HACKING

Θανάσης Κουκάκης: Predator spyware κατασκοπεύει τον δημοσιογράφο!

This post was originally published on this site

Επί δέκα εβδομάδες τουλάχιστον, άγνωστοι μπορούσαν να ακούνε και να βλέπουν τα πάντα στο κινητό τηλέφωνο του δημοσιογράφου Θανάση ΚουκάκηΘανάσης Κουκάκης | inside story μέσω του Predator spyware, αποκαλυπτικά ρεπορτάζ του οποίου έχουν δημοσιευθεί εκτός από το inside story και σε διεθνή μέσα όπως οι Financial Times και το CNBC.

Δείτε Ακόμα: Η ελληνική κυβέρνηση κατασκοπεύει τους πολίτες μέσω του Predator spyware;

Θανάσης Κουκάκης: Predator spyware κατασκοπεύει τον δημοσιογράφο!

Για την παραβίαση του απορρήτου των επικοινωνιών του και την παραβίαση του κινητού του, ο δημοσιογράφος ενημερώθηκε στις 28 Μαρτίου 2022, όταν μετά από σχετικό αίτημα έλαβε επίσημη απάντηση από το Citizen Lab του Πανεπιστημίου του Τορόντο. Το Citizen Lab, ένα διεπιστημονικό εργαστήριο που εστιάζει την έρευνά του στο σημείο όπου τέμνονται οι τεχνολογίες πληροφοριών και επικοινωνίας, τα ανθρώπινα δικαιώματα και η παγκόσμια ασφάλεια, έχει ως βασικό ερευνητικό σκοπό τον εντοπισμό ψηφιακών απειλών κατά μελών της κοινωνίας των πολιτών, όπως και την παρακολούθηση της εξάπλωσης της μισθοφορικής βιομηχανίας λογισμικών κατασκοπείας (spyware). Πριν από την παραβίαση του κινητού του Κουκάκη, είχε ανιχνεύσει τις παραβιάσεις –με το ίδιο ή με άλλα λογισμικά– δεκάδων κινητών δημοσιογράφων, ακτιβιστών και πολιτικών, μεταξύ άλλων από τον πρίγκιπα της Σαουδικής Αραβίας Μπιν Σαλμάν ή την κυβέρνηση της Ουγγαρίας, που εν τέλει είχε παραδεχτεί ότι χρησιμοποιούσε το λογισμικό παραβίασης Predator spyware του τηλεφώνου, όπως άλλωστε και η γερμανική κυβέρνηση.

Δείτε Ακόμα: ΕΛΤΑ Κυβερνοεπίθεση Έρευνα: Τούρκοι χάκερς οι δράστες;

Ένα τέτοιο λογισμικό χρησιμοποιήθηκε για να μολύνει και το κινητό του Θανάση Κουκάκη.Το «Αρπακτικό»Predator spyware

Σύμφωνα με την τρισέλιδη έκθεση του Citizen Lab, που έχουμε στη διάθεσή μας και συντάχθηκε μετά την τεχνική ανάλυση αρχείου που εξήχθη από το κινητό του δημοσιογράφου (sysdiagnose) και απεστάλη στο καναδικό εργαστήριο για έλεγχο, η τηλεφωνική συσκευή του Θανάση Κουκάκη, τουλάχιστον κατά το διάστημα 12 Ιουλίου με 24 Σεπτεμβρίου 2021, είχε μολυνθεί με το Predator spyware (αρπακτικό). Όπως διευκρινίζει το Citizen Lab, «αυτό δεν αποκλείει το ενδεχόμενο και άλλων μολύνσεων».

Το τι μπορεί να κάνει το συγκεκριμένο spyware απαντιέται με δύο λέξεις: τα πάντα, αφού μετατρέπει το κινητό σε εξελιγμένη συσκευή παρακολούθησης. «Το Predator είναι ένα εργαλείο παρακολούθησης που προσφέρει στον χειριστή του πλήρη και διαρκή πρόσβαση στην κινητή [τηλεφωνική] συσκευή του στόχου. Το Predator επιτρέπει στον χειριστή να κάνει εξαγωγή μυστικών κωδικών [passwords], αρχείων, φωτογραφιών, ιστορικού περιήγησης στο διαδίκτυο, επαφών καθώς επίσης και δεδομένων ταυτότητας (όπως πληροφορίες για την κινητή συσκευή)» διαβάζουμε στο ίδιο έγγραφο του Citizen Lab.

«Το Predator μπορεί να τραβήξει στιγμιότυπα οθόνης [screen captures], να καταγράφει τις καταχωρήσεις του χρήστη [στο κινητό του], καθώς επίσης μπορεί να ενεργοποιεί το μικρόφωνο και την κάμερα της συσκευής. Αυτό δίνει τη δυνατότητα στους επιτιθέμενους να παρακολουθούν οποιαδήποτε ενέργεια πραγματοποιείται μέσω συσκευής ή κοντά σε αυτήν, όπως τις συνομιλίες που γίνονται μέσα σε ένα δωμάτιο.

Το Predator επιτρέπει επίσης στον χειριστή του να καταγράφει γραπτά μηνύματα που αποστέλλονται ή λαμβάνονται (συμπεριλαμβανομένων αυτών που στέλνονται μέσω “κρυπτογραφημένων εφαρμογών”, ή εφαρμογών που επιτρέπουν την εξαφάνιση των μηνυμάτων, όπως είναι το WhatsApp ή το Telegram) καθώς επίσης απλών και VoIP τηλεφωνικών κλήσεων (συμπεριλαμβανομένων τηλεφωνικών συνομιλιών μέσω “κρυπτογραφημένων” εφαρμογών)».

Με άλλα λόγια, αυτοί που μόλυναν το κινητό του δημοσιογράφου Θανάση Κουκάκη μπορούσαν να παρακολουθούν από προσωπικές στιγμές με την οικογένεια και τους κοντινούς του ανθρώπους, μέχρι εμπιστευτικές συνομιλίες με τις «πηγές» του.

Τα ευρήματα του Citizen Lab θορύβησαν τον δημοσιογράφο, ο οποίος στο παρελθόν είχε βάσιμες υποψίες ότι μπορεί να ήταν στόχος ηλεκτρονικής παρακολούθησης από αγνώστους και γι’ αυτό στις 12 Αυγούστου 2020 είχε απευθυνθεί στην Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ), κάνοντας καταγγελία.

Δείτε Ακόμα: Meta malware: Κακόβουλα emails διανέμουν νέο info-stealer

Θανάσης Κουκάκης: Predator spyware κατασκοπεύει τον δημοσιογράφο!Θανάσης Κουκάκης: Predator spyware κατασκοπεύει τον δημοσιογράφο!

«Απευθύνομαι στην Αρχή σας προκειμένου να διερευνήσει την καταγγελία μου ότι το κινητό μου τηλέφωνο και πιθανότατα οι συνομιλίες μου μέσω εφαρμογών VoiceIP και μέσω του σταθερού μου τηλέφωνο παρακολουθούνται» έγραφε τότε και εξηγούσε: «Προβαίνω στην καταγγελία αυτή μετά από πληροφορίες που μου μεταφέρθηκαν από τρίτο πρόσωπο και οι οποίες σχετίζονται με την ύπαρξη απομαγνητοφωνημένων κειμένων συνομιλιών μου, που αφορούν σε τηλεφωνικές συνδιαλέξεις μου της περιόδου 15 Μαΐου 2020 – 30 Μαΐου 2020. Λόγω της ακρίβειας των λεγομένων που εμπεριέχονται στα απομαγνητοφωνημένα κείμενα, αλλά και λόγω του ότι κάποιες από τις συνομιλίες που έχουν καταγραφεί έχουν γίνει σε εξωτερικούς χώρους, προκύπτει αβίαστα πως έχουν προκύψει από συνακρόαση. Στη βάση αυτή θα ήθελα να με ενημερώσετε για το εάν το κινητό μου τηλέφωνο […], το σταθερό μου τηλέφωνο […] η σύνδεση data μου […] παρακολουθούνται ή έχουν τεθεί σε κάποιο χρόνο υπό παρακολούθηση».

Τον Μάρτιο του 2021 τροποποιήθηκε ο νόμος Παρακολουθήσεις ΕΥΠ: Σιωπή, ο βασιλιάς ακούει! | Reporters United που έδινε τη δυνατότητα σε όσους παρακολουθούνται έστω και για λόγους εθνικής ασφαλείας να λαμβάνουν γνώση έστω και εκ των υστέρων. Στο εξής όσοι παρακολουθούν για λόγους εθνικής ασφαλείας ή λένε ότι παρακολουθούν γι’ αυτόν τον λόγο, έχουν το ακαταδίωκτο. Μέλη της Αρχής Προστασίας του Απορρήτου και ο ίδιος ο πρόεδρος της Αρχής, φαίνεται ότι διαφώνησαν με την διάταξη δημοσιοποιώντας τη διαφωνία τους, ενώ τουλάχιστον ο αντιπρόεδρος της κυβέρνησης Παναγιώτης Πικραμμένος που την υπογράφει μαζί με τον υπουργό Δικαιοσύνης Κώστα Τσιάρα, δεν φαινόταν ευτυχισμένος με την διάταξη αυτή, παραπέμποντας στην Εθνική Υπηρεσία Πληροφοριών (ΕΥΠ).

Τέσσερις μήνες μετά την αλλαγή του νόμου, η αρχή απαντάει στην πρώτη καταγγελία του Κουκάκη ότι «δεν διαπιστώθηκε κάποιο γεγονός που να συνιστά παραβίαση της κείμενης νομοθεσίας» – αλλά ένα γεγονός είχε συμβεί, που εδινε σε εκείνους που τον παρακολουθούσαν πλήρη πρόσβαση στο κινητό τηλέφωνο του Κουκάκη. Η απάντηση της ΑΔΑΕ ήρθε με μεγάλη καθυστέρηση, σχεδόν ενός έτους, στις 29 Ιουλίου 2021, αφού είχε προηγηθεί η τροποποίηση του νόμου και 17 ημέρες μετά τη –βεβαιωμένη από το Citizen Lab– μόλυνση του κινητού του δημοσιογράφου με το spyware Predator, που έγινε στις 12 Ιουλίου 2021.

Δείτε Ακόμα: Τραπεζικό Android malware παίρνει εξ αποστάσεως τον έλεγχο συσκευών

Η αρμόδια αρχή απαντώντας στην καταγγελία του Θανάση Κουκάκη γράφει «[…] μετά από τεχνικό έλεγχο που διενήργησε η ΑΔΑΕ […] στα δίκτυα που εξυπηρετούν τις συνδέσεις κινητής και σταθερής τηλεφωνίας σας με αριθμούς […], […] και […], δεν διαπιστώθηκε κάποιο γεγονός που να συνιστά παραβίαση της κείμενης νομοθεσίας περί απορρήτου των επικοινωνιών». Με απλά λόγια δεν βρέθηκε κάποιος να τον παρακολουθεί (παράνομα) μέσω των δικτύων των τηλεπικοινωνιακών παρόχων των οποίων είναι πελάτης. Στην απάντησή της η Αρχή παραπέμπει τον δημοσιογράφο στην ιστοσελίδα της, όπου υπάρχει αναρτημένη μπροσούρα του 2014 Προστασία του Απορρήτου των Επικοινωνιών | ΑΔΑΕ με οδηγίες για «Προστασία συσκευών Smartphone».

Σημειώνουμε πως υπάρχουν και νόμιμες παρακολουθήσεις συνομιλιών, γνωστές και ως επισυνδέσεις, που γίνονται από αρχές επιβολής του νόμου και κρατικές υπηρεσίες μετά από αίτημα άρσης απορρήτου, εισαγγελική έγκριση και έκδοση σχετικού βουλεύματος. Σε αυτές τις περιπτώσεις το λογισμικό έχει αγορασθεί με δημόσια διαδικασία από τις αρχές και μετά την έγκριση τοποθετείται εν γνώσει των εταιρειών κινητής τηλεφωνίας (παρόχων) για την παρακολούθηση συγκεκριμένου ατόμου η ατόμων. Υπήρξαν και φορές στο παρελθόν που αυτό είχε γίνει χωρίς έγκριση και κατέληξε στις περίφημες παρακολουθήσεις μέσω του δικτύου της Vodafone.

Οι μήνες περνούν και φτάνουμε στις 16 Δεκεμβρίου 2021, όταν το Citizen Lab δημοσιοποιεί μία μακροσκελή έρευνα Pegasus vs. Predator – Dissident’s Doubly-Infected iPhone Reveals Cytrox Mercenary Spyware | The Citizen Lab για ένα μέχρι τότε άγνωστο λογισμικό κατασκοπίας, με πελάτες πιθανώς (και) στη χώρα μας. Το όνομά του πλέον μάς είναι γνωστό. Είναι το «Predator» που χρησιμοποιήθηκε από αγνώστους για την παρακολούθηση του Θανάση Κουκάκη και πιθανώς άλλων στόχων εντός συνόρων.

Ξεχωριστή έρευνα Taking Action Against the Surveillance-For-Hire Industry | Meta από τη Meta (facebook, instagram) για τη βιομηχανία των κυβερνομισθοφόρων, που δημοσιεύθηκε επίσης στις 16 Δεκεμβρίου 2021, κατέληξε σε παρόμοιο συμπέρασμα ως προς τους πελάτες της Cytrox με κάπως μεγαλύτερη σιγουριά. «Η έρευνά μας εντόπισε πελάτες στην Αίγυπτο, την Αρμενία, την Ελλάδα, τη Σαουδική Αραβία, το Ομάν, την Κολομβία, την Ακτή Ελεφαντοστού, το Βιετνάμ, τις Φιλιππίνες και τη Γερμανία. Στους στόχους της Cytrox και των πελατών της περιλαμβάνονται πολιτικοί και δημοσιογράφοι σε όλον τον κόσμο, συμπεριλαμβανομένης της Αιγύπτου και της Αρμενίας».

Η εταιρεία πίσω από το Predator spyware και οι δουλειές στην Ελλάδα

Η έρευνα του Citizen Lab υποστηρίζει πως το Predator αναπτύχθηκε από μία μικρή και σχεδόν άγνωστη start-up της Βόρειας Μακεδονίας με την επωνυμία Cytrox, που ιδρύθηκε το 2017 και το 2018 εξαγοράστηκεCytrox Overview | PitchBook από την κυπριακή Wispear (μετονομάστηκε σε Passitora Ltd) συμφερόντων Ταλ Ντίλιαν, πρώην διοικητή της Unit 81Unit 81, μιας επίλεκτης μονάδας τεχνολογίας που υπάγεται στις μυστικές υπηρεσίες του ισραηλινού στρατού.

Δείτε Ακόμα: Το malware Mirai παραδίδεται πλέον με χρήση των Spring4Shell exploits

https://platform.twitter.com/widgets.js

Ο Ντίλιαν (με υπηκοότητα Μάλτας) και η εταιρεία του μονοπώλησαν την κυπριακή επικαιρότητα μετά την κάπως ασυνήθιστη συνέντευξη –για τον μυστικοπαθή χώρο της κατασκοπευτικής τεχνολογίας– που παραχώρησε ο τότε 58χρονος Ισραηλινός επιχειρηματίας στο Forbes A Multimillionaire Surveillance Dealer Steps Out Of The Shadows… And His $9 Million WhatsApp Hacking Van | Forbes το καλοκαίρι του 2019. Μιλώντας στον δημοσιογράφο Τόμας Μπρούστερ, επί της ουσίας κομπάζει για ένα μαύρο βανάκι της εταιρείας του με φιμέ τζάμια που κυκλοφορεί στους δρόμους της Λάρνακας, φορτωμένο με εξοπλισμό που φέρεται να πέρασε από το κυπριακό τελωνείο ως μετεωρολογικός Παραπλάνησαν για να πάρουν άδεια | Πολίτης – ενώ στην πραγματικότητα μπορεί να υποκλέπτει κάθε είδους περιεχόμενο από κινητά, σε ακτίνα αρκετών εκατοντάδων μέτρων. Το βανάκι, όπως λέει ο Ντίλιαν στη συνέντευξή του, είναι μόνο ένα μέρος από το πλούσιο κυβερνο-οπλοστάσιο που διαθέτει η Intellexa (με τον ίδιο ως συνιδρυτή), γνωστή και ως «η Star Alliance των spyware».

Σύμφωνα με τους ισχυρισμούς του, τα εργαλεία αυτά προορίζονται για χρήση από τις υπηρεσίες επιβολής του νόμου και έχουν αναπτυχθεί για την παρακολούθηση τρομοκρατών, καρτέλ ναρκωτικών και των πιο επικίνδυνων εγκληματιών του κόσμου. Ως προς την κριτική που ασκείται σε αυτού του είδους τις κατασκοπευτικές τεχνολογίες, που όπως έχει διαπιστωθεί δεν στρέφονται μόνο κατά τρομοκρατών και εγκληματιών, ο Ντίλιαν απαντά: «Μην κατηγορείτε τους ντίλερς, κατηγορήστε τους πελάτες. […] Συνεργαζόμαστε με τους καλούς. Και κάποιες φορές οι καλοί παραφέρονται».

Λίγο διάστημα μετά τη συνέντευξη του Ντίλιαν στο Forbes, άνοιξε ο ασκός του Αιόλου στην Κύπρο με το «κατασκοπευτικό βαν», όπως ονομάστηκε. Τελικά τον Νοέμβριο του 2021 η ποινική διερεύνηση της υπόθεσης ολοκληρώθηκε με αναστολή της ποινικής δίωξηςΚατασκοπευτικό βαν: Αναστολή ποινικής δίωξης για όλους – Δικάζουν μόνο την εταιρεία Wispear | Πολίτης για τα εμπλεκόμενα φυσικά πρόσωπα και στην Wispear επιβλήθηκε διοικητικόΚατασκοπευτικό βαν: Πρόστιμο €925.000 στην εταιρεία WS WiSpear Systems | Η Καθημερινή Κύπρου πρόστιμο ύψους €950.000 για παραβίαση της αρχής της νομιμότητας, αντικειμενικότητας και διαφάνειας.

Παρότι ο Ταλ Ντίλιαν υποστήριξε στο Forbes και επανέλαβε σε νέες Intellexa Founder Tal Dilian on the Importance of Insightful Data-Driven Intelligence for Modern Law Enforcement | Tech Times δηλώσεις του ότι τα κατασκοπευτικά εργαλεία που εμπορεύεται η Intellexa προορίζονται για κρατικές υπηρεσίες επιβολής του νόμου διεθνώς, άλλα λέει η αγωγή που κατέθεσε (και) εναντίον του ένας εκ των τεσσάρων μετόχων της Aliada (μητρικής της Wispear/Passitora), με έδρα τις Βρετανικές Παρθένες Νήσους. Η αγωγή κατατέθηκε σε δικαστήριο του Τελ Αβίβ τον Δεκέμβριο του 2020 από τον Άβι Ρούμπινσταϊν, που μεταξύ άλλων κατηγορεί A Shady Israeli Intel Genius, His Cyber-spy Van and Million-dollar Deals | Haaretz on archive.today τον Ντίλιαν ότι η συνέντευξή του στο Forbes κόστισε στην εταιρεία μία προσοδοφόρα συμφωνία με ιδιώτη πελάτη, με τον οποίον η εταιρεία είχε συνεργαστεί και στο παρελθόν.

Δείτε Ακόμα: Google – Νέες αλλαγές στη πολιτική ενισχύουν την ασφάλεια του Android

Σύμφωνα με το Linkedin του Ταλ Ντίλιαν, έδρα του πλέον είναι η Ελλάδα, όπου το inside story σε παλιότερο ρεπορτάζ του To νέο λογισμικό κατασκοπίας Predator και οι δουλειές στην Ελλάδα –μετά τις έρευνες από Citizen Lab και ΜΕΤΑ– είχε εντοπίσει με τη βοήθεια της πλατφόρμας Linked BusinessLinkedBusiness τα εταιρικά του ίχνη.

Θανάσης Κουκάκης: Predator spyware κατασκοπεύει τον δημοσιογράφο!Θανάσης Κουκάκης: Predator spyware κατασκοπεύει τον δημοσιογράφο!

Εκτός από την INTELLEXA ΑΕΑριθμός Γ.Ε.ΜΗ 154460701000, (ίδρυση 11 Μαρτίου 2020) στην Ελλάδα υπάρχουν ακόμη δύο εταιρείες συν ένα υποκατάστημα με την ίδια μητρική, την ιρλανδική THALESTRIS LIMITED. Πρόκειται για τις HERMES TECHNOLOGIES ΜΟΝΟΠΡΟΣΩΠΗ ΑΕΑριθμός Γ.Ε.ΜΗ 154461601000, APOLLO TECHNOLOGIES ΜΟΝΟΠΡΟΣΩΠΗ ΑΕΑριθμός Γ.Ε.ΜΗ 154460301000 (ιδρύθηκαν 11 Μαρτίου 2020) και τη FEROVENO LIMITEDΑριθμός Γ.Ε.ΜΗ 156706701001 (εγκαταστάθηκε στην Ελλάδα στις 15/10/2020 ως υποκατάστημα κυπριακής εταιρείας).

Οι ελληνικές INTELLEXA, APOLLO TECHNOLOGIES και HERMES TECHNOLOGIES το 2020 (τελευταία αναρτημένη χρήση στο ΓΕΜΗ) κατέγραψαν αθροιστικά τζίρο της τάξης των €1.512.125.

Στις INTELLEXA, APOLLO TECHNOLOGIES και HERMES TECHNOLOGIES αναπληρωματικός σύμβουλος και διαχειριστής από τις 31 Μαρτίου 2020 έως 23 Ιουνίου 2021 είχε οριστεί ο Φέλιξ ΜπίτζιοςΓιώργος Λογοθέτης εναντίον πρώην στελεχών του (ήταν και νόμιμος εκπρόσωπος του υποκαταστήματος της FEROVENO έως τις 15/11/2021), ενώ στο τηλέφωνο της INTELLEXA AE που είναι καταχωρημένο στο ΕΒΕΑ, απαντά το λογιστικό γραφείο ELG ΚΥΡΙΑΚΙΔΗΣ FINANCE AE. Ο Φέλιξ Μπίτζιος ήταν το άλλοτε «πρόσωπο» του ομίλου Libra (συμφερόντων οικογένειας Λογοθέτη) στην Ελλάδα. [Ο όμιλος Libra έχει κινηθεί νομικά εναντίον του Μπίτζιου και συνεργατών (συμπεριλαμβανομένου του λογιστή Ηλία Κυριακίδη) από το 2020 για ανεξάρτητα ζητήματα].

Διαβάζοντας το δημοσίευμα “To νέο λογισμικό κατασκοπίας Predator και οι δουλειές στην Ελλάδα” του inside story τον Ιανουάριο, o Θανάσης Κουκάκης αναγνώρισε στις εταιρείες αυτές άτομα τα οποία στο παρελθόν τον είχαν απασχολήσει δημοσιογραφικά. Θορυβημένος θέλησε να διαπιστώσει εάν κι αυτός είχε γίνει στόχος του spyware Predator. Αρχικά απευθύνθηκε στον διευθυντή του τμήματος Threat Disruption της ΜΕΤΑ (facebook, instagram) και στη συνέχεια ήρθε σε επαφή με τον Μπιλ Μάρζακ, ανώτερο ερευνητή στο Citizen Lab, επιστήμονα με μεγάλη τεχνική επάρκεια στην ανίχνευση spyware, ο οποίος επιβεβαίωσε στον έλληνα δημοσιογράφο ότι έχει πέσει θύμα του συγκεκριμένου λογισμικού παρακολούθησης. Ο συνάδελφος προχώρησε σε νέα καταγγελία στην ΑΔΑΕ στις 6 Απριλίου, ζητώντας από την Αρχή να ερευνήσει ενδελεχώς την υπόθεση.

Η μόλυνση του κινητού του Θανάση Κουκάκη έγινε με ένα φαινομενικά αθώο sms που έλαβε το μεσημέρι της 12ης Ιουλίου 2021 από ελληνικό κινητό. «Θανάση γνωρίζεις για αυτό το θέμα», έγραφε το μήνυμα που συνοδευόταν από ένα link προς το blogspot.edolio5[.]com, πανομοιότυπο url με το μπλογκ edolio5.blogspot[.].com. Αρκούσε ένα κλικ για να εγκατασταθεί το spyware.

Δείτε ακόμα: Microsoft Εμπόδισε επιθέσεις κατά της Ουκρανίας καταργώντας domains της ρωσικής APT28

Η έρευνα της Meta είχε αποκαλύψει ένα ευρύ πλέγμα domains που θεωρείται ότι η Cytrox χρησιμοποίησε για να πλαστογραφήσει νόμιμες ειδησεογραφικές οντότητες στις χώρες ενδιαφέροντος και να μιμηθεί νόμιμες υπηρεσίες συντόμευσης URLs και μέσα κοινωνικών δικτύων, ώστε να «μολύνει» με το κατασκοπευτικό λογισμικό της τους χρήστες-στόχους.

Δείτε Ακόμα: Η ελληνική κυβέρνηση κατασκοπεύει τους πολίτες μέσω του Predator spyware;

Το σχετικό παράρτημα της έρευνας της Meta περιλαμβάνει περισσότερες από 310 πλαστές ιστοσελίδες. Εξ αυτών οι 42 φαίνεται να στήθηκαν αποκλειστικά για να παραπλανήσουν ενδεχόμενους στόχους εντός Ελλάδας.

Γιατί να παρακολουθούν τον Θανάση Κουκάκη;

Ρωτήσαμε τον Θανάση Κουκάκη τι ερευνούσε στον χρόνο της τοποθέτησης του παράνομου λογισμικού (Predator spyware) στη συσκευή του. Ο Κουκάκης μιλούσε στο διάστημα αυτό με πηγές για την δικαστική εξέλιξη των δανείων της Τράπεζας Πειραιώς στον όμιλο Λογοθέτη. Την περασμένη εβδομάδα το inside story μίλησε με έναν παράγοντα της οικονομικής ζωής που μιλούσε εκείνη την περίοδο με τον δημοσιογράφο και που επίσης ζήτησε να εξεταστεί το δικό του τηλέφωνο. Το αποτέλεσμα για αυτόν ήταν αρνητικό, δεν είχε τοποθετηθεί λογισμικό. «Αλλά τον Θανάση τον έπαιρνα και φαινόταν να είναι εκτός δικτύου ενώ δεν ήταν».

Την ίδια περίοδο ο Κουκάκης ερευνούσε υποθέσεις πλαστών και εικονικών τιμολογίων και την αλλαγή του νόμου για την αυτεπάγγελτη δίωξη των εγκλημάτων φοροδιαφυγής μέχρι την οριστική έκδοση της πράξης επιβολής προστίμου από την ΑΑΔΕ ή μέχρι την έκδοση αμετάκλητης απόφασης των διοικητικών δικαστηρίων.

Ερευνούσε ακόμα υποθέσεις δαπανών των υπουργείων Μετανάστευσης και Ασύλου που χαρακτηρίστηκαν απόρρητες (ανάπτυξη συστημάτων πληροφορικής). Είχε συγκεντρώσει πληροφορίες για την τροποποίηση των όρων περί εγγυήσεων στις αμυντικές συμβάσεις για την μείωση του ανώτατου ορίου εγγύησης συμμετοχής από 5% σε 2% και τη μείωση του ορίου εγγύησης καλής εκτέλεσης από 10% σε 5% αλλά και την κατάργηση της απαίτησης εγγύησης συμμετοχής στις συμφωνίες πλαίσιο και στις διαδικασίες διαπραγμάτευσης χωρίς τη δημοσίευση προκήρυξης. Ακόμα, ερευνούσε τη διακρατική συμφωνία για το αεροδρόμιο της Καλαμάτας, τη δικαστική διαμάχη ΔΕΠΑ-ELFE, υποθέσεις υπερτιμολόγησης ΑΠΕ, ξεπλύματος χρημάτων μέσω συνεταιριστικών τραπεζών, και αποστολής μεγάλων εμβασμάτων από Έλληνες που βρέθηκαν σε λίστες φοροδιαφυγής τραπεζών του εξωτερικού.

Ποιος έχει το Predator στην Ελλάδα;

Αν βασιστούμε σε ρεπορτάζ “Η ΕΛ.ΑΣ «χακάρει» τις συνομιλίες σε Viber και WhatsApp” του αστυνομικού συντάκτη Βασίλη Λαμπρόπουλου που δημοσιεύθηκε στα τέλη Δεκεμβρίου του 2019, η Εθνική Υπηρεσία Πληροφοριών σκόπευε να προμηθευτεί «πανάκριβο σύστημα» με στόχο «να αρχίσει να παρακολουθεί άμεσα το Viber, το WhatsΑpp και άλλες δεκάδες εφαρμογές επικοινωνιών μέσω Internet». Αντίστοιχο ενδιαφέρον, έγραφε, υπήρχε από υπηρεσίες της ΕΛ.ΑΣ, όπως η διεύθυνση Διαχείρισης Πληροφοριών αλλά και η Αντιτρομοκρατική Υπηρεσία.

«Επίσης, μελετάται και η απόκτηση ειδικών λογισμικών, τελευταίας τεχνολογίας, όπως το περιβόητο Pegasus. Πώς φυτεύουν και στην Ελλάδα το επικίνδυνο spyware για παρακολουθήσεις, ισραηλινής εταιρείας, που χρησιμοποιείται ευρέως από υπηρεσίες αντικατασκοπείας στο εξωτερικό, ώστε να παγιδεύεται μέσω αποστολής μηνυμάτων το ύποπτο τηλέφωνο και να καταγράφονται όλες οι κινήσεις που πραγματοποιεί ο χρήστης από οποιαδήποτε εφαρμογή στο κινητό», διαβάζουμε στο ίδιο ρεπορτάζ στο Βήμα. Στο τέλος του 2021 η ΕΥΠ διέρρευσε ότι είχε αγοράσει το σύστημα, το δοκίμαζε αλλά δεν ήταν σε θέση να παρακολουθήσει εφαρμογές.

Ο Μπιλ Μάρζακ από το Citizen Lab έγραψε τα εξής στο inside story, απαντώντας στο ερώτημα εάν πρόκειται για κρατική υπηρεσία ή για ιδιωτική εταιρεία που βρίσκεται πίσω από την παρακολούθηση του Κουκάκη: «Γνωρίζουμε πως η ιστοσελίδα που χρησιμοποιήθηκε για την επίθεση στον Θανάση είναι συνδεδεμένη με πολλές άλλες ιστοσελίδες που επικεντρώνονται κυρίως σε ελληνικά θέματα, έτσι όποιος στοχοποίησε τον Θανάση φαίνεται να στοχοποιεί ανθρώπους στην Ελλάδα. Από τεχνική άποψη δεν μπορούμε να πούμε ακριβώς αν πρόκειται για την ελληνική κυβέρνηση ή για ιδιωτική εταιρεία. Δεν έχουμε ωστόσο δει περίπτωση στην οποία ένα ισχυρό λογισμικό υποκλοπής όπως το Predator της Cytrox να έχει πουληθεί σε μία ιδιωτική εταιρεία για τη δική της χρήση. Η Intellexa μπορεί να πουλά αλλά προϊόντα και υπηρεσίες σε ιδιωτικές εταιρείες, αλλά θα σοκαριζόμουν εάν πουλούσαν το Predator σε ιδιωτικές εταιρείες. Ενώ οι κυβερνήσεις έχουν γενικώς τη νομική εξουσιοδότηση να παρακολουθούν, είναι δύσκολο να φανταστώ ένα σενάριο όπου μια ιδιωτική εταιρεία θα μπορούσε νόμιμα να χρησιμοποιεί το Predator. Ακόμα, αυτού του τύπου το λογισμικό (Predator spyware) κοστίζει συνήθως πολλά εκατομμύρια δολάρια, που πιθανόν δεν θα μπορούσε να πληρώσει μια ιδιωτική εταιρεία».

Ερωτήματα απευθύναμε και στην INTELLEXA, μέσω φόρμας επικοινωνίας στην ιστοσελίδα της και με email στο λογιστικό γραφείο που συνεργάζεται. Η εταιρεία δηλώνει δύο διευθύνσεις στην Κηφισιά και το Ελληνικό. Το κτίριο στο ελληνικό έχει μια εξωτερική κάμερα και ένα κουδούνι χωρίς όνομα εταιρείας, αλλά ένας εργαζόμενος μας διαβεβαίωσε ότι ήμασταν στη σωστή διεύθυνση, αλλά πως ουδείς είναι στο διάστημα αυτό στην Ελλάδα για να απαντήσει στις ερωτήσεις μας, συνιστώντας μας να γράψουμε στην φόρμα επικοινωνίας. Αφού γνωστοποιήσαμε ότι με βάση το ρεπορτάζ θύμα του «Αρπακτικού» / Predator spyware έχει πέσει έλληνας δημοσιογράφος, ζητήσαμε να μάθουμε αν η εταιρεία (ή οποιαδήποτε σχετιζόμενη οντότητα με αυτήν ή τον Ταλ Ντίλιαν) έχει πουλήσει λογισμικό παρακολούθησης στην ελληνική κυβέρνηση ή οποιαδήποτε εγχώρια κρατική υπηρεσία/αρχή ή σε κάποιον ιδιώτη πελάτη.

Δείτε Ακόμα: ΕΛΤΑ Κυβερνοεπίθεση Έρευνα: Τούρκοι χάκερς οι δράστες;

Μέχρι τη στιγμή της δημοσίευσης δεν είχαμε λάβει απάντηση.

Με δεδομένο ότι ένα τέτοιο ισχυρό (και πανάκριβο) εργαλείο μπορεί να βρίσκεται μόνο στα χέρια μιας κρατικής υπηρεσίας/αρχής επιβολής νόμου ή ενός εύπορου ιδιώτη, τα ερωτήματα που πρέπει να απαντηθούν επειγόντως από την ελληνική κυβέρνηση είναι:

  • Ποιοι λόγοι είναι αυτοί που δικαιολογούν σε ένα ευνομούμενο κράτος την παρακολούθηση δημοσιογράφων από κρατικές υπηρεσίες με κατά βάση παράνομα λογισμικά όπως το Predator spyware;
  • Αν το κράτος δεν έχει καμία σχέση με την παρακολούθηση του Θανάση Κουκάκη και είναι δουλειά ιδιωτών, τότε πώς μία εταιρεία μπορεί να πουλάει στον καθένα με το κατάλληλο ποσό στην τσέπη τόσο επικίνδυνα «όπλα», που μπορούν να στοχεύσουν οποιονδήποτε έλληνα πολίτη, από δημοσιογράφους μέχρι πολιτικούς; Δεν αποτελεί αυτό κίνδυνο για την εθνική ασφάλεια;

Πηγή: insidestory.gr

The post Θανάσης Κουκάκης: Predator spyware κατασκοπεύει τον δημοσιογράφο! appeared first on SecNews.gr.

https://www.secnews.gr/

%d bloggers like this: