HACKING

Η ελληνική κυβέρνηση κατασκοπεύει τους πολίτες μέσω του Predator spyware;

This post was originally published on this site

Άρα, η ελληνική κυβέρνηση παρακολουθεί τις συσκευές των πολιτών της παρανόμως μεσω του predator spyware και κανείς δεν φαίνεται να κάνει κάτι για αυτό;

Το Predator spyware είναι το νέο κατασκοπικό μέσο της ελληνικής κυβέρνησης προς τους πολίτες της. Αυτό είναι το συμπέρασμα στο οποίο καταλήγουμε διαβάζοντας την πρόσφατη έρευνα του CitizenLab, μιας ομάδας ερευνητών και ειδικών ασφαλείας από τον Καναδά. Το Predator (=αρπακτικό) spyware θεωρείται ότι έχει κατασκευαστεί για έναν πολύ συγκεκριμένο σκοπό: την χρήση του από κυβερνητικές αρχές για την κατασκοπεία πολιτών, παγκοσμίως. Μεταξύ των κυβερνήσεων που φέρεται να χρησιμοποιούν το εργαλείο κατασκοπείας, είναι και η Ελληνική, σύμφωνα με την έρευνα της CitizenLab και της Meta (Facebook). Όμως, η σχέση της Ελλάδας με το spyware φαίνεται να είναι πιο περίπλοκη και βαθιά απ’ ότι νομίζαμε.

Το Predator spyware κατασκευάστηκε από την εταιρεία Cytrox η οποία σχετίζεται, όπως θα δούμε στην συνέχεια, με την Κύπρο και την Ελλάδα. Το εργαλείο κατασκοπείας έχει τραβήξει τα βλέμματα ειδικών ασφαλείας παγκοσμίως εξαιτίας της παράνομης δραστηριότητας του κατά προσωπικοτήτων υψηλού προφίλ όπως το πρόσφατο χακάρισμα των συσκευών του Ayman Nour, μέλος της αιγυπτιακής πολιτικής αντιπολίτευσης που ζει εξόριστος στην Τουρκία, και ενός Αιγύπτιου δημοσιογράφου που φιλοξενεί ένα δημοφιλές πρόγραμμα ειδήσεων, η ταυτότητα του οποίου παραμένει ανώνυμη.

Το επικίνδυνο spyware, πίσω από το οποίο βρίσκεται η κακόφημη πλέον Cytrox, στα ακατάλληλα χέρια μπορεί να προξενήσει μεγάλο κακό στα θύματά του κάτι που αντιλήφθηκε εγκαίρως η ομάδα ερευνητών του CitizenLab από τον Καναδά και πραγματοποίησε σχετικό forensics analysis.

Η ανάλυση των ειδικών ασφαλείας κοινοποιήθηκε στις 16 Δεκεμβρίου 2021 αλλά τα περισσότερα μέσα μαζικής επικοινωνίας παγκοσμίως φαίνεται να “έπνιξαν” την είδηση εντέχνως, ενώ τα ελληνικά μέσα δεν θεώρησαν αρκετά σημαντική προς αναφορά την σύνδεση του spyware με ελληνικές αρχές. Για να γίνουμε πιο ξεκάθαροι και να αντιληφθούμε καλύτερα την υπόθεση του Predator spyware και της Cytrox, ας αναλύσουμε την σύνδεσή τους.

Η ελληνική κυβέρνηση κατασκοπεύει τους πολίτες μέσω Predator spyware;
Η ελληνική κυβέρνηση κατασκοπεύει τους πολίτες μέσω του Predator spyware;

Cytrox: Μια εταιρεία όλο εκπλήξεις πίσω από το Predator spyware

Η επιχειρηματική δραστηριότητα της Cytrox, η οποία ιδρύθηκε το 2017, περιγράφεται ως εταιρεία παροχής «λειτουργικών λύσεων στον κυβερνοχώρο» στις κυβερνήσεις και περιλαμβάνει τη συλλογή πληροφοριών από συσκευές και υπηρεσίες cloud. Επιπλέον, η τεχνολογία τους ορίζεται ως «συστήματα κυβερνο-νοημοσύνης σχεδιασμένα να προσφέρουν ασφάλεια» στις κυβερνήσεις και να βοηθούν στον «σχεδιασμό, διαχείριση και εφαρμογή συλλογής πληροφοριών στον κυβερνοχώρο στο δίκτυο, επιτρέποντας στις επιχειρήσεις να συλλέγουν πληροφορίες τόσο από τελικές συσκευές όσο και από υπηρεσίες cloud. .» Επομένως, η εταιρεία κατασκεύασε το spyware για να υπηρετήσει τις ανάγκες των κυβερνήσεων.

Η Cytrox φέρεται να ξεκίνησε τη ζωή της ως start-up στη Βόρεια Μακεδονία. Μια ανασκόπηση των εγγράφων εταιρικού μητρώου δείχνει ότι η Cytrox φαίνεται να έχει εταιρική παρουσία στο Ισραήλ και την Ουγγαρία. Οι ισραηλινές εταιρείες της Cytrox ιδρύθηκαν το 2017 ως Cytrox EMEA Ltd. και Cytrox Software Ltd. Και οι δύο αυτές εταιρείες μετονομάστηκαν το 2019 σε Balinese Ltd. και Peterbald Ltd., αντίστοιχα. Παρατηρήθηκε επίσης μια οντότητα στην Ουγγαρία, η Cytrox Holdings Zrt, η οποία επίσης ιδρύθηκε το 2017.

Cytrox CEO Ivo Malinkovksi 

Τη στιγμή που γράφονται αυτές οι γραμμές, πιστεύουμε ότι ο Διευθύνων Σύμβουλος της Cytrox είναι ο Ivo Malinkovksi, όπως αναφέρεται στη σελίδα του στο LinkedIn.

Μια αναφορά του 2019 στο Forbes σχολιάζει ότι η Cytrox «σώθηκε» από τον Tal Dilian, πρώην διοικητή του Israel Defence Forces (IDF) Unit 81, η εταιρεία του οποίου -WiSpear (η οποία φαίνεται να έχει μετονομαστεί σε Passitora Ltd.)- εδρεύει στη Λεμεσό της Κύπρου και σύμφωνα με πληροφορίες απέκτησε τη Cytrox το 2018. Ο Dilian είναι επίσης γνωστός ως ο ιδρυτής της Circles, μιας εξέχουσας εταιρείας επιτήρησης δικτύων κινητής τηλεφωνίας. Ο Dilian είναι επίσης ο ιδρυτής και διευθύνων σύμβουλος της Intellexa.

Η Cytrox είναι μέρος της λεγόμενης “συμμαχίας Intellexa”, ένας τίτλος που αγκαλιάζει μια σειρά από surveillance vendors. Η κοινοπραξία εταιρειών περιλαμβάνει τους Nexa Technologies (πρώην Amesys), WiSpear/Passitora Ltd., Cytrox και Senpai , μαζί με άλλες οντότητες που δεν κατονομάζονται. Στόχος τους είναι να ανταγωνιστούν άλλους παίκτες στην αγορά του cyber surveillance, όπως η NSO Group και η Verint.

Αρχικά με έδρα την Κύπρο, μια πρόσφατη αναφορά δείχνει ότι η Intellexa λειτουργεί πλέον από την Ελλάδα, η οποία αναφέρεται επίσης ως η τοποθεσία LinkedIn του ιδρυτή της, Dilian. Ρίχνοντας μια ματιά στο εταιρικό μητρώο, θα παρατηρήσει κανείς ότι η συμμαχία έχει εταιρική παρουσία όχι μόνο στην Ελλάδα (Intelexa S.A.), αλλά και στην Ιρλανδία (Intelexa Limited).

Το Dun & Bradstreet entry για την Intellexa S.A. και την Intellexa Limited σημειώνει τη Sara-Aleksandra Fayssal Hamou (ή Sara Hamou) ως βασικό εντολέα και στις δύο εταιρείες. Η Hamou φέρεται να είναι η δεύτερη σύζυγος του Ντίλιαν.

Δυστυχώς, η σχέση μεταξύ της Cytrox και της Intellexa, καθώς και άλλων εταιρειών της «συμμαχίας», παραμένει στην καλύτερη περίπτωση θολή. Κατά την εξέταση των αρχειοθετήσεων στο μητρώο επιχειρήσεων του Ισραήλ, παρατηρήθηκε μια μεταβίβαση το 2020 όλων των μετοχών που κατείχε η Cytrox Holdings Zrt (Ουγγαρία) στη Cytrox EMEA Ltd./Balinese Ltd. (Ισραήλ) στην Aliada Group Inc., μια οντότητα εγγεγραμμένη στα British Virgin Islands (registration no. 1926732).

Πριν από αυτήν τη μεταβίβαση μετοχών, η Cytrox Holdings Zrt φαίνεται να ήταν ο μοναδικός μέτοχος των μετοχών της Cytrox EMEA Ltd./Balinese και μετά από αυτή τη μεταβίβαση μετοχών φαίνεται να παραμένει ο μοναδικός μέτοχος της Cytrox Software Ltd./Peterbald. Επιπλέον, ένα άρθρο από το Intelligence Online το 2017 σημειώνει ότι η WiSpear Systems «είναι ιδιοκτησία της Aliada Group Inc».

Cytrox: Η ελληνική κυβέρνηση κατασκοπεύει τους πολίτες μέσω του Predator spyware;Cytrox: Η ελληνική κυβέρνηση κατασκοπεύει τους πολίτες μέσω του Predator spyware;
Cytrox: Η ελληνική κυβέρνηση κατασκοπεύει τους πολίτες μέσω του Predator spyware;

Οι πληροφορίες για την Aliada Group Inc. είναι σχετικά λίγες. Το ίδιο άρθρο του 2017 από το Intelligence Online σημειώνει ότι η Aliada Group Inc. «υποστηρίζεται από την εταιρεία ιδιωτικών μετοχών Mivtach-Shamir, η οποία ξόδεψε 3,5 εκατομμύρια δολάρια για να αποκτήσει μερίδιο 32% στην Aliada τον Δεκέμβριο του 2016. Η Mivtach-Shamir είναι μια δημόσια ισραηλινή επενδυτική εταιρεία με ιδρυτή τον Meir Shamir.

Κατά τον έλεγχο των εγγραφών για τη WiSpear/Passitora Ltd. στο μητρώο επιχειρήσεων της Κύπρου, σημειώνεται ότι η “Mivtah Shamir Technologies (2000) Ltd.” είναι εγγεγραμμένη ως director της Passitora Ltd., μαζί με τον Dilian. Βρέθηκε επίσης μια καταχώριση στο μητρώο επιχειρήσεων του Ισραήλ για μια «Mivtach Shamir Technologies (2000) Ltd.», η οποία προφανώς ιδρύθηκε το 2000.

Περαιτέρω, ένα άρθρο της Haaretz του 2020 σημείωσε ότι ο Avi Rubinstein, ένας επιχειρηματίας στον χώρο της τεχνολογίας, υπέβαλε μήνυση κατά του Dilian στο Περιφερειακό Δικαστήριο του Τελ Αβίβ. Σύμφωνα με τη Haaretz, η Aliada Group Inc. περιγράφεται στη δίκη ως «όμιλος εταιρειών κυβερνοόπλων των οποίων τα προϊόντα φέρουν την επωνυμία Intellexa». Δύο άλλα άτομα, ο Oz Liv, ο οποίος ήταν επίσης διοικητής στο Unit 81, και ο Meir Shamir, κατονομάζονται επίσης ως κατηγορούμενοι. Σύμφωνα με τη Haaretz, αυτά τα δύο άτομα, μαζί με τον Rubinstein, ο οποίος κατέθεσε την αγωγή, και τον Dilian, είναι όλοι μέτοχοι της Aliada Group Inc.

Η Haaretz σημειώνει περαιτέρω ότι ο Rubinstein κατηγορεί τους Dilian, Liv και Shamir ότι ενήργησαν «παράνομα για να μειώσουν τις ίδιες τις μετοχές [του Rubinstein] μέσω μιας πυραμίδας εταιρειών που έχουν συσταθεί στο εξωτερικό. Μερικές από αυτές τις εταιρείες ιδρύθηκαν μέσω ανδρών που συνδέονται με τον Dilian, συμπεριλαμβανομένης της δεύτερης συζύγου του, Sara Hamou» (όπως σημειώθηκε παραπάνω, το όνομα της Sara Hamou εμφανίζεται σε καταχωρίσεις εταιρικού μητρώου στη βάση δεδομένων Dun & Bradstreet για οντότητες Intellexa στην Ιρλανδία και την Ελλάδα).

Η μήνυση ισχυρίστηκε επίσης ότι «αυτή η μεταφορά των δραστηριοτήτων της Aliada από το Ισραήλ μέσω εταιρειών αλυσίδων, πρώτα στα British Virgin Islands και αργότερα στην Ιρλανδία, παραβίαζε τόσο τους ισραηλινούς όσο και τους ξένους νόμους για τον έλεγχο των εξαγωγών στον τομέα της άμυνας».

Cytrox: Η ελληνική κυβέρνηση κατασκοπεύει τους πολίτες μέσω του Predator spyware;Cytrox: Η ελληνική κυβέρνηση κατασκοπεύει τους πολίτες μέσω του Predator spyware;

Το Facebook (Meta) προειδοποιεί για το Predator spyware και την Cytrox!

Ως δεύτερη πηγή επαλήθευσης έρχεται μια έκθεση του Meta (πρώην Facebook) που αναφέρει ξεκάθαρα ότι οι πελάτες της Cytrox περιλαμβάνουν οντότητες στην Αίγυπτο, την Αρμενία, την Ελλάδα, τη Σαουδική Αραβία, το Ομάν, την Κολομβία, την Ακτή Ελεφαντοστού, το Βιετνάμ, τις Φιλιππίνες και τη Γερμανία και ότι εντοπίστηκε καταχρηστική στόχευση που ξεκίνησε από πελάτες της Cytrox.

Συγκεκριμένα, στην ξεχωριστή έρευνα που διεξήγαγε το Meta για 7 διαφορετικά κακόβουλα λογισμικά κατέληξε στα ίδια συμπεράσματα, επιβεβαιώνοντας τη διείσδυση του λογισμικού της Cytrox στην Ελλάδα. «Στους στόχους της Cytrox και των πελατών της περιλαμβάνονται πολιτικοί και δημοσιογράφοι σε όλο τον κόσμο» αναφέρει χαρακτηριστικά η έρευνα του Facebook.

Από την έρευνα όμως του Meta σε λογαριασμούς του Facebook και του Instagram προέκυψε μεγάλος αριθμός domains που η Cytrox χρησιμοποίησε για να πλαστογραφήσει νόμιμες ειδησεογραφικές οντότητες στις χώρες, μεταξύ των οποίων και στην Ελλάδα, ώστε να μολύνει με το κακόβουλο λογισμικό τους πολίτες. Το σχετικό παράρτημα περιλαμβάνει περισσότερες από 310 πλαστές ιστοσελίδες, με τις 42 να στήθηκαν αποκλειστικά για χρήση στην Ελλάδα. Μερικές από τα fake websites είναι: efsyn.gr, kathimerini, enikos, newsbeast, protothema, tovima, zougla, cnn.

Άρα, η ελληνική κυβέρνηση παρακολουθεί τις συσκευές των πολιτών της παρανόμως και κανείς δεν φαίνεται να κάνει κάτι για αυτό;

Θα μας απαντήσει η ελληνική κυβέρνηση στο ερώτημα ή οι πολίτες δεν έχουν δικαίωμα να γνωρίζουν τα παιχνίδια που παίζονται εις βάρος τους σε καθημερινή βάση; Πολλοί ήταν εκείνοι που θεώρησαν ότι τα μηνύματα στο 13033 με σκοπό την μετακίνηση μας κατά την διάρκεια της περσινής καραντίνας ήταν το μέσος “φακελώματος” και παρακολούθησης μας, άλλα δυο μεγάλες έρευνας μόλις μας αποδεικνύουν ότι το ελληνικό κράτος επιλέγει παράνομα και επικίνδυνα μέσα παρακολούθησης για τα οποία πρέπει να λογοδοτήσει.

Στο μεταξύ, όλοι οι χρήστες θα πρέπει να είναι ενήμεροι της κατάστασης και ιδιαίτερα προσεκτικοί κατά την χρήση του διαδικτύου. Μια φράση κλισέ από εμάς, διότι την διαβάζεται συχνά, αλλά η ασφάλεια του προσωπικού σας απορρήτου δεν θα πάψει ποτέ να είναι ο βασικός πυλώνας της ιστοσελίδας μας.

Ενημερωθείτε για το πως μπορείτε να προστατευτείτε από την μεγάλη γκάμα άρθρων που έχουμε ανεβάσει κατά καιρούς με τρόπους προστασίας από κακόβουλα λογισμικά.

Με πληροφορίες από: CitizenLab.ca και forbes.com

The post Η ελληνική κυβέρνηση κατασκοπεύει τους πολίτες μέσω του Predator spyware; appeared first on SecNews.gr.

Home

%d bloggers like this: