Επιχείρηση Ταλέντο (Op Talent): Η Europol, σε συνεργασία με τις γερμανικές αρχές και τις αρχές επιβολής του νόμου από οκτώ χώρες, εξάρθρωσε με επιτυχία δύο από τα μεγαλύτερα φόρουμ για το έγκλημα στον κυβερνοχώρο παγκοσμίως: το Cracked και το Nulled.
Αυτά τα δύο sites είχαν περισσότερους από 10 εκατομμύρια χρήστες συνολικά, και πρόσφεραν εργαλεία και scripts βασισμένα σε Τεχνητή Νοημοσύνη για αυτόματη σάρωση για τρωτά σημεία ασφαλείας και βελτιστοποίηση επιθέσεων.
Αυτή η επιχείρηση, που ονομάστηκε Επιχείρηση Ταλέντο (Operation Talent), έλαβε χώρα από τις 28 έως τις 30 Ιανουαρίου 2025 και είχε ως αποτέλεσμα σημαντικές κατασχέσεις και συλλήψεις.
Στην επιχείρηση “Operation Talent” συμμετείχαν δυνάμεις επιβολής του νόμου από: Αυστραλία (Australian Federal Police), Γαλλία (Office Anti-cybercriminalité), Γερμανία (Bundeskriminalamt), Ελλάδα (Ελληνική Αστυνομία με Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος), Ιταλία (Polizia di Stato), Ρουμανία (Inspectoratul General al Poliției Romane), Ισπανία (Policía Nacional), Ηνωμένες Πολιτείες Αμερικής (FBI: Federal Bureau of Investigation).
Έλληνας συνδιαχειριστής σε ένα site
Συνολικά, στο πλαίσιο της “Operation Talent“, συνελήφθησαν 2 άτομα, πραγματοποιήθηκαν 7 έρευνες, ενώ κατασχέθηκαν 17 servers, πάνω από 50 ηλεκτρονικές συσκευές καθώς και 300.000 ευρώ σε μετρητά και κρυπτονομίσματα. Οι ερευνητές εκτιμούν ότι οι ύποπτοι κέρδισαν 1 εκατομμύριο ευρώ.
Κατασχέθηκαν 12 τομείς στις πλατφόρμες Cracked και Nulled. Άλλες σχετικές υπηρεσίες καταργήθηκαν επίσης, συμπεριλαμβανομένου ενός χρηματοοικονομικού επεξεργαστή με το όνομα Sellix που χρησιμοποιήθηκε από το Cracked και μιας υπηρεσίας φιλοξενίας που ονομάζεται StarkRDP, η οποία προωθήθηκε και στις δύο πλατφόρμες και διευθύνεται από τους ίδιους ύποπτους.
Στη Ελλάδα, μετά από σχετική Ευρωπαϊκή Εντολή Έρευνας, εντοπίσθηκε ημεδαπός, ο οποίος φέρεται ως συνδιαχειριστής μίας εκ των πλατφορμών, ενώ σε έρευνα που πραγματοποιήθηκε στην οικία του, βρέθηκαν και κατασχέθηκαν 6 τραπεζικές κάρτες, λάπτοπ, 3 σκληροί δίσκοι και ένα κινητό τηλέφωνο.
Η Ευρωπόλ παρείχε κρίσιμη επιχειρησιακή, αναλυτική και εγκληματολογική υποστήριξη καθ’ όλη τη διάρκεια της έρευνας. Οι εμπειρογνώμονές τους διευκόλυναν την ανταλλαγή πληροφοριών μεταξύ των συμμετεχουσών χωρών μέσω της κοινής ειδικής ομάδας δράσης για το έγκλημα στον κυβερνοχώρο (J-CAT), ενισχύοντας τις συλλογικές προσπάθειες κατά του εγκλήματος στον κυβερνοχώρο.
Όπως ανακοίνωσε το Υπουργείο Δικαιοσύνης των ΗΠΑ:
“Σύμφωνα με την μη σφραγισμένη ένορκη βεβαίωση καταγγελίας το Nulled marketplace πουλά κλεμμένα διαπιστευτήρια σύνδεσης, κλεμμένα έγγραφα ταυτοποίησης, εργαλεία hacking, καθώς και άλλα εργαλεία για τη διεξαγωγή εγκλήματος στον κυβερνοχώρο και απάτης, από το 2016. Το Nulled είχε πάνω από πέντε εκατομμύρια χρήστες, με πάνω από 43 εκατομμύρια αναρτήσεις με εργαλεία για το έγκλημα στον κυβερνοχώρο και κλεμμένες πληροφορίες και απέφερε περίπου 1 εκατομμύριο δολάρια ετησίως έσοδα. Ένα προϊόν που διαφημίστηκε στο Nulled υποτίθεται ότι περιέχει τα ονόματα και τους αριθμούς κοινωνικής ασφάλισης 500.000 Αμερικανών πολιτών.”
“Σύμφωνα με εντάλματα κατάσχεσης που αποσφραγίστηκαν σήμερα, η αγορά Cracked πουλά κλεμμένα διαπιστευτήρια σύνδεσης, εργαλεία hacking και διακομιστές για τη φιλοξενία κακόβουλου λογισμικού και κλεμμένων δεδομένων – καθώς και άλλα εργαλεία για τη διεξαγωγή εγκλήματος στον κυβερνοχώρο και απάτης – από τον Μάρτιο του 2018. Το Cracked είχε πάνω από τέσσερα εκατομμύρια χρήστες, και πάνω από 28 εκατομμύρια αναρτήσεις που διαφήμιζαν εργαλεία εγκλήματος στον κυβερνοχώρο και κλεμμένες πληροφορίες, δημιούργησαν περίπου 4 εκατομμύρια δολάρια σε έσοδα και επηρέασε τουλάχιστον 17 εκατομμύρια άτομα από τις Ηνωμένες Πολιτείες. Ένα προϊόν που διαφημιζόταν στο Cracked προσέφερε πρόσβαση σε “δισεκατομμύρια ιστότοπους που διέρρευσαν” επιτρέποντας στους χρήστες να αναζητήσουν κλεμμένα διαπιστευτήρια σύνδεσης.”
Η επιχείρηση καταδεικνύει μια αυξανόμενη τάση στο έγκλημα στον κυβερνοχώρο, γνωστή ως “κυβερνοέγκλημα-ως-υπηρεσία” (cybercrime-as-a-service), όπου πλατφόρμες όπως το Cracked.io και το Nulled.to δίνουν τη δυνατότητα σε άτομα με λιγότερη τεχνική κατάρτιση να συμμετέχουν σε εγκληματικές δραστηριότητες. Αυτά τα φόρουμ πρόσφεραν εργαλεία για τη σάρωση ευπάθειας, τεχνικές phishing που ενισχύθηκαν από την τεχνητή νοημοσύνη και άλλους πόρους, μειόντοντας το εμπόδιο των γνώσεων που απαιτούνται για την είσοδο στο έγκλημα στον κυβερνοχώρο.