Predator inside story: Τα SMS το κλειδί στην έρευνα για τις υποκλοπές

1 year ago 91

Υποκλοπές: Συνεχίζονται οι αποκαλύψεις για το Predator spyware το οποίο εμπορεύεται η εταιρεία Intellexa και την χρήση του από την ελληνική κυβέρνηση για την απόπειρα παρακολούθησης πολιτικών και δημοσιογράφων.

Το predator spyware έχει ως στόχο την υποκλοπή πληροφοριών και επικοινωνιών των χρηστών και συμπεριφέρεται όπως πολλά κακόβουλα λογισμικά εκεί έξω – χρειάζεται να του επιτρέψεις να σε μολύνει, κάνοντας κλικ σε κάποιο phishing link το οποίο θα σταλεί μέσω email, SMS, εφαρμογή κλπ. Στη συνέχεια αφού καταφέρει να εισβάλει έχει τον πλήρη έλεγχο της συσκευής του θύματος δηλαδή έχει τη δυνατότητα να καταγράψει την εικόνα της οθόνης αλλά και της κάμερας, να ανοίξει το μικρόφωνο και να καταγράψει ήχους του περιβάλλοντος χώρου, να καταγράψει τα πλήκτρα που πατάμε στη συσκευή μας, να πάρει τη γεωγραφική μας θέση και πολλά άλλα.

predatorΑρχή Προστασίας Δεδομένων για Predator: Πάνω από 20 οι στόχοι στην Ελλάδα

Δείτε επίσης: Πως συνδέεται το Σουδάν με το σκάνδαλο Predator που συγκλονίζει την Ελλάδα

Αν και το εμπορικό λογισμικό κατασκοπείας προορίζεται για την παραβίαση τηλεφώνων που χρησιμοποιούνται από παράνομα δίκτυα και ομάδες, έχει ανακαλυφθεί ότι πολλά αυταρχικά καθεστώτα και οι λεγόμενες δημοκρατίες έχουν κάνει κατάχρηση αυτής της εξουσίας για να κατασκοπεύουν πολιτικά πρόσωπα και δημοσιογράφους με τους οποίους δεν συμφωνούν.

Ζωή Κωνσταντοπούλου: Καταιγιστικές εξελίξεις για τον Alexander Vinnik

SecNewsTV 1 Αυγούστου, 7:56 πμ

12o Infocom Security 2022 - Παρουσιάσεις και συνεντεύξεις

SecNewsTV 7 Ιουλίου, 10:27 μμ

Ζωη Κωνσταντοπούλου: Εξελίξεις στο ΣΤΕ για τον Mr Bitcoin

SecNewsTV 18 Μαΐου, 1:06 μμ

Giannis Andreou LIVE : Crypto, NFT, Metaverse προβλέψεις

SecNewsTV 3 Μαρτίου, 12:57 πμ

LIVE: GoldDigger credential detection & PinataHub platform

SecNewsTV 29 Ιανουαρίου, 1:24 πμ

LIVE : SocialTruth project - Το σύστημα εντοπισμού fake news

SecNewsTV 1 Οκτωβρίου, 12:54 πμ

Ας δούμε τώρα τι έχει συμβεί στο Ελληνικό Σκάνδαλο Predator

Η αρχή των καταγγελιών για παρακολουθήσεις με Predator έγινε από το Inside Story τον Απρίλιο του 2022 με τον δημοσιογράφο Θανάση Κουκάκη. Το εργαστήριο Citizen Lab του Πανεπιστημίου του Τορόντο έκανε μια εγκληματολογική έρευνα και βρήκε στοιχεία που υποστήριζαν τον ισχυρισμό του. Αυτή ήταν η πρώτη επιβεβαιωμένη παράνομη παρακολούθηση επικοινωνιών ευρωπαίου πολίτη με το κατασκοπευτικό λογισμικό Predator, εμπορικής ιδιοκτησίας Intellexa. Στην συνέχεια στην λίστα προστέθηκαν ο Νίκος Ανδρουλάκης πρόεδρος του ΠΑΣΟΚ-ΚΙΝΑΛ και ο πολιτικός Χρήστο Σπίρτζη. Και οι τρεις τους υπέθεσαν ότι το ελληνικό κράτος είχε διατάξει την παρακολούθησή τους και ανέλαβαν νομικά δράση καταθέτοντας αγωγές. Η λίστα βέβαια με τα άτομα που έχουν πέσει θύματα του predator μεγαλώνει συνεχώς.

Τον Αύγουστο, ο ανιψιός του κ. Μητσοτάκη Γρηγόρης Δημητριάδης παραιτήθηκε από τη θέση του στην εποπτεία της εθνικής υπηρεσίας πληροφοριών εν μέσω ενός σκανδάλου κατασκοπευτικού λογισμικού, αν και αρνείται οποιαδήποτε ανάμειξη. Περίπου την ίδια στιγμή, ο πρωθυπουργός απέλυσε τον επικεφαλή της εθνικής υπηρεσίας πληροφοριών. Τον ίδιο μήνα, η Intellexa απέλυσε το μεγαλύτερο μέρος του προσωπικού της με έδρα την Αθήνα.

Τον Σεπτέμβρη του 2022 το SecNews δημοσιεύσε την δική του τεχνική ανάλυση κατά την οποία προσπάθησε να συμβάλει στην αποκάλυψη της αλήθειας για τις παρακολουθήσεις. Κατά την έρευνα αναλύθηκαν domains-παγίδες που χρησιμοποιήθηκαν για να μολύνουν με κακόβουλο λογισμικό τα θύματα. Τα ευρήματα αποκαλύπτουν μια ακόμη σκοτεινή πλευρά του οργανωμένου εγκλήματος και πως σχετίζονται ελληνικά τραπεζικά ιδρύματα και σημαντικές εταιρείες. Διαβάστε εδώ την τεχνική μας ανάλυση.

Τον Νοέμβριο η Επιτροπή του Ευρωκοινοβουλίου για την διερεύνηση των παρακολουθήσεων, PEGA, επισκέφθηκε την Ελλάδα και την Κύπρο με σκοπό να πραγματοποιήσει έρευνα για τα λογισμικά παρακολούθησης καθώς ότι συνέβαινε στην χώρα την θορύβησε.

Τον Δεκέμβριο του 2022 σε συνέχεια των γεγονότων και της λίστας που μεγάλωνε, η ελληνική κυβέρνηση παραδέχτηκε στους NYT οι οποίοι έκαναν την δική τους έρευνα ότι έδωσε στην εταιρεία Intellexa άδεια για την πώληση του προϊόντος Predator σε άλλες χώρες.

Αυτή την εβδομάδα, η Aρχή Προστασίας Προσωπικών Δεδομένων (ΑΠΔΠΧ) επέβαλλε 50.000 ευρώ πρόστιμο στην Intellexa διαπιστώνοντας ότι η εταιρεία καθυστερεί αδικαιολόγητα να παραδώσει τα στοιχεία που έχει στην κατοχή της για να ολοκληρωθεί ο έλεγχος για την υπόθεση των υποκλοπών.

Δείτε επίσης: NoReboot bug: iPhone Backdoor που δεν ανιχνεύεται και θυμίζει Predator

 Πάνω από 20 οι στόχοι στην Ελλάδα

Σήμερα το Inside Story συνεχίζει τις αποκαλύψεις και αναφέρει ότι σύμφωνα με την Αρχή Προστασίας Δεδομένων περισσότεροι από 20 ήταν οι στόχοι στην Ελλάδα. Ας δούμε αναλυτικά τι ακριβώς αναφέρει το ειδησεογραφικό.

Το κουβάρι της υπόθεσης Predator φαίνεται να ξετυλίγει σιγά-σιγά η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), η οποία εδώ και έξι μήνες διενεργεί σιωπηλά τους δικούς αυτεπάγγελτους ελέγχους για τη χρήση κατασκοπευτικού λογισμικού παρακολούθησης τερματικών συσκευών προσώπων εντός της ελληνικής επικράτειας.

Τι έχει βρει η Αρχή Προστασίας Δεδομένων

Το σημαντικότερο ίσως από τα μέχρι τώρα ευρήματα του ελέγχου της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, όπως προκύπτει από τις επίσημες απαντήσεις της σε ερωτήσεις του inside story, είναι ο εντοπισμός περίπου 40 γραπτών μηνυμάτων που περιέχουν μολυσμένα με Predator links, τα οποία έχουν αποσταλεί σε «λίγο παραπάνω από 20 αριθμούς» κινητών τηλεφώνων.

Να σημειωθεί ότι η έρευνα της Αρχής είναι ακόμη σε εξέλιξη, επομένως ο αριθμός αυτός είναι πιθανό να αυξηθεί μέχρι να ολοκληρωθεί. Με απλά λόγια, οι έλεγχοι πιστοποιούν ότι οι στόχοι του Predator στην Ελλάδα υπερβαίνουν τους είκοσι. Αυτό είναι κάτι που το inside story τονίζει ήδη από το πρώτο διάστημα των αποκαλύψεών του, όταν η κυβέρνηση επιχειρούσε να παρουσιάσει την υπόθεση Κουκάκη ως μεμονωμένο περιστατικό πίσω από το οποίο κρυβόταν κάποιος ιδιώτης και όχι η ίδια. Τον Μάιο του 2022, πριν μάθουμε για την υπόθεση Ανδρουλάκη, στο ρεπορτάζ μας με τίτλο: «Δεν ήταν μόνο ένας ο στόχος παρακολούθησης με λογισμικό κατασκοπίας», γράφαμε: «Νέα στοιχεία που φέρνουμε στο φως για ένα σύνθετο πλέγμα μολυσμένων ιστοσελίδων που στήθηκαν για να παγιδεύσουν στόχους εντός συνόρων οδηγούν σε ένα λογικό συμπέρασμα: Ο δημοσιογράφος Θανάσης Κουκάκης δεν είναι ο μόνος Έλληνας του οποίου το κινητό παρακολουθούνταν παράνομα. Πιθανά στη λίστα να βρίσκονται μέχρι και αξιωματικοί των ένοπλων δυνάμεων».

Στο θέμα επανήλθαμε με νέο δημοσίευμα, την επομένη της καταγγελίας Ανδρουλάκη. Σε αυτό, επικαλούμενοι επικοινωνία που είχαμε με την Google, γράφαμε πως η ομάδα ανάλυσης κινδύνων της εταιρείας εκτιμούσε ότι σύμφωνα με τα στοιχεία που είχε συλλέξει έως τότε στην Ελλάδα, υπήρχε μονοψήφιος αριθμός στόχων που διέθεταν κινητά Android. Κουκάκης και Ανδρουλάκης έχουν iphone.

 Πάνω από 20 οι στόχοι στην Ελλάδα

Το inside story απηύθυνε ερωτήματα στην ΑΠΔΠΧ την Τρίτη 17 Ιανουαρίου 2023, μετά το πρόστιμο ύψους 50.000 ευρώ (μπορεί να φτάσει και τα 10 εκατ. ευρώ) που επέβαλε στην Intellexa, η οποία εμπορεύεται το Predator, για μη συνεργασία της εταιρείας με την Αρχή κατά τη διαδικασία ελέγχου της και κατόπιν δύο δημοσιευμάτων –στις εφημερίδες «Το Βήμα» στις 15/1 και «Τα Νέα» στις 16/1– που αναφέρονταν σε «20 μηνύματα-δολώματα» που έχουν εντοπιστεί στο πλαίσιο έρευνας της Αρχής για το Predator και σε εν εξελίξει ελέγχους της σε «παρόχους μαζικής αποστολής sms (σ.σ.: sms centers)».

Στις απαντήσεις της, η ΑΠΔΠΧ αναφέρει ότι «έως σήμερα η Αρχή έχει απευθυνθεί σε τέσσερις τέτοιες εταιρείες (σ.σ.: sms centers) στην Ελλάδα. Καθώς η διαδικασία είναι σε εξέλιξη, στο παρόν στάδιο δεν μπορούμε να γνωρίζουμε αν αυτές θα είναι οι τελευταίες στην Ελλάδα ή όχι. Στις περιπτώσεις που βρίσκονται εταιρείες εκτός Ελλάδας –όπως έχει ήδη διαπιστωθεί– αλλά εντός Ευρωπαϊκού Οικονομικού Χώρου, η Αρχή έχει τη δυνατότητα να ζητήσει συνεργασία από τις εκάστοτε ομόλογες εποπτικές αρχές». Ακόμη τονίζει ότι: «Έως σήμερα έχουν προκύψει περί τα 40 SMS αλλά η διερεύνηση συνεχίζεται» και πως αυτά «έχουν αποσταλεί σε λίγο παραπάνω από 20 αριθμούς». Άρα κάθε στόχος έχει λάβει πάνω από ένα sms-δόλωμα.

Τι γνωρίζουν τα sms centers
Πηγή με καλή γνώση της μεθοδολογίας που ακολουθείται σε τέτοιου είδους τεχνικούς ελέγχους, αναφέρει στο inside story, ότι εφόσον το μήνυμα-δόλωμα έχει αποσταλεί από ελληνικό sms center, τότε αυτός ή αυτοί που αγόρασαν την υπηρεσία με σκοπό να μολύνουν, έχουν δώσει αριθμό κινητού τηλεφώνου και αριθμό πιστωτικής/χρεωστικής κάρτας προκειμένου να ολοκληρώσουν την αγορά. Οι ελληνικές πλατφόρμες μαζικής αποστολής μηνυμάτων έχουν σύστημα 2FA, που σημαίνει ότι για να ενεργοποιηθεί η υπηρεσία πρέπει να σταλεί πρώτα ένα sms με κωδικό επιβεβαίωσης στον πελάτη, ενώ η πληρωμή της υπηρεσίας δεν γίνεται ανώνυμα π.χ. με κρυπτονομίσματα, αλλά χρειάζεται τραπεζική κάρτα.

Εκτός από τα sms centers, η Αρχή επισημαίνει ότι «πραγματοποιούνται έλεγχοι σε εταιρείες που συνδέονται με οποιονδήποτε τρόπο με την Intellexa και των στοιχείων που προκύπτουν από την έρευνα». Με δεδομένο ότι τα στοιχεία αυτά έχουν συγκεντρωθεί κατόπιν αυτεπάγγελτου ελέγχου της Αρχής και της καταγγελίας ενός προσώπου, συνάγεται το συμπέρασμα ότι είναι αρκετά πιθανό μέσα σε αυτούς τους «λίγο παραπάνω από 20 αριθμούς» που έχουν λάβει μολυσμένα sms να συγκαταλέγονται και πρόσωπα που δεν έχουν ιδέα ότι έχουν βρεθεί στο στόχαστρο παράνομης παρακολούθησης με Predator ή ακόμη χειρότερα ότι έχουν όντως παγιδευτεί με το συγκεκριμένο κατασκοπευτικό λογισμικό.

Το λογισμικό που πλήττει βάναυσα την ιδιωτικότητα
Το Predator, εφόσον μολύνει τη συσκευή του στόχου, τη μετατρέπει στον απόλυτο κοριό. Ο χειριστής του μπορεί να βλέπει και να ακούει οτιδήποτε πληκτρολογεί ή λέει στο τηλέφωνο το άτομο που έχει παγιδευτεί (ακόμη κι αν χρησιμοποιεί κρυπτογραφημένες εφαρμογές για τις επικοινωνίες του), να έχει πρόσβαση στις επαφές του όπως και σε αποθηκευμένα αρχεία στη συσκευή του (π.χ. φωτογραφίες). Το πιο επώδυνο χαρακτηριστικό του spyware που πλήττει βάναυσα την ιδιωτικότητα είναι ότι μπορεί να ενεργοποιεί την κάμερα και το μικρόφωνο του κινητού και να έχει ανά πάσα στιγμή εικόνα και ήχο από τις πιο προσωπικές στιγμές του θύματος και του περιβάλλοντός του (οικογενειακού, φιλικού, επαγγελματικού). Ακόμα χειρότερα, το υλικό από τη χρήση νομότυπων παρακολουθήσεων (μέσω άρσης απορρήτου με πρόφαση την εθνική ασφάλεια) ή παντελώς παράνομων (με Predator), όπως λένε ορισμένοι από τους πρωταγωνιστές των υποκλοπών και έχει αποδειχθεί από δημοσιεύματα με διαλόγους από επισυνδέσεις, υπάρχει και σε χέρια εκτός της ΕΥΠ και μπορεί να χρησιμοποιηθεί κατά το δοκούν κατά τη διάρκεια του προεκλογικού αγώνα.

«Σε μια δημοκρατία η παρακολούθηση ανθρώπων θα πρέπει να αποτελεί εξαίρεση και να υπάρχουν κανόνες. Και δεν θα πρέπει να είναι δυνατή η κατάχρησή της για πολιτικούς σκοπούς. Για κομματικούς σκοπούς, ή για την παραμονή στην εξουσία, τη χειραγώγηση των εκλογών ή τη συγκάλυψη της διαφθοράς», είχε πει από την Αθήνα η Σόφι ιν ΄τ Βελντ, η εισηγήτρια της επιτροπής PEGA του Ευρωπαϊκού Κοινοβουλίου που ερευνά την κατάχρηση spyware σε κράτη-μέλη της ΕΕ, της Ελλάδας συμπεριλαμβανομένης.

Γιατί είναι σημαντικά τα ευρήματα της Αρχής Προστασίας Δεδομένων; Διαβάστε την συνέχεια στο Inside Story.

Read Original