλληψης και Προσωρινής Κράτησης από το αρμόδιο Εφετείο.
Σημειώνεται ότι, κατά τη Διεθνή Επιχείρηση «Operation Endgame», πραγματοποιήθηκαν ακόμη 10 έρευνες, από τις οποίες 9 στην Ολλανδία και 1 στη Γερμανία, διακόπηκε η πρόσβαση σε 1.025 εξυπηρετητές (servers) διεθνώς και κατασχέθηκαν -20- ιστοσελίδες (domains).
Οι πολίτες μπορούν να ελέγχουν αν ο υπολογιστής τους έχει μολυνθεί καθώς και να έχουν πρόσβαση σε πληροφορίες για τις ενέργειες στις οποίες πρέπει να προχωρήσουν, στο politie.nl/checkyourhack και haveibeenpwend.com. Επιπλέον, σχετικές πληροφορίες για τη εν λόγω εγκληματική δράση είναι διαθέσιμες στην ιστοσελίδα της επιχείρησης Endgame στο www.operation-endgame.com
Περισσότερες πληροφορίες σχετικά με τη Διεθνή Επιχείρηση «Operation Endgame» υπάρχουν στο σχετικό Δελτίο Τύπου της Europol».
Πηγή: in.gr
