Ήταν η πρώτη φορά στην Ελλάδα που η εισαγγελική και αστυνομική έρευνα

κατάφερε να αποκρυπτογραφήσει τα ηλεκτρονικά ίχνη και να αποκαλύψει την

ταυτότητα ενός χάκερ ­ του 23χρονου Σωτήρη Τζίφα, φοιτητή στο Πολυτεχνείο

Ξάνθης, ο οποίος τα τελευταία χρόνια «τελειοποιούσε» τις… χακερικές του

ικανότητες χρησιμοποιώντας την υπογραφή «cyberia» και «χτυπώντας» ηλεκτρονικές

σελίδες πανεπιστημίων, υπουργείων, τραπεζών, χρεώνοντας μάλιστα το Εθνικό

Ίδρυμα Ερευνών με 9,6 εκατομμύρια δραχμές για… ροζ τηλέφωνα! Εναντίον του

ασκήθηκε ποινική δίωξη, ενώ από τις καταθέσεις του ιδίου, αλλά και φίλων του,

προκύπτει πως η δράση του ως χάκερ ήταν «κοινό μυστικό» ανάμεσα στους

ανθρώπους που τον γνώριζαν. Ο αριθμός των Ελλήνων χάκερ, πάντως, αν και δεν

είναι γνωστός και συγκεκριμένος, υπολογίζεται αρκετά μεγάλος, ενώ η δράση τους

τα τελευταία δύο χρόνια είναι έντονη. Σημείο αναφοράς για τους Έλληνες

«επαναστάτες του κυβερνοχώρου» είναι το site «Hack.gr», ενώ «στόχοι» των επιθέσεών τους δεν

είναι μόνο οι ιστοσελίδες ελληνικών υπουργείων, οργανισμών και εταιρειών, αλλά

επίσης ηλεκτρονικές διευθύνσεις και site σε ολόκληρο τον κόσμο.

Η επίθεση στο site του υπουργείου Εξωτερικών από τον 23χρονο χάκερ Σωτήρη

Τζίφα έγινε την εποχή της σύλληψης του Οτζαλάν

Έχουν ονόματα που μοιάζουν με κωδικούς και τις περισσότερες φορές δεν

σημαίνουν απολύτως τίποτα για εκείνους που βρίσκονται μακριά από τη διεθνή

hacking σκηνή. Η εθνικότητά τους αναγνωρίζεται μόνο όταν «χτυπούν» ελληνικά

sites και γράφουν στα ελληνικά. Κατά τα άλλα, όταν κινούνται στο Διαδίκτυο,

όταν επιτίθενται σε ιστοσελίδες των ΗΠΑ ή της Ευρώπης, όταν συνομιλούν στο IRC

(ένα πρόγραμμα ηλεκτρονικής συνομιλίας που έχει εδώ και καιρό ταχθεί στην

υπηρεσία των απανταχού χάκερ), ανταλλάσσοντας γνώσεις και εμπειρίες, κανείς

δεν μπορεί να τους αναγνωρίσει ως Έλληνες. Γράφουν κι εκείνοι όπως όλοι οι

hackers ανά τον κόσμο, με γραφή που μπορεί να αποκρυπτογραφηθεί, που υπόκειται

σε κανόνες, γνωστούς μόνο στους ανθρώπους που κινούνται στο χώρο αυτό (πολλές

φορές τα γράμματα αντικαθίστανται από αριθμούς και συγκεκριμένες λέξεις από

σύμβολα φωνητικής γραφής – το «b» είναι το «be», το «yer», το «your»).

Σημείο συνάντησης των Ελλήνων χάκερ στο Internet είναι δικό τους site

«hack.gr» και μέσο έκφρασης, μια ηλεκτρονική εφημερίδα, με το όνομα «Hack

Gazzete», που φιλοξενείται στο ίδιο site. Ποτέ όμως και για κανένα λόγο δεν

αποκαλύπτουν την αληθινή τους ταυτότητα στο Δίκτυο. Όνομα και προσωπικά

στοιχεία μπορούν να γίνουν γνωστά μόνο αν αναλάβει η δικαιοσύνη, όπως έγινε

για πρώτη φορά στην Ελλάδα, με τον «cyberia», που απεδείχθη πως είναι ο

23χρονος Σωτήρης Τζίφας, από την Ξάνθη. Κυκλοφορούν στους διαδρόμους του

Internet, κρατώντας τα «κλειδιά» που οδηγούν στα άδυτα ηλεκτρονικών αρχείων

μεγάλων εταιρειών, οργανισμών και κυβερνητικών υπηρεσιών, τόσο της Ελλάδας όσο

και του εξωτερικού. Υπογράφουν τις ηλεκτρονικές επιθέσεις τους με ονόματα όπως

«budha», «diji», «blind’, «frick», «jimbo», «moralia» (Έλληνες χάκερ

– μέλη του «Hack.gr»).

Ο τρόπος με τον οποίο δρουν, τα «σημάδια» και ο σκοπός πίσω από την επίθεσή

τους αποκαλύπτουν το προφίλ αλλά και την ωριμότητα του ηλεκτρονικού εισβολέα.

Μπορεί δηλαδή να δείξει αν πρόκειται για «πιτσιρικάδες», «καινούργιους»

(newees) – παιδιά που χρησιμοποιούν τις πολλές ή λίγες γνώσεις τους για να

κάνουν φιγούρα στην παρέα.

Από το 1998 μέχρι σήμερα, πολλά sites υπουργείων, δημοσίων υπηρεσιών,

εφημερίδων αλλά και τραπεζών ή ιδιωτικών εταιρειών έχουν δεχθεί επιθέσεις από

χάκερ. Σε όλες σχεδόν τις περιπτώσεις, η επίθεση συνίσταται στην αλλαγή της

αρχικής σελίδας ενός site και στην προσθήκη περιεχομένου υβριστικού,

προσβλητικού, «αντιπολιτευτικού» ή απλά πορνογραφικού.

Η επίθεση στο site του υπουργείου Εξωτερικών (απεδείχθη πως δράστης ήταν ο

23χρονος από την Ξάνθη) είχε τη μορφή διαμαρτυρίας για τη σύλληψη Οτζαλάν, η

αντίστοιχη στην ιστοσελίδα του υπουργείου Παιδείας, ήταν συνέχεια των

μαθητικών κινητοποιήσεων επί υπουργίας Αρσένη. Λίγο μετά τον περσινό μεγάλο

σεισμό της Αθήνας, στις 30 Οκτωβρίου οι χάκερς που υπέγραφαν ως «cvsm»

χτύπησαν τα sites του Γεωδυναμικού Ινστιτούτου και του Εθνικού Αστεροσκοπείου

Αθηνών, με σωρεία κατηγοριών για χρήματα που σπαταλώνται σε έρευνες, για

διαφθορά, κ.λπ., ενώ οι δράστες προκάλεσαν προσωρινές ζημίες στις υπηρεσίες

e-mail και ftp των δύο ερευνητικών ιδρυμάτων.

Τον πρόδωσαν οι φουσκωμένοι λογαριασμοί του ΟΤΕ

Οι «φουσκωμένοι» λογαριασμοί που αντιστοιχούσαν σε δύο γραμμές, οι οποίες μόνο

δέχονταν και δεν απηύθυναν κλήσεις, έβαλαν σε υποψίες τους υπευθύνους του

Εθνικού Ιδρύματος Ερευνών, που αναγκάστηκαν να πληρώσουν στον ΟΤΕ 9.690.000

δραχμές.

Ο πρόεδρος του Εθνικού Ιδρύματος Ερευνών κ. Ίων Σιώτης υπέβαλε μηνυτήρια

αναφορά στην Εισαγγελία Πρωτοδικών της Αθήνας καταγγέλλοντας το γεγονός και

έτσι άρχισε σιγά-σιγά να ξετυλίγεται το κουβάρι της απάτης μέσω του

ηλεκτρονικού υπολογιστή.

Σύμφωνα με τα στοιχεία της αναφοράς άγνωστοι δράστες, κάνοντας χάκινγκ,

εισήλθαν μέσω του Υπολογιστικού Κέντρου UNIVERSITA DI CEMERINO της Ιταλίας στο

Εθνικό Ιδρυμα Ερευνών και από εκεί, μέσω των δύο τηλεφωνικών γραμμών του

Ιδρύματος, έκαναν τηλεφωνικές κλήσεις σε ροζ γραμμές του εξωτερικού. Από την

έρευνα που πραγματοποιήθηκε στη συνέχεια διαπιστώθηκε ότι σε μερικές

περιπτώσεις η επίθεση των χάκερ κατευθύνθηκε εκτός από τις ροζ τηλεφωνικές

γραμμές και σε άλλα υπολογιστικά συστήματα, όπως της Τραπέζης της Ελλάδος, του

Εθνικού Οργανισμού Βάμβακος και μίας ακόμη επιχείρησης.

Το επόμενο βήμα των αξιωματικών της Υποδιεύθυνσης του Τμήματος Οικονομικών

Εγκλημάτων της Ασφάλειας ήταν η διερεύνηση των εξερχομένων κλήσεων, που

οδήγησε στον εντοπισμό των αριθμών τριών κινητών τηλεφώνων. Όταν εκλήθησαν και

κατέθεσαν κατονόμασαν τον συμφοιτητή και φίλο τους Σωτήρη Τζιφ, αναφέροντας

ότι έκανε χάκινγκ και ότι είχε σπάσει διάφορα υπολογιστικά προγράμματα. Από

την πλευρά του, εξεταζόμενος τόσο ο πρόεδρος του Εθνικού Ιδρύματος Ερευνών κ.

Ι. Σιώτης όσο και ο προϊστάμενος του Γραφείου Έρευνας του ΟΤΕ κ. Μιχάλης

Μαβής, κατέθεσαν ότι ο προφανής λόγος εισόδου των χάκερ στο Εθνικό Ίδρυμα

Ερευνών είναι οικονομικός, γιατί έπαιρναν ποσοστά από τον παροχέα των ροζ

τηλεφώνων για τις κλήσεις που έκαναν προς τα τηλέφωνα του εξωτερικού. Οι

δράστες, αφού εγκαθιστούσαν την τηλεφωνική σύνδεση με τα ροζ τηλέφωνα τα

άφηναν ανοικτά για πολλές ώρες επ’ ωφελεία του παροχέα και των ιδίων, χωρίς να

παρευρίσκονται οι ίδιοι μπροστά στον ηλεκτρονικό υπολογιστή τους.

Μετά την αποκάλυψη του δράστη η Εισαγγελία προχώρησε στην άσκηση ποινικής

δίωξης και η δικογραφία βρίσκεται στα χέρια της ανακρίτριας ενώπιον της οποίας

θα κληθεί σε απολογία ο 23χρονος φοιτητής, καθώς και όποιος άλλος

κατηγορούμενος προκύψει στο στάδιο της δικαστικής έρευνας.

Τρεις μάρτυρες «καίνε» τον χάκερ

Κοινό μυστικό στη φοιτητική κοινότητα της Ξάνθης ήταν το γεγονός ότι ο Σωτήρης

Τζίφας ασχολείτο με το χάκινγκ, όπως παραδέχονται στις προανακριτικές τους

καταθέσεις οι φίλοι και συμφοιτητές του που εντοπίστηκαν στο στάδιο της

εισαγγελικής έρευνας οδηγώντας για πρώτη φορά στην απαγγελία κακουργηματικής

κατηγορίας εις βάρος ενός χάκερ.

«ΤΑ ΝΕΑ» δημοσιεύουν σήμερα αποσπάσματα μαρτυρικών καταθέσεων που ελήφθησαν

από ανακριτικούς υπαλλήλους στην Ξάνθη.

* Βασιλική Περιστέρη: Είμαι φοιτήτρια και σπουδάζω από το έτος 1995.

Ασχολούμαι με τους ηλεκτρονικούς υπολογιστές και κάνω με αυτούς διάφορες

εργασίες. Γνωρίζω ότι υπάρχει ένα πρόσωπο που μέσω του Ίντερνετ έβλεπε ροζ

σελίδες και ότι η σύνδεση χρεωνόταν με μεγάλα χρηματικά ποσά.

Άκουγα ότι χρησιμοποιούσε στον υπολογιστή του ένα πρόγραμμα με το οποίο

συνδεόταν με τα νησιά Παπούα. Το πρόγραμμα αυτό είχε την ιδιότητα να κάνει

σύνδεση όχι στην ελληνική εταιρεία, αλλά σε εκείνη που βρισκόταν στα νησιά

Παπούα ή σε άλλα νησιά που δεν γνωρίζω. Ενώπιόν μου και ενώπιον άλλων φοιτητών

ο Σ. Τζίφας ομολόγησε ότι έμπαινε σε διάφορους Οργανισμούς και Ιδρύματα και

διά μέσου αυτών ύστερα από χάκινγκ έπαιρνε διάφορα τηλέφωνα για τεστ.

Ερώτηση: Σου είχε προτείνει τραπεζικές συναλλαγές ο Σωτήρης Τζίφας;

Απάντηση: Ναι. Συγκεκριμένα στις αρχές Μαΐου με πήρε τηλέφωνο και μου είπε:

«Δώσε μου τον λογαριασμό σου να σου βάλω 100.000 δραχμές και μετά εσύ να μου

βάλεις στον δικό μου λογαριασμό». Αυτό μου φάνηκε περίεργο, το είπα στον φίλο

μου Γ. Δρόση και μου είπε να μην το κάνω. Ακολούθησα τη συμβουλή του.

* Ιωάννα Φούρα: Γνωρίζω τον Σ. Τζίφα, ο οποίος είναι συμφοιτητής μου.

Μου είχε πει ότι είναι χάκερ και ότι παλαιότερα έσπαγε προγράμματα.

Μου είχε πει επίσης ότι είχε προσληφθεί σε εταιρεία τηλεπικοινωνιακών

προγραμμάτων και ότι επρόκειτο να ασχοληθεί με προγράμματα χάκινγκ που θα

είχαν σχέση με την ασφάλεια της εταιρείας.

Ερώτηση: Από την προκαταρκτική εξέταση προκύπτει ότι ο Τζίφας είχε

εγκαταστήσει στον υπολογιστή σου αρχεία με αριθμούς τηλεφώνου συνδρομητών του

ΟΤΕ. Τι γνωρίζεις να μας πεις;

Απάντηση: Τα αρχεία με τα νούμερα του ΟΤΕ τα είχε πάρει ο Σ. Τζίφας μέσω

e-mail, δεν μπορώ ακριβώς να ξέρω πώς. Ίσως από άτομα που συνομιλεί μέσω

Ίντερνετ.

* Γιώργος Δρόσης: Γνωρίζω τον Τζίφα από το 1995. Ασχολείται με τους

ηλεκτρονικούς υπολογιστές. Στη φοιτητική κοινότητα ήταν ευρέως διαδεδομένο ότι

ήταν χάκερ. Κατά καιρούς έχω ακούσει ότι έκανε χάκινγκ μπαίνοντας σε σελίδες

διαφόρων φορέων, Οργανισμών, ακόμη και ιδιωτών, και έσπασε τα προγράμματα και

κωδικούς πρόσβασης.

Ο τρόπος με τον οποίο ο Τζίφας έμπαινε στο Ίντερνετ, χρησιμοποιώντας τα κινητά

τηλέφωνα φίλων μου, πρέπει να γινόταν ενώ αυτός ήταν ήδη συνδεδεμένος μέσω

κάποιας εταιρείας παροχής υπηρεσιών Ίντερνετ και ακολούθως έκανε χρήση των

αριθμών των κινητών για να τους τσεκάρει.