Μετά από τη σύλληψη του Αλεξάντερ Βίνικ στη Χαλκιδική τον Ιούλιο του 2017 – υπό τις οδηγίες των αμερικανικών μυστικών υπηρεσιών – άρχισε να εκτυλίσσεται ένα κυβερνοθρίλερ που είναι ακόμη σε εξέλιξη. Στο αίτημα των ΗΠΑ και της Ρωσίας για την έκδοσή του, ήρθε να προστεθεί και αυτό της Γαλλίας, για το οποίο γνωμοδότησε θετικά η ελληνική δικαιοσύνη, αν και ο τελευταίος λόγος παραμένει στον αρμόδιο υπουργό, κ. Κοντονή.
Οι Γάλλοι πιστεύουν ότι σχετίζεται με το ransomware (λογισμικό εκβίασης) Locky, το οποίο μόλυνε υπολογιστές στις ΗΠΑ, στη Νέα Ζηλανδία, στην Αυστραλία, στη Γερμανία. Ο τρόπος διασποράς του δεν διέφερε από τα συνηθισμένα. Ο ιός ήταν κρυμμένος σε συνημμένα έγγραφα του Microsoft Word ή σε συμπιεσμένα αρχεία που στέλνονταν στα υποψήφια θύματα μέσω emails. Αυτό που ξένισε, όμως, τους ειδικούς ήταν οι τακτικές του αναβαθμίσεις. Εξελισσόταν, για να ξεγελάσει τους διώκτες του.
Μέσα σε τέσσερις μήνες οι δημιουργοί του είχαν προσθέσει νέους μηχανισμούς για να παρακάμπτουν συστήματα ασφαλείας. Και το μήνυμα για λύτρα που ζητούσαν ήταν πλέον διαθέσιμο σε 30 γλώσσες, από βιετναμέζικα μέχρι φινλανδικά αλλά και στα ελληνικά. Το κακόβουλο λογισμικό κρυπτογραφούσε όλα τα αρχεία στους υπολογιστές που χτυπούσε και οι δράστες ζητούσαν λύτρα ύψους 0,5 έως 1 bitcoin (400 – 800 δολάρια με την ισοτιμία της εποχής) για να τα ξεκλειδώσουν.
Ειδικοί σε θέματα ασφαλείας δικτύων σε διάφορες χώρες εκτιμούσαν ότι πίσω από το Locky κρύβεται μια μικρή ομάδα ανθρώπων, η ταυτότητα των οποίων παραμένει μέχρι και σήμερα άγνωστη. Οι γαλλικές εισαγγελικές αρχές, όμως, θεωρούν ότι ένα άτομο που κρατείται εδώ και μήνες στις φυλακές Διαβατών στη Θεσσαλονίκη μπορεί να τους διαφωτίσει στις έρευνές τους.
Ο 38χρονος Ρώσος, αποκαλούμενος διεθνώς ως «Mr. Bitcoin», θεωρείται από τις ΗΠΑ ως ο διαχειριστής της πλατφόρμας ψηφιακών νομισμάτων BTC-e, μέσω της οποίας φέρεται να νομιμοποιούσε κέρδη εγκληματικών οργανώσεων. Ο ίδιος αρνείται αυτές τις κατηγορίες. Τον περασμένο Δεκέμβριο ο Αρειος Πάγος έκανε δεκτό το αίτημα έκδοσής του στις ΗΠΑ. Αντίστοιχο αίτημα είχαν στείλει και οι ρωσικές αρχές για άλλη υπόθεση, με τον ίδιο να συναινεί στην επιστροφή στην πατρίδα του.
Μετά την απόφαση του Αρείου Πάγου, ο Βίνικ ζήτησε άσυλο στην Ελλάδα, καθυστερώντας την έκδοσή του στις ΗΠΑ. Σε πρώτο βαθμό το αίτημα ασύλου απορρίφθηκε και στις 13 Σεπτεμβρίου θα εξεταστεί η προσφυγή του. Κι ενώ μέχρι πρόσφατα τον διεκδικούσαν δύο χώρες, οι ΗΠΑ και η Ρωσία, η υπόθεσή του περιπλέκεται –και νομικά– περισσότερο μετά την κίνηση των Γάλλων. Το ένταλμά τους έχει ημερομηνία 16 Ιουνίου. Αναφέρεται αποκλειστικά στη διασπορά του Locky, τονίζοντας ότι οι τακτικές αναβαθμίσεις του παραπέμπουν σε δράση εγκληματικής ομάδας. Σύμφωνα με το γαλλικό ένταλμα, από την ανάλυση στις πληρωμές των λύτρων ταυτοποιήθηκε η πλατφόρμα BTC-e, στην οποία φέρεται να κατατέθηκαν ως λύτρα 20.643 bitcoins (πάνω από 130 εκατομμύρια ευρώ) από 5.700 θύματα σε όλο τον κόσμο – μεταξύ των οποίων βρίσκονται πάνω από 100 Γάλλοι πολίτες.
Πριν από το γαλλικό ένταλμα, όμως, η Ρωσία εξέδωσε την 1η Ιουνίου και δεύτερο αίτημα έκδοσης για τον Βίνικ. Αυτή τη φορά τον κατηγορεί για απάτη στον κυβερνοχώρο και συγκεκριμένα για συμμετοχή σε επιθέσεις κατά ρωσικών τραπεζών. Στο αίτημά τους οι Ρώσοι μιλούν για οικονομική ζημία 750 εκατομμυρίων ρουβλίων σε τράπεζες που είχαν μολυνθεί με τον ιό Buhtrap. Σύμφωνα με την εταιρεία ασφαλείας Group-IB, ο συγκεκριμένος ιός ευθύνεται για χτυπήματα σε 13 τραπεζικά ιδρύματα της Ρωσίας από τον Αύγουστο του 2015 μέχρι και τον Φεβρουάριο του 2016.
Το χρονικό της σύλληψής του
Ο 38χρονος συνελήφθη σε ξενοδοχείο της Χαλκιδικής, όπου παραθέριζε με τη γυναίκα του και τους δύο γιους τους, στις 25 Ιουλίου 2017. Στην κατοχή του 38χρονου βρέθηκαν και κατασχέθηκαν τότε δύο φορητοί υπολογιστές, δύο τάμπλετ, πέντε κινητά τηλέφωνα και ένα router που είχε στην κατοχή του. Το Συμβούλιο Εφετών γνωμοδότησε να παραδοθούν τα κατασχεθέντα στις ΗΠΑ που είχαν ήδη υποβάλει σχετικό αίτημα.
Σύμφωνα με πληροφορίες, άνδρες των αμερικανικών διωκτικών δυνάμεων συμμετείχαν στην επιχείρηση σύλληψης, ενώ ο Βίνικ θεωρεί δεδομένο ότι με τη χρήση προηγμένης τεχνολογίας, εκείνες τις στιγμές, κατάφεραν και αντέγραψαν το περιεχόμενο των σκληρών του δίσκων.
Στο RT, η σύζυγος του Βίνικ, Αλεξάντρα, ανέφερε ότι υπήρχαν γύρω τους, «με βερμούδες, παντόφλες και γυαλιά ηλίου», υποδυόμενοι, τους λουόμενους, πάνω από 20 αστυνομικοί. Περίμεναν μέχρι τη στιγμή όπου εκείνη απομακρύνθηκε. «Μέσα σε ένα λεπτό είδα τον άνδρα μου με χειροπέδες, πάνω σε μία ξαπλώστρα. Δεν αντιστάθηκε, ήταν τεράστιο για εκείνον το σοκ».
Το κατά Βίνικ κατηγορητήριο
Όπως ανέφερε η ανακοίνωση της ελληνικής αστυνομίας εκείνες τις ημέρες, «κατηγορείται για παραβάσεις του Ομοσπονδιακού Δικαίου των Η.Π.Α. οι οποίες τελέστηκαν διαδικτυακά και ειδικότερα για:
α) λειτουργία επιχείρησης μεταβίβασης μη αδειοδοτημένου χρήματος,
β) συνωμοσία για διάπραξη ξεπλύματος χρήματος,
γ) ξέπλυμα χρήματος, κατά παράβαση δεκαεπτά κεφαλαίων κατηγορίας του Κώδικα των Η.Π.Α.,
δ) συμμετοχή σε χρηματικές συναλλαγές περιουσιακών στοιχείων προερχόμενα από συγκεκριμένες παράνομες δραστηριότητες, κατά παράβαση δύο κεφαλαίων κατηγορίας του Κώδικα των Η.Π.Α.
Αναλυτικότερα, ο 38χρονος από το έτος 2011 φέρεται να διεύθυνε εγκληματική οργάνωση η οποία κατέχει, λειτουργεί και διαχειρίζεται έναν από τους σημαντικότερους ιστοχώρους ηλεκτρονικού εγκλήματος στον κόσμο. Συγκεκριμένα, κατηγορείται ότι νομιμοποιεί έσοδα προερχόμενα από εγκληματικές δραστηριότητες με τη χρήση μιας διαδικτυακής υπηρεσίας ανταλλαγής ψηφιακών νομισμάτων. Σύμφωνα με εκτιμήσεις των ερευνητικών αρχών των Η.Π.Α. υπολογίζεται ότι από την ίδρυση του ιστοχώρου μέχρι σήμερα, νομιμοποιήθηκαν τουλάχιστον τέσσερα (4) δισεκατομμύρια δολάρια, καθώς μέσω της ηλεκτρονικής πλατφόρμας πραγματοποιήθηκαν καταθέσεις περίπου (7) εκατομμυρίων ψηφιακών νομισμάτων ( bitcoin ) και αναλήψεις περίπου (5,5) εκατομμυρίων bitcoin».
Για την υπόθεση, είχε σχολιάσει εκείνες τις ημέρες ο διευθυντής Ασφάλειας Θεσσαλονίκης, Αβραάμ Αϊβαζίδης, στο πλαίσιο παρουσίασης άλλης υπόθεσης της Αστυνομίας: «Ζητήθηκε η συνδρομή της ΕΛ.ΑΣ. στο πλαίσιο δικαστικής συνδρομής που υπέβαλλαν οι Αρχές των ΗΠΑ, για τη σύλληψη καταζητούμενου -υπηκόου Ρωσίας- για εγκλήματα που φέρεται να έχει διαπράξει στην Αμερική. Ύστερα από αναζητήσεις εντοπίστηκε και συνελήφθη ενώ έκανε τις διακοπές του».
Όπως αποκάλυψε ο ίδιος, η εντολή ήταν να συλληφθεί δίχως να προλάβει να απομακρύνει ή να απενεργοποιήσει το κινητό του τηλέφωνο.
Το μεγάλο ριφιφί των bitcoins
Ο 37χρονος θεωρείται – από τις αμερικανικές διωκτικές αρχές και όχι μόνο – ο άνθρωπος πίσω από τη μεγαλύτερη ληστεία κρυπτονομισμάτων και η οποία προκάλεσε και συνεχίζει να προκαλεί ζητήματα αξιοπιστίας του νομίσματος: την κλοπή 650.000 bitcoins από την πλατφόρμα Mt. Gox, το 2011. Μάλιστα, ήταν μία ληστεία εισβολής σε υπολογιστή του ανταλλακτηρίου bitcoins και με ένα απλό copy – paste την κλοπή των κατάλληλων αρχείων.
Σύμφωνα με το Δίκτυο Οικονομικού Εγκλήματος των ΗΠΑ (FinCen), ο Βίνικ κατά τη χρονική περίοδο 2011 έως το 2014, κατάφερε να ξεπλύνει περισσότερα από 300.000 bitcoins. Παράλληλα, η ιδιωτική ερευνητική εταιρεία WizSec που της ανατέθηκε να εξιχνιάσει τη ληστεία του Mt.Gox, δεν… μάσησε τα λόγια της και δεν περίμενε την εκδίκαση της υπόθεσης. Την ώρα που ο Ρώσος μεταφερόταν στην Εισαγγελία Εφετών Θεσσαλονίκης, η εταιρεία ανακοίνωνε ότι ο Vinnik ήταν ο ιθύνων νους πίσω από τη ληστεία ή ο άνθρωπος που ανέλαβε το ξέπλυμα των κλεμμένων κρυπτονομισμάτων. Συγκεκριμένα αναφέρει:
«δεν θα κρυφτούμε πίσω από το δάχτυλό μας: ο Vinnik ήταν ο κύριος ύποπτος στη ληστεία του MtGox. Αυτό αποτελεί το αποτέλεσμα υπομονετικής εργασίας πολλών ετών και αυτά τα ευρήματα σίγουρα ανακαλύφθηκαν και από άλλους, ανεξάρτητους ερευνητές». Χαρακτηριστικό είναι ότι η ληστεία έγινε σε δύο φάσεις: «οι χάκερ τακτικά έπαιρναν όποια νομίσματα μπορούσαν και τα έστελναν σε ψηφιακά πορτοφόλια του Βίνικ, χρησιμοποιώντας τα ψηφιακά κλειδιά που είχε αποσπάσει. Αυτό γινόταν για μεγάλα χρονικά διαστήματα και περιοδικά σταματούσε. Μία δεύτερη φάση της ληστείας έλαβε χώρα το 2012 και το 2013».
Σύμφωνα με το αμερικανικό ένταλμα αλλά και τους γνώστες των κρυπτονομισμάτων, η πλατφόρμα ανταλλαγής κρυπτογραφημένων νομισμάτων btc-e αποτελεί, επί της ουσίας ένα «πλυντήριο μαύρου χρήματος» και δεν διαθέτει «βασικές λειτουργίες καταπολέμησης του ξεπλύματος μαύρου χρήματος και εξαιτίας αυτού αποτέλεσε πόλο έλξης για εγκληματικές δραστηριότητες».
Επίσης, ο Βίνικ κατηγορείται, μεταξύ άλλων, ότι χρησιμοποίησε το ανταλλακτήριο για να ξεπλύνει τα bitcoins που έκλεψε από το Mt. Gox. Σύμφωνα με τις αμερικανικές αρχές, μέρος της διαδικασίας του ξεπλύματος έγινε και από την Tradehill, ένα ανταλλακτήριο κρυπτονομισμάτων που έκλεισε το 2012 και το οποίο το συνδέουν ιδιοκτησιακά με τον Βίνικ.
Αυτή η φερόμενη διασύνδεση είναι, άλλωστε, κατά βάση που έδωσε τη δυνατότητα και την αφορμή στις διωκτικές υπηρεσίες των ΗΠΑ να προχωρήσουν στην πολυεθνική επιχείρηση.