Ο έλληνας χάκερ που “χτύπησε” το Facebook αποκαλύπτει!

55

Το «Α.Κ.», τα αρχικά του, είναι το μόνο στοιχείο της ταυτότητάς του που θέλει να γίνουν γνωστά. Α.Κ., όπως AK47, κατά κόσμον Καλάσνικοφ – αν και τα όπλα του συγκεκριμένου «αντάρτη» δεν είναι πυροβόλα. Το «ΘΕΜΑ» συνομιλεί με τον έναν από τους δύο Ελληνες χάκερ που εκπόρθησαν το Facebook, εισέβαλαν σε περισσότερους από 250.000 υπολογιστές σε όλο τον πλανήτη μολύνοντάς τους με κακόβουλο λογισμικό και, κυρίως, εξευτέλισαν τα μέτρα ασφαλείας του αυτοκράτορα των μέσων κοινωνικής δικτύωσης. Αποδεικνύοντας ότι ακόμη και το Facebook είναι ανοχύρωτο, οι δύο Ελληνες έγιναν αυτομάτως διάσημοι παγκοσμίως, κατηγορήθηκαν ακόμη και για λεηλασία bitcoin ανύποπτων χρηστών, ενώ, σύμφωνα με μια φήμη, βρέθηκαν κοντά στο να προσληφθούν από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ. Για όλα αυτά ο Α.Κ. δεν έχει ιδιαίτερη προθυμία να μιλήσει εκτενώς, διατηρώντας μια αινιγματική απόσταση από τα γεγονότα ή τις φήμες που τον αφορούν. Είναι 27 ετών, με ευγενικά χαρακτηριστικά, συμπαθητική φυσιογνωμία, γαλανά μάτια, αραιό υπογένειο και τέσσερα τατουάζ στο σώμα του. Δεν έχει σπουδάσει τίποτα, αντίθετα είναι απλώς ένας απόφοιτος Λυκείου – το οποίο τελείωσε με το ζόρι. Κι όμως, η διείσδυση στα άδυτα των αδύτων του Facebook γι’ αυτόν είναι κάτι «πολύ εύκολο» και «απλό». Πάντως, ο επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος, Μανόλης Σφακιανάκης, αφού συνέλαβε τον ίδιο και τον σύνεργό του, τους χαρακτήρισε «ιδιοφυΐες, άτομα που ξεχωρίζουν για τις ικανότητές τους». Η διοίκηση του Facebook, από την άλλη, ευχαρίστησε και επίσημα με επιστολή της την Ελληνική Αστυνομία, η οποία απάλλαξε την κοινότητα των χρηστών από τους δύο επικίνδυνους εισβολείς.
Ο Α.Κ. μεγάλωσε στη Θράκη και από πολύ μικρός άρχισε να περιπλανάται ανά την Ελλάδα, καθώς ήταν φύση ανεξάρτητη. Ο πατέρας του, συνταξιούχος σήμερα, ήταν δημόσιος υπάλληλος, ενώ η μητέρα του δεν εργάζεται και τα τελευταία χρόνια ζει μόνιμα στη Γερμανία. «Εχω μείνει και εγώ στη Γερμανία», λέει ο ίδιος αποκαλύπτοντας ότι ουδέποτε σπούδασε κάποιο αντικέιμενο. «Ηθελα να πάω σε ένα ΙΕΚ Πληροφορικής στη Θεσσαλονίκη, αλλά έπρεπε να δουλεύω παράλληλα και δεν κατάφερα να κάνω και τα δύο».

Αυτοδίδακτος 

Οι εξαιρετικές γνώσεις του Α.Κ. αποτελούν μυστήριο, το οποίο ο ίδιος μάλλον δεν σκοπεύει να διαλευκάνει: «Γενικά δεν έκανα κάποια δουλειά σχετική με τα κομπιούτερ, μόνο τα τελευταία δύο χρόνια, δηλαδή τώρα που κατοικώ στην Αθήνα, δούλεψα σε μια εταιρεία που έκανε ελέγχους ασφαλείας σε δίκτυα πελατών. Ομως, τις γνώσεις μου δεν τις απέκτησα εκεί. Από μικρό παιδί ασχολούμαι με τους υπολογιστές και από μόνος μου έμαθα να κάνω ό,τι έκανα. Είναι κάτι σαν τη ζωγραφική: ή το ’χεις’ ή δεν το ’χεις. Βασικά, σιγά, δεν κάνω και τίποτα ιδιαίτερο, ο καθένας μπορεί να κάνει κάτι τέτοιο αρκεί να θέλει. Είναι εκ των πραγμάτων απλό».

Το σπάσιμο των κωδικών και οι… οικοδόμοι της Δίωξης Ηλεκτρονικού Εγκλήματος 

Το πόσο λίγο ταιριάζει ο Α.Κ. στο προφίλ του ατόμου που κατά την καθιερωμένη και κυρίαρχη αντίληψη χαρακτηρίζεται «επικίνδυνος κακοποιός» φαίνεται από την προσωπική ζωή του, η επιτομή της οποίας θα μπορούσε να είναι η στιγμή της σύλληψής του. Ιδού πώς την εξιστορεί ο ίδιος: «Ημουν με την κοπέλα μου όταν ήρθαν να με συλλάβουν στο σπίτι μου. Εχει τραβήξει πολλά κι αυτή με εμένα. Τρόμαξε πολύ. Ηταν 7.30 το πρωί όταν ήρθαν και χτυπούσαν. Εμείς κοιμόμασταν. Χτύπησαν το κουδούνι, μου είπαν ότι με χρειάζονταν για ένα θέμα της οικοδομής, έτσι είπαν να κατέβω κάτω. Εν τω μεταξύ, εγώ τους είδα. Ηταν 7 άτομα για “θέμα της οικοδομής”; Αντιλήφθηκα αμέσως ότι άλλο ήταν το ζήτημα, όμως κατέβηκα αμέσως. Το είχα στο πίσω μέρος του μυαλού μου ότι κάποια στιγμή θα έρθουν». 
Το περίεργο είναι ότι ενώ ο Α.Κ. ζούσε με την ιδέα ότι με κάποιον τρόπο επίκειται -ή, έστω, είναι ενδεχόμενη- η σύλληψή του, εξακολούθησε απτόητος να ασχολείται με το σπάσιμο των κωδικών του Facebook. Εκ των υστέρων εξηγεί αυτή του τη στάση ως εξής: «Δεν υπήρχε ουσιαστικός λόγος για όλο αυτό που έγινε, δεν το είχα στο μυαλό μου σαν κάτι κακό – εξάλλου το Facebook δεν είχε ούτε οικονομική ζημιά, ούτε τίποτα, ίσα-ίσα που ό,τι έγινε έκανε σαφέστατα το σύστημα που προστατεύει τους χρήστες πολύ καλύτερο απ’ ό,τι ήταν προηγουμένως. Αλλωστε εμένα αυτή ήταν η δουλειά μου τα τελευταία δυο χρόνια. Μέσω της εταιρείας στην οποία εργαζόμουν, έμπαινα στα συστήματα των πελατών μας για να βρω τις αδυναμίες τους και να τα βελτιώσω. Αυτές τις “υπηρεσίες”, λοιπόν, τις προσφερα στο Facebook οικειοθελώς, σαν να ήταν πελάτης μου. Μαζί με τον φίλο μου θέλαμε να δούμε πόσο προστατευμένο πραγματικά είναι, άσχετα αν εκείνοι δεν μας ζήτησαν να κάνουμε κάτι τέτοιο».

Με τα bitcoin στο χέρι 

Ο Α.Κ. πιθανότατα υπεραπλουστεύει και υποβαθμίζει την πραγματική επιχείρηση την οποία είχε αναπτύξει μαζί με τον συνεργό του. Διότι ανάμεσα στις κατηγορίες που βαρύνουν το δίδυμο των Ελλήνων χάκερ είναι και το ότι μέσω ενός κακόβουλου προγράμματος που δημιούργησαν με την επίσημη κωδική ονομασία Lecpetex και το έστελναν ως συνημμένο αρχείο σε διάφορους χρήστες, κατάφεραν να εξουδετερώσουν την ψηφιακή θωράκιση του Facebook. Με τον τρόπο αυτό υποτίθεται ότι εισέβαλαν στα «πορτοφόλια» δεκάδων χρηστών, στα οποία αποταμίευαν τα bitcoin τους. Υπενθυμίζεται ότι το bitcoin είναι το παγκόσμιο διαδικτυακό νόμισμα, η ισοτιμία του οποίου υπολογίζεται σε περίπου 1 προς 470 ευρώ. Ωστόσο, ο ίδιος ο Α.Κ. αρνείται κατηγορηματικά ότι ακούμπησε τα bitcoin οποιουδήποτε: «Το bitcoin μπορείς να το “παραγάγεις”, μπορείς να βάλεις τον υπολογιστή σου να δουλέψει και να το αποκτήσεις κ.λπ. Αυτό δεν σημαίνει ότι το παίρνεις από κάποιον άλλον». Στο σημείο αυτό παρεμβαίνει ο δικηγόρος του Α.Κ., δρ Σπύρος Καρανικόλας, τονίζοντας ότι «ο εντολέας μου κατηγορείται ότι είχε πρόσβαση σε bitcoin, πορτοφόλια δηλαδή άλλων χρηστών. Ομως, από κανένα στοιχείο της δικογραφίας δεν προκύπτει ότι οποιοσδήποτε χρήστης που έλαβε τον ιό αυτό έχασε έστω και ένα από τα bitcoin που είχε». 

Για τον Α.Κ. η λέξη «ιός» είναι κάτι σαν προσβολή, οπότε αναλαμβάνει να διευκρινίσει ότι «ναι, πρόσβαση είχαμε, αυτό είναι αλήθεια. Καταρχάς όμως με ενοχλεί που μιλάνε όλοι για ιό και δεν μου αρέσει καθόλου αυτή η λέξη. Οποιοσδήποτε προγραμματιστής στον κόσμο είναι εν δυνάμει κατασκευαστής ενός παρόμοιου “ιού”. Είναι απλώς ένα πρόγραμμα σαν όλα τα άλλα, του δίνουν όμως αυτή την ονομασία επειδή κάνει κάτι που δεν το γνωρίζει ο χρήστης». Ο Α.Κ. αρνείται επίσης ότι από κοινού με τον συνεργάτη του είχαν δημιουργήσει ένα εικονικό κεφάλαιο συνολικής αξίας περί τα 23.000 ευρώ σε bitcoin, τα οποία όμως δεν πρόλαβαν να εξαργυρώσουν. Και πάλι ο κ. Καρανικόλας αναλαμβάνει να εξηγήσει ότι «αυτό δεν ισχύει σε καμία περίπτωση. Δεν υπάρχει κανένα στοιχείο στη δικογραφία που να αναφέρεται σε ποσά. Πιστέψτε με, αν υπήρχε θέμα ποσού στη δικογραφία, θα ήταν σήμερα προφυλακισμένοι και οι δύο κατηγορούμενοι. Απόδειξη αυτού αποτελεί και το γεγονός ότι κανένας από τους εκατοντάδες χιλιάδες χρήστες δεν έχει καταγγείλει πως του λείπει έστω και ένα bitcoin».
Εάν το κίνητρο δεν ήταν το χρήμα, τότε τι ήταν; Στο θεμελιώδες αυτό ερώτημα η απάντηση του Α.Κ. είναι ακατανόητη για οποιονδήποτε δεν ανήκει στην ιδιαίτερη και αλλόκοτη κάστα των χάκερ: «Θεωρώ ότι όλη αυτή η ιστορία ήταν ένα πείραμα, ήταν μια πρόκληση για μένα αυτό που έκανα στο Facebook. Ηθελα να δω αν μπορούσα να τα καταφέρω. Ημουν ένα βήμα μπροστά από τους τεχνικούς ασφαλείας του Facebook, αναβάθμιζαν το λογισμικό εκείνοι, τους προσπερνούσα εγώ. Ηθελα να δω μέχρι πού μπορούσα να φτάσω». Οσο για το τρομακτικό, εφιαλτικό για κάθε ανυποψίαστο χρήστη του Facebook σενάριο, αυτό της υποκλοπής προσωπικών δεδομένων, για τον Α.Κ. είναι μια απλή επιλογή: «Εάν ήθελα, θα μπορούσα να μπω στο inbox οποιουδήποτε από τους λογαριασμούς είχα στη λίστα μου. Είναι κάτι απλό. Σε οποιοδήποτε πρόγραμμα, για παράδειγμα το Skype, οποιαδήποτε εταιρεία βρίσκεται πίσω από αυτό, ας πούμε η Microsoft, μπορεί να δει όλα τα προσωπικά σου μηνύματα, μπορεί να έχει πρόσβαση σε οτιδήποτε». Και εάν ο Α.Κ. μιλά μετά λόγου γνώσεως, η συμβουλή του προς κάθε χρήστη που θέλει να προστατεύσει τα ατομικά του στοιχεία από την αδιακρισία των χάκερ είναι πολύτιμη: «Μην ανοίγετε τίποτα, κανένα αρχείο που δεν περιμένετε. Ακόμα και εάν υποτίθεται ότι το στέλνει κάποιος φίλος σας». 

Επισήμως άνεργος

Ο Α.Κ., εκτός από υπόδικος και πλέον σεσημασμένος ως κυβερνο-κακοποιός, είναι επισήμως άνεργος. Οπως εξομολογείται ο ίδιος, «παραιτήθηκα από τη δουλειά μου μία ημέρα πριν με συλλάβουν. Σκεφτόμουν να φύγω για Γερμανία. Είναι λίγο δύσκολα τα πράγματα, όμως, γιατί δεν έχω κανένα πτυχίο στα χέρια μου. Στα χαρτιά είμαι απλώς ένας απόφοιτος Λυκείου, τίποτα το ιδιαίτερο». Αναμφισβήτητα, όμως, και παρόλο που έως τώρα τα αξιοποίησε σε δραστηριότητες που ξέφευγαν από τα όρια της νομιμότητας, ο Α.Κ. διαθέτει εξαιρετικά προσόντα. Οπως το βλέπει εκείνος, το ιδανικό επάγγελμα θα ήταν «αυτό που κάνω τα τελευταία χρόνια, δηλαδή να αποδεικνύω σε εταιρείες ότι μπορώ, εάν θέλω, να έχω πρόσβαση στα δεδομένα τους και να βοηθώ στη βελτίωση του συστήματός τους, το οποίο έχει κενά ασφαλείας. Αν με ρωτήσει κάποιος ποια δουλειά ονειρευόμουν από μικρός να κάνω, θα έλεγα να δουλέψω για την ΕΥΠ. Πιτσιρίκος είχα ξετρελαθεί με αυτή την ιδέα».
Επειδή μεγάλη συζήτηση γίνεται διεθνώς για το πώς οι κρατικοί φορείς δίωξης του ηλεκτρονικού εγκλήματος μπορούν να επωφεληθούν από την τεχνογνωσία και τη δαιμόνια εφευρετικότητα των χάκερ, αμέσως μετά τη σύλληψη των δύο Ελλήνων «εισβολέων» στο Facebook ανακινήθηκε το ίδιο ζήτημα σχετικά με την τακτική της ΕΛ.ΑΣ. Ο Α.Κ. λέει ότι δεν έχει δεχθεί κάποια κρούση για συνεργασία με τους ανθρώπους που τον συνέλαβαν: «Απ’ ό,τι κατάλαβα, στην Αστυνομία θέλουν να συνεργαστούμε αλλά αυτό δεν είναι δική τους αρμοδιότητα. Επειδή έχω διαπράξει κάποιο αδίκημα, είναι πλέον θέμα του κ. Βασίλη Κικίλια, του υπουργού Προστασίας του Πολίτη. Εάν κατάλαβα καλά, αυτός είναι ο μόνος που μπορεί να κάνει κάτι και να υπάρξει ειδική αντιμετώπιση ανθρώπων σαν και εμάς, όπως υπάρχει στο εξωτερικό, ιδιαίτερα στην Αμερική όπου οι Αρχές είναι οι πρώτες που συνεργάζονται με αυτούς». Οπως σημειώνει ο δρ Καρανικόλας, «δεν υπάρχει νομοθετικό πλαίσιο ώστε η Αστυνομία να έχει δικαίωμα να συνεργάζεται με περιπτώσεις ανθρώπων όπως ο Α.Κ. και ο φίλος του. Είμαστε ίσως η μοναδική χώρα στην Ευρωπαϊκή Ενωση που συμβαίνει αυτό. Πιο πιθανό είναι να τους προσλάβει μια μεγάλη εταιρεία του εξωτερικού παρά η Ελληνική Αστυνομία».

A.K.
…όπως ΑΚ47 ή αλλιώς καλάσνικοφ: ο 27χρονος γαλανομάτης από τη Θράκη που ρεζίλεψε την ψηφιακή θωράκιση του δημοφιλέστερου social media παγκοσμίως απέχει πολύ από το προφίλ του σεσημασμένου κυβερνο-κακοποιού

Από το “Πρώτο Θέμα”