Η δράση της Intellexa στην Ελλάδα: Η παγκόσμια βιομηχανία spyware βγήκε εκτός ελέγχου, η αγορά του ανθεί ακόμη και στις ΗΠΑ

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Κρύβουμε την ΑΟΖ μας από τους Τούρκους; Προκαλεί εντύπωση η παντελώς αδικαιολόγητη αντίδραση της Άγκυρας για μία πρωτοβουλία, η οποία έχει μόνο περιβαλλοντικό χαρακτήρα

Πρότζεκ-πρόκληση κοινών συμφερόντων, που με την εξέλιξη της τεχνολογίας τώρα είναι εφικτό, χαρακτήρισε ο Κύπριος υπουργός Ενέργειας την ηλεκτρική διασύνδεση

Απόλυτος ο Πάιατ για το καυτό καλοκαίρι του 2020 στο Καστελόριζο: Δεν θέλουμε να ξαναδούμε αυτό που συνέβη με τις (παράνομες) γεωτρητικές προσπάθειες της Τουρκίας

Η εφημερίδα New York Times, σημειώνει ότι η κυβέρνηση του Τζο Μπάιντεν (Biden) πήρε δημόσια θέση πέρυσι κατά της κατάχρησης του λογισμικού κατασκοπείας (spyware) που στοχοποιεί ακτιβιστές ανθρωπίνων δικαιωμάτων, αντιφρονούντες και δημοσιογράφους: Έβαλε στη μαύρη λίστα τον πιο διαβόητο κατασκευαστή των εργαλείων ηλεκτρονικής πειρατείας (hacking), την ισραηλινή εταιρεία NSO Group.

Ωστόσο, η παγκόσμια βιομηχανία εμπορικού λογισμικού κατασκοπείας (spyware) – που επιτρέπει στις κυβερνήσεις να εισβάλουν στα κινητά τηλέφωνα και να συλλέγουν δεδομένα – συνεχίζει να αναπτύσσεται. Ακόμη και η κυβέρνηση των ΗΠΑ το χρησιμοποιεί.

Το κείμενο έγραψαν: οι Mark Mazzetti από την Ουάσιγκτον, Ronen Bergman από το Τελ Αβίβ και τη Λευκωσία και Matina Stevis-Gridneff από τις Βρυξέλλες, την Αθήνα και τη Λευκωσία. Τίτλος: How the Global Spyware Industry Spiraled Out of Control – (Πώς η παγκόσμια βιομηχανία spyware βγήκε εκτός ελέγχου)

Η Υπηρεσία Δίωξης Ναρκωτικών αναπτύσσει κρυφά λογισμικό υποκλοπής (spyware) από διαφορετική ισραηλινή εταιρεία, σύμφωνα με πέντε άτομα που είναι εξοικειωμένα με τις λειτουργίες της υπηρεσίας, στην πρώτη επιβεβαιωμένη χρήση εμπορικού spyware από την ομοσπονδιακή κυβέρνηση.

Ταυτόχρονα, η χρήση spyware συνεχίζει να πολλαπλασιάζεται σε όλο τον κόσμο, με νέες εταιρείες – οι οποίες απασχολούν πρώην ισραηλινούς βετεράνους της κυβερνοκατασκοπείας, ορισμένοι από τους οποίους εργάζονταν για την NSO – που επεμβαίνουν για να καλύψουν το κενό που άφησε η μαύρη λίστα. Με αυτήν την επόμενη γενιά εταιρειών, η τεχνολογία, που κάποτε βρισκόταν στα χέρια ενός μικρού αριθμού κρατών, είναι τώρα πανταχού παρούσα — μεταμορφώνοντας το τοπίο της κυβερνητικής κατασκοπείας.

Μια εταιρεία, που πουλά ένα εργαλείο ηλεκτρονικής παγίδευσης ((hacking), που ονομάζεται Predator, και διευθύνεται από έναν πρώην Ισραηλινό στρατηγό από γραφεία στην Ελλάδα, βρίσκεται στο επίκεντρο ενός πολιτικού σκανδάλου στην Αθήνα, σχετικά με τη χρήση λογισμικό υποκλοπής (spyware) εναντίον πολιτικών και δημοσιογράφων.

Μετά από ερωτήσεις από την εφημερίδα New York Times, η ελληνική Κυβέρνηση παραδέχτηκε ότι έδωσε στην εταιρεία Intellexa άδειες για να πουλήσει το Predator σε τουλάχιστον μία χώρα με ιστορικό καταστολής, τη Μαδαγασκάρη. Η ΝΥΤ έχει επίσης μια επιχειρηματική πρόταση που έκανε η Intellexa, για να πουλήσει τα προϊόντα της στην Ουκρανία, η οποία απέρριψε την προσφορά πωλήσεων.

Το Predator βρέθηκε να έχει χρησιμοποιηθεί σε άλλες δώδεκα χώρες από το 2021, καταδεικνύοντας τη συνεχιζόμενη ζήτηση μεταξύ των κυβερνήσεων και την έλλειψη ισχυρών διεθνών προσπαθειών για τον περιορισμό της χρήσης τέτοιων εργαλείων.

Επισημαίνεται ότι η έρευνα της ΝΥΤ βασίζεται σε εξέταση χιλιάδων σελίδων εγγράφων – συμπεριλαμβανομένων σφραγισμένων δικαστικών εγγράφων στην Κύπρο, απόρρητων κοινοβουλευτικών μαρτυριών στην Ελλάδα και μυστικής έρευνας της ισραηλινής στρατιωτικής αστυνομίας – καθώς και σε συνεντεύξεις με περισσότερους από είκοσι τέσσερεις κυβερνητικούς και δικαστικούς αξιωματούχους, φορείς επιβολής του νόμου, στελέχη επιχειρήσεων και θύματα ηλεκτρονικής παγίδευσης (hacking) σε πέντε χώρες.

Τα πιο εξελιγμένα εργαλεία spyware – όπως το Pegasus της NSO – διαθέτουν τεχνολογία «μηδενικού κλικ», που σημαίνει ότι μπορούν να εξαγάγουν κρυφά και εξ αποστάσεως τα πάντα από το κινητό τηλέφωνο ενός στόχου, χωρίς ο χρήστης να χρειάζεται να κάνει κλικ σε έναν κακόβουλο σύνδεσμο για να δώσει στον Pegasus απομακρυσμένη πρόσβαση. Μπορούν επίσης να μετατρέψουν το κινητό τηλέφωνο σε συσκευή παρακολούθησης και μυστικής καταγραφής, επιτρέποντας στο τηλέφωνο να κατασκοπεύει τον ιδιοκτήτη του.

Το εμπορικό spyware έχει χρησιμοποιηθεί από τις υπηρεσίες πληροφοριών και τις αστυνομικές δυνάμεις, για να παγιδεύσουν τηλέφωνα που χρησιμοποιούνται από δίκτυα ναρκωτικών και τρομοκρατικές ομάδες. Αλλά έχει επίσης γίνει κατάχρηση από πολλά αυταρχικά καθεστώτα και δημοκρατίες, για να κατασκοπεύουν πολιτικούς αντιπάλους και δημοσιογράφους.

Επισημαίνεται ότι η C.I.A., κατά τη διάρκεια της κυβέρνησης Trump, αγόρασε το Pegasus για την κυβέρνηση του Τζιμπουτί, η οποία χρησιμοποιούσε το εργαλείο ηλεκτρονικής παγίδευσης για τουλάχιστον ένα χρόνο. Επίσης, αξιωματούχοι το F.B.I., στα τέλη του 2020 και το πρώτο εξάμηνο του 2021, ανέπτυξαν το Pegasus στις δικές τους ποινικές έρευνες, προτού η υπηρεσία εγκαταλείψει τελικά την ιδέα.

Σε δήλωσή της στην ΝΥΤ, η Υπηρεσία Δίωξης Ναρκωτικών ανέφερε ότι «οι άνδρες και οι γυναίκες της D.Ε.Α. χρησιμοποιούν κάθε νόμιμο εργαλείο διερεύνησης που είναι διαθέσιμο για την καταδίωξη των καρτέλ με έδρα το εξωτερικό και των ατόμων που δραστηριοποιούνται σε όλο τον κόσμο, που ευθύνονται για τους θανάτους από δηλητηρίαση από ναρκωτικά 107.622 Αμερικανών πέρυσι».

Ο Steven Feldstein, ειδικός στο Carnegie Endowment for International Peace στην Ουάσιγκτον, έχει τεκμηριώσει τη χρήση spyware από τουλάχιστον 73 χώρες.

• Η δράση πρώην στρατηγού της ισραηλινής στρατιωτικής υπηρεσίας πληροφοριών στην Κύπρο

Πρώην στρατηγός της ισραηλινής στρατιωτικής υπηρεσίας πληροφοριών, ο κ. Dilian αναγκάστηκε να αποσυρθεί από τις Ισραηλινές Αμυντικές Δυνάμεις το 2003 μετά από εσωτερική έρευνα που δημιούργησε υποψίες ότι είχε εμπλακεί σε κακοδιαχείριση κεφαλαίων, σύμφωνα με τρία άτομα που ήταν ανώτερα στελέχη της υπηρεσίας στρατιωτικών πληροφοριών.

Τελικά μετακόμισε στην Κύπρο, ένα νησιωτικό κράτος της Ευρωπαϊκής Ένωσης, που έχει γίνει αγαπημένος προορισμός τα τελευταία χρόνια για εταιρείες παρακολούθησης και εμπειρογνώμονες στον κυβερνοχώρο.

Το 2008 στην Κύπρο, ο κ. Dilian συνίδρυσε την Circles, μια εταιρεία που χρησιμοποίησε μια τεχνολογία κατασκοπείας που ήταν τελειοποιημένη από το Ισραήλ, γνωστή ως Signaling System 7. Την πούλησε και συνέχισε να ιδρύει άλλες εταιρείες που πωλούν προϊόντα παρακολούθησης. Ήταν περήφανος που στρατολόγησε τους καλύτερους κατασκευαστές ηλεκτρονικής παγίδευσης (hackers), συμπεριλαμβανομένων πρώην ειδικών spyware από την πιο ελίτ μονάδα κυβερνοκατασκοπείας του Ισραηλινού στρατού.

Ο κ. Dilian δεν απάντησε σε αιτήματα για συνέντευξη ή σε γραπτές ερωτήσεις που του υποβλήθηκαν απευθείας και μέσω των δικηγόρων του στην Κύπρο και το Ισραήλ.

Σημειώνεται ότι το 2019, ο Dilian έδωσε συνέντευξη στο Forbes από ένα φορτηγό παρακολούθησης, καθώς διέσχιζε την κυπριακή πόλη της Λάρνακας. Έκανε μια εικονική επίδειξη της ικανότητας του φορτηγού να χακάρει οποιοδήποτε κοντινό τηλέφωνο και να κλέψει από το WhatsApp γραπτά μηνύματα από ανυποψίαστους στόχους.

Ερωτηθείς σχετικά με τις παραβιάσεις των ανθρωπίνων δικαιωμάτων που διαπράχθηκαν κατά τη χρήση των προϊόντων του, ο κ. Dilian είπε στο Forbes ότι «συνεργαζόμαστε με τα καλά παιδιά», προσθέτοντας ότι «μερικές φορές τα καλά παιδιά δεν κάθονται φρόνιμα».

Οι κυπριακές Αρχές εξέδωσαν σύντομα αίτημα για τη σύλληψή του μέσω της Interpol, για παράνομη παρακολούθηση. Ο δικηγόρος του πέτυχε τελικά να διευθετήσει το επεισόδιο, πληρώνοντας πρόστιμο 1 εκατομμυρίου ευρώ, που καταβλήθηκε μέσω της εταιρείας του κ. Dilian, ο οποίος δεν ήταν πλέον ευπρόσδεκτος για επιχειρηματική δραστηριότητα στην Κύπρο, είπαν αρκετοί Κύπριοι αξιωματούχοι που εμπλέκονται στην υπόθεση.

• Η δράση της Intellexa στην Ελλάδα

Ο κύριος Dilian δεν σταμάτησε. Μεταφέρθηκε στην Αθήνα και ίδρυσε την Intellexa εκεί το 2020, όταν άρχισε να εμπορεύεται επιθετικά το νέο του προϊόν λογισμικού κατασκοπείας (spyware), το Predator.

Επισημαίνεται ότι το Predator απαιτεί από τον στοχευμένο χρήστη να κάνει κλικ σε έναν σύνδεσμο, για να μολύνει το τηλέφωνο του χρήστη, ενώ ο Pegasus μολύνει το τηλέφωνο χωρίς καμία ενέργεια από τον στόχο.

Οι μολύνσεις έρχονται με τη μορφή προσεκτικά κατασκευασμένων, εξατομικευμένων στιγμιαίων μηνυμάτων από μολυσμένους συνδέσμους που μιμούνται καθιερωμένους ιστότοπους. Μια έρευνα για το Predator από τη Meta κατέγραψε περίπου 300 τέτοιους ιστότοπους, που οι ειδικοί είχαν βρει ότι χρησιμοποιούνταν για μολύνσεις από το Predator.

Από την άνοιξη του 2020, η Intellexa λειτουργούσε από γραφεία κατά μήκος της Ριβιέρας της ελληνικής πρωτεύουσας, που προτιμάται από ψηφιακούς νομάδες και διεθνείς αστέρες του αθλητισμού. Σύμφωνα με εμπιστευτικά αρχεία που εξέτασε η ΝΥΤ, καθώς και τα προφίλ του προσωπικού του LinkedIn, η εταιρεία προσέλαβε τουλάχιστον οκτώ Ισραηλινούς, αρκετοί από τους οποίους είχαν ιστορικό στις υπηρεσίες πληροφοριών της χώρας.

Ο κ. Eshel, το υπουργείο του οποίου επιβλέπει τις άδειες εξαγωγής για λογισμικό υποκλοπής (spyware), είπε ότι είχε περιορισμένη εξουσία να ελέγξει τι έκαναν ο κ. Dilian ή άλλοι πρώην πράκτορες των ισραηλινών μυστικών υπηρεσιών, όταν ίδρυσαν επιχειρήσεις εκτός Ισραήλ. «Σίγουρα με ενοχλεί το γεγονός ότι ένας βετεράνος των μονάδων πληροφοριών και του κυβερνοχώρου μας, ο οποίος απασχολεί άλλους πρώην ανώτερους αξιωματούχους, δρα σε όλο τον κόσμο χωρίς καμία επίβλεψη», είπε.

Η Intellexa εξέτασε επίσης ευκαιρίες που υπήρχαν στον τομέα της NSO. Η Ουκρανία είχε προσπαθήσει προηγουμένως να αποκτήσει τον Pegasus, αλλά η προσπάθεια απέτυχε, αφού η ισραηλινή κυβέρνηση εμπόδισε την NSO να πουλήσει στην Ουκρανία, λόγω ανησυχίας ότι κάτι τέτοιο θα έβλαπτε τη σχέση του Ισραήλ με τη Ρωσία.

Ωστόσο, η Intellexa εισχώρησε. Η ΝΥΤ έχει ένα αντίγραφο εννέα σελίδων προώθησης της Intellexa για το Predator σε μια ουκρανική υπηρεσία πληροφοριών πέρυσι, την πρώτη πλήρη πρόταση εμπορικού λογισμικού κατασκοπείας που δημοσιοποιήθηκε. Το έγγραφο, με ημερομηνία Φεβρουαρίου 2021, καυχιέται για τις δυνατότητες του Predator και προσφέρει ακόμη και μια γραμμή βοήθειας 24/7.

Έναντι 13,6 εκατομμυρίων ευρώ (14,3 εκατομμύρια δολάρια) για τον πρώτο χρόνο, η Intellexa πρόσφερε στην Ουκρανία ένα βασικό πακέτο 20 ταυτόχρονων μολύνσεων με το Predator και ένα «γεμιστήρα» με 400 εισβολές σε εγχώριους αριθμούς, εκπαίδευση, καθώς και ένα κέντρο βοήθειας όλο το εικοσιτετράωρο. Εάν η Ουκρανία ήθελε να χρησιμοποιήσει το Predator σε μη ουκρανικούς αριθμούς, η τιμή θα ανέβαινε κατά 3,5 εκατομμύρια ευρώ επιπλέον.

Η Ουκρανία απέρριψε το σχέδιο, είπε ένα άτομο που γνωρίζει το θέμα. Οι λόγοι της απόρριψης δεν είναι ξεκάθαροι, αλλά αυτό δεν φάνηκε να αποθαρρύνει την Intellexa ή τον κ. Dilian. Απαλλαγμένη από τους περιορισμούς της ισραηλινής κυβερνητικής νομοθεσίας και λειτουργώντας χωρίς ουσιαστική επίβλεψη στην Αθήνα, η εταιρεία επέκτεινε το πελατολόγιο της.

Η Meta, καθώς και το Citizen Lab του Πανεπιστημίου του Τορόντο, μια οργάνωση παρακολούθησης της κυβερνοασφάλειας, εντόπισαν το Predator στην Αρμενία, την Αίγυπτο, την Ελλάδα, την Ινδονησία, τη Μαδαγασκάρη, το Ομάν, τη Σαουδική Αραβία, τη Σερβία, την Κολομβία, την Ακτή Ελεφαντοστού, το Βιετνάμ, τις Φιλιππίνες και τη Γερμανία. Αυτές οι τοποθεσίες προσδιορίστηκαν μέσω σαρώσεων στο Διαδίκτυο για διακομιστές, που είναι γνωστό ότι σχετίζονται με το λογισμικό κατασκοπείας.

• Η χρήση του predator στην Ελλάδα

Τους τελευταίους μήνες, το Predator έχει επίσης αναστατώσει τη δημόσια ζωή στην Ελλάδα, όπου διαπιστώθηκε ότι χρησιμοποιήθηκε εναντίον δημοσιογράφων και προσωπικοτήτων της αντιπολίτευσης. Η ελληνική κυβέρνηση έχει επανειλημμένα χαρακτηρίσει το spyware ως παράνομο και είπε ότι δεν είχε καμία σχέση με αυτό.

Παρά τις καταγγελίες, η Ελλάδα παραδέχτηκε ότι υποστήριξε την Intellexa και το spyware της με ζωτικό τρόπο: δίνοντας άδεια στην εταιρεία να εξάγει το Predator στη Μαδαγασκάρη, η κυβέρνηση της οποίας έχει ιστορικό καταστολής των διαφωνούντων.

Ο Αλέξανδρος Παπαϊωάννου, εκπρόσωπος του ελληνικού Υπουργείου Εξωτερικών, επιβεβαίωσε ότι υπηρεσία του Υπουργείου εξέδωσε δύο άδειες εξαγωγής στην Intellexa στις 15 Νοεμβρίου 2021. Σε ένδειξη της πίεσης που βρίσκεται η χώρα, ο κ. Παπαϊωάννου είπε ο γενικός επιθεωρητής του υπουργείου είχε ξεκινήσει εσωτερική έρευνα μετά από δημοσιεύματα στον τοπικό Τύπο για την εταιρεία. Η νομοθεσία της Ευρωπαϊκής Ένωσης αντιμετωπίζει το spyware ως πιθανό όπλο και καλεί τις αρχές να χορηγούν άδειες εξαγωγής μετά από δέουσα επιμέλεια, για να αποφευχθεί η κατάχρησή του.

Ακριβώς έξω από τις ακτές της Ανατολικής Αφρικής, η Μαδαγασκάρη είναι το τέταρτο φτωχότερο κράτος στον κόσμο. Παλεύει με τη διαφθορά, ειδικά στις βιομηχανίες εξόρυξης και πετρελαίου που αποφέρουν δισεκατομμύρια ετησίως για τις εταιρείες. Οι αξιωματούχοι της Μαδαγασκάρης δεν έκαναν κάποιο σχόλιο.

Στην Ελλάδα, το Predator βρίσκεται επίσης στο επίκεντρο μιας εγχώριας πολιτικής δίνης.

Το έπος ξεκίνησε τον Απρίλιο, όταν η ελληνική εφημερίδα Inside Story ανέφερε ότι το Predator είχε χρησιμοποιηθεί για να μολύνει το τηλέφωνο ενός τοπικού ρεπόρτερ. Το Citizen Lab του Πανεπιστημίου του Τορόντο βρήκε τη μόλυνση. Δύο πολιτικοί της αντιπολίτευσης επιβεβαίωσαν σύντομα ότι και αυτοί είχαν στοχοποιηθεί – ο καθένας με στοιχεία για να υποστηρίξει τους ισχυρισμούς.

Και οι τρεις υποπτεύονται ότι το ελληνικό κράτος διέταξε την παρακολούθηση τους και έχουν καταθέσει μηνύσεις. Ο Θανάσης Κουκάκης, ερευνητής ρεπόρτερ, μήνυσε τον κ. Dilian και τους συνεργάτες του στην Intellexa.

Ο συντηρητικός πρωθυπουργός, Κυριάκος Μητσοτάκης, αρνήθηκε ότι διέταξε παρακολούθηση μέσω Predator και υποστηρίζει ότι η ελληνική Κυβέρνηση δεν κατέχει το spyware.

Ακόμα κι έτσι, ο ανιψιός του κ. Μητσοτάκη, ο οποίος είχε την πολιτική εποπτεία της ΕΥΠ, παραιτήθηκε λόγω του σκανδάλου spyware τον Αύγουστο, αν και αρνείται οποιοδήποτε ρόλο σε αυτό. Την ίδια περίπου περίοδο, ο Πρωθυπουργός απέλυσε τον διοικητή της ΕΥΠ.

Τον ίδιο μήνα, η Intellexa απέλυσε το μεγαλύτερο μέρος του προσωπικού της με έδρα την Αθήνα.

Τον Νοέμβριο, ο κ. Μητσοτάκης παραδέχτηκε ότι κάποιος εκτελεί μυστικές επιχειρήσεις, χρησιμοποιώντας το Predator στην Ελλάδα — απλώς δεν ξέρει ποιος.

«Για να είμαι ξεκάθαρος, ποτέ δεν ισχυρίστηκα – και ποτέ δεν ισχυρίστηκε η κυβέρνηση – ότι δεν υπήρχαν διεισδύσεις (hacks) και δυνάμεις που χρησιμοποιούσαν το λογισμικό Predator», είπε, προσθέτοντας: «Υπάρχει παράνομο λογισμικό υποκλοπής (spyware) σε όλη την Ευρώπη».

ΠΗΓΗ: Εφημερίδα New York Times

“Πόλεμος” για τα F-16 στην ενημέρωση του Στέιτ Ντιπάρτμεντ: Έδωσε ξανά απόλυτη κάλυψη στους Κούρδους, αλλά για την Ελλάδα είπε να τα βρει με την …Τουρκία!!! (video)