Αρχική > Πολιτικά > Υπόθεση Predator: Μπορεί ο πολίτης να εμπιστεύεται το ελληνικό Κράτος;

Υπόθεση Predator: Μπορεί ο πολίτης να εμπιστεύεται το ελληνικό Κράτος;

6 Αυγούστου 2022 Σχολιάστε Go to comments

Το Predator spyware είναι, σύμφωνα με δύο ερευνητικά δημοσιεύματα, το νέο κατασκοπευτικό εργαλείο της ελληνικής Κυβέρνησης προς τους πολίτες της.

Αυτό είναι το συμπέρασμα στο οποίο καταλήγει κάποιος διαβάζοντας την πρόσφατη έρευνα του CitizenLab, μιας ομάδας ερευνητών και ειδικών σε θέματα ασφάλειας από τον Καναδά.

Το Predator (= αρπακτικό) spyware θεωρείται ότι έχει δημιουργηθεί για έναν πολύ συγκεκριμένο σκοπό:

Εργαλείο που χρησιμοποιείται από Κυβερνήσεις και κρατικές Υπηρεσίες για να κατασκοπεύουν ανυποψίαστους πολίτες σε όλο τον κόσμο.

Ανάμεσα στις κυβερνήσεις που φέρεται να χρησιμοποιούν το εργαλείο κατασκοπείας είναι και η ελληνική, σύμφωνα με έρευνα του CitizenLab και του Meta (Facebook). Ωστόσο, η σχέση της Ελλάδας με το λογισμικό υποκλοπής φαίνεται να είναι πιο περίπλοκη και βαθιά από ό,τι μπορεί να φαίνεται με την πρώτη ματιά.

Το Predator spyware που κατασκευάζει η εταιρεία Cytrox που σχετίζεται, όπως θα δούμε στη συνέχεια, με την Κύπρο και την Ελλάδα. Το κατασκοπευτικό εργαλείο έχει τραβήξει τα βλέμματα των ειδικών ασφαλείας σε όλο τον κόσμο για την παράνομη δραστηριότητά εναντίον προσωπικοτήτων υψηλού προφίλ, όπως το πρόσφατο χακάρισμα των συσκευών του Ayman Nour, ενός Αιγύπτιου πολιτικού της αντιπολίτευσης που ζει εξόριστος στην Τουρκία, ενός Αιγύπτιου δημοσιογράφου, η ταυτότητα του οποίου παραμένει ανώνυμη, του Έλληνα ερευνητικού δημοσιογράφου Θανάση Κουκάκη και του προέδρου του ΠΑΣΟΚ/ΚΙΝΑΛ και ευρωβουλευτή Νίκου Ανδρουλάκη.

Το επικίνδυνο λογισμικό υποκλοπής, πίσω από το οποίο βρίσκεται η, πλέον διαβόητη, Cytrox, σε λάθος χέρια μπορεί να προκαλέσει μεγάλη ζημιά στα θύματά του, συμπέρασμα στο οποίο η ομάδα ερευνητών του CitizenLab από τον Καναδά κατέληξε αφού πρώτα πραγματοποίησε σε βάθος ανάλυση των συσκευών τους.

Τα συμπεράσματα των ειδικών ασφαλείας ανακοινώθηκαν στις 16 Δεκεμβρίου 2021 αλλά τα περισσότερα ΜΜΕ στον κόσμο φαίνεται να έχουν «πνίξει» επιδέξια την είδηση, ενώ τα ελληνικά Μέσα δεν θεώρησαν την πιθανή σύνδεση του spyware με τις ελληνικές Αρχές αρκετά σημαντική ώστε να την αναφέρουν. Για να διευκρινιστεί και να κατανοηθεί καλύτερα η περίπτωση του Predator και της Cytrox, πρέπει να εξετάσουμε τη σχέση τους.

Η Cytrox που ιδρύθηκε το 2017 περιγράφεται ως «πάροχος κυβερνο-λειτουργικών λύσεων» σε κυβερνήσεις και περιλαμβάνει τη συλλογή πληροφοριών από συσκευές και υπηρεσίες cloud. Επιπλέον, η τεχνολογία τους ορίζεται ως «κυβερνο-ευφυή συστήματα σχεδιασμένα να παρέχουν ασφάλεια στις κυβερνήσεις και να βοηθούν στο σχεδιασμό, τη διαχείριση και την εφαρμογή συλλογής πληροφοριών στον κυβερνοχώρο στο δίκτυο, επιτρέποντας στις επιχειρήσεις να συλλέγουν πληροφορίες τόσο από τελικές συσκευές όσο και από υπηρεσίες cloud. »

Ως εκ τούτου, η εταιρεία κατασκεύασε το spyware για να εξυπηρετήσει ανάγκες κυβερνήσεων.

Η Cytrox φέρεται να ξεκίνησε τη ζωή της ως start-up στη Βόρεια Μακεδονία. Μια εξέταση των εγγράφων εταιρικού μητρώου δείχνει ότι η Cytrox φαίνεται να έχει εταιρική παρουσία στο Ισραήλ και στην Ουγγαρία. Οι ισραηλινές εταιρείες Cytrox ιδρύθηκαν το 2017 ως Cytrox EMEA Ltd και Cytrox Software Ltd. Και οι δύο εταιρείες μετονομάστηκαν το 2019 σε Balinese Ltd και Peterbald Ltd, αντίστοιχα. Υπήρχε επίσης μια εταιρία στην Ουγγαρία, η Cytrox Holdings Zrt, η οποία επίσης ιδρύθηκε το 2017.

Τουλάχιστον μέχρι τον Φεβρουάριο του 2022, ο Διευθύνων Σύμβουλος της Cytrox ήταν (και είναι ακόμα, εάν δεν έγινε κάποια αλλαγή έως σήμερα) ο Ivo Malinkovksi, σύμφωνα με τη σελίδα του στο LinkedIn.

Μια αναφορά του 2019 στο Forbes σχολιάζει ότι η Cytrox «σώθηκε» από τον Ταλ Ντίλιαν, πρώην στρατιωτικό διοικητή της Μονάδας 81 των Ισραηλινών Ενόπλων Δυνάμεων (IDF), του οποίου η ιδιωτική εταιρεία WiSpear (η οποία φαίνεται να έχει μετονομαστεί σε Passitora Ltd) εδρεύει στην Λεμεσό, στην Κύπρο και φέρεται να εξαγόρασε τη Cytrox το 2018. Ο Dilian είναι επίσης γνωστός ως ο ιδρυτής της Circles, μιας κορυφαίας εταιρείας επιτήρησης δικτύων κινητής τηλεφωνίας. Ο Dilian είναι επίσης ο ιδρυτής και διευθύνων σύμβουλος της Intellexa.

Η Cytrox είναι μέρος της λεγόμενης «Intellexa Alliance», ένας τίτλος που αγκαλιάζει μια σειρά από παρόχους συστημάτων επιτήρησης. Η κοινοπραξία περιλαμβάνει την Nexa Technologies (πρώην Amesys), WiSpear / Passitora Ltd, Cytrox και Senpai, μαζί με άλλα νομικά πρόσωπα που δεν κατονομάζονται. Στόχος τους είναι να ανταγωνιστούν άλλους παίκτες στην αγορά της κυβερνο-επιτήρησης, όπως ο Όμιλος NSO και η Verint.

Με έδρα την Κύπρο αρχικά, μια πρόσφατη έκθεση δείχνει ότι η Intellexa δραστηριοποιείται πλέον στην Ελλάδα, η οποία αναφέρεται στο site του ιδρυτή της, Dilian. Ρίχνοντας μια ματιά στο εταιρικό μητρώο, θα παρατηρήσει κανείς ότι το κονσόρτσιουμ έχει εταιρική παρουσία όχι μόνο στην Ελλάδα (Intelexa SA), αλλά και στην Ιρλανδία (Intelexa Limited).

Η εγγραφή στο μητρώο Dun & Bradstreet για την Intellexa SA και την Intellexa Limited αναφέρει τη Sara-Aleksandra Fayssal HamouSara Hamou) ως κύρια διαχειριστή και των δύο εταιρειών. Η Χάμου λέγεται ότι είναι η δεύτερη σύζυγος του Ντίλιαν.

Δυστυχώς, η σχέση μεταξύ Cytrox και Intellexa, καθώς και άλλων εταιρειών «συμμαχίας», παραμένει στην καλύτερη περίπτωση θολή. Κατά την εξέταση των αρχείων στο μητρώο επιχειρήσεων του Ισραήλ, υπήρξε μεταβίβαση το 2020 όλων των μετοχών που κατείχε η Cytrox Holdings Zrt (Ουγγαρία) των Cytrox EMEA Ltd/Balinese Ltd (Ισραήλ) στην Aliada Group Inc, μια εταιρία εγγεγραμμένη στις Βρετανικές Παρθένες Νήσους (αρ. εγγραφής 1926732).

Πριν από αυτή τη μεταβίβαση, η Cytrox Holdings Zrt φαινόταν να είναι ο μοναδικός μέτοχος της Cytrox EMEA Ltd/Balinese και μετά τη μεταβίβαση αυτή φαίνεται να παραμένει ο μοναδικός μέτοχος της Cytrox Software Ltd/Peterbald. Επιπλέον, ένα άρθρο από το Intelligence Online το 2017 σημειώνει ότι η WiSpear Systems είναι ιδιοκτησία της Aliada Group Inc.

Οι πληροφορίες για την Aliada Group Inc είναι επίσης σχετικά λίγες. Το ίδιο άρθρο του 2017 από το Intelligence Online σημειώνει ότι «η Aliada Group Inc υποστηρίζεται από την εταιρεία ιδιωτικών μετοχών Mivtach-Shamir, η οποία επένδυσε 3,5 εκατομμύρια δολάρια για να αποκτήσει μερίδιο 32% στην Aliada τον Δεκέμβριο του 2016». Η Mivtach-Shamir είναι εισηγμένη Ισραηλινή επενδυτική εταιρεία που ιδρύθηκε από τον Meir Shamir.

Κατά τον έλεγχο των εγγραφών για τη WiSpear / Passitora Ltd στο μητρώο επιχειρήσεων της Κύπρου, σημειώνεται ότι η Mivtah Shamir Technologies (2000) Ltd είναι δηλωμένη ως διευθυντής / διαχειριστής της Passitora Ltd, μαζί με την Dilian. Είναι επίσης εγγεγραμμένη στο μητρώο επιχειρήσεων του Ισραήλ και μια εταιρεία που ονομάζεται Mivtach Shamir Technologies (2000) Ltd, η οποία προφανώς ιδρύθηκε το 2000.

Επιπλέον, ένα άρθρο της Haaretz του 2020 σημείωσε ότι ο Avi Rubinstein, ένας επιχειρηματίας τεχνολογίας, είχε καταθέσει αγωγή κατά του Dilian στο Περιφερειακό Δικαστήριο του Τελ Αβίβ. Σύμφωνα με τη Haaretz, η Aliada Group Inc περιέγραψε στη δίκη ως «όμιλο εταιρειών κυβερνο-όπλων που φέρουν το σήμα της Intellexa«. Δύο άλλα άτομα, ο Oz Liv, ο οποίος ήταν επίσης ο διοικητής της στρατιωτικής ομάδας επιτήρησης της Μονάδας 81 στο Ισραήλ, και ο Meir Shamir, κατονομάζονται επίσης ως κατηγορούμενοι. Σύμφωνα με τη Haaretz, αυτά τα δύο άτομα, μαζί με τον Rubinstein, ο οποίος υπέβαλε την αγωγή και τον Dilian, είναι όλοι μέτοχοι της Aliada Group Inc.

Η Haaretz σημειώνει περαιτέρω ότι ο Rubinstein κατηγορεί τους Dilian, Liv και Shamir ότι ενήργησαν «παράνομα για να μειώσουν τις μετοχές του [Rubinstein] μέσω μιας πυραμίδας εταιρειών που έχουν συσταθεί στο εξωτερικό». Μερικές από αυτές τις εταιρείες ιδρύθηκαν μέσω πληρεξουσίων που συνδέονται με τον Dilian, συμπεριλαμβανομένης της δεύτερης συζύγου του, Sara Hamou (όπως σημειώθηκε παραπάνω, το όνομα της Sara Hamou εμφανίζεται στις εταιρικές εγγραφές στη βάση δεδομένων Dun & Bradstreet για τις εταιρείες της Intellexa στην Ιρλανδία και στην Ελλάδα).

Η μήνυση ισχυρίζεται ότι «αυτή η μεταφορά των δραστηριοτήτων της Aliada από το Ισραήλ μέσω αλυσίδας εταιρειών, αρχικά στις Βρετανικές Παρθένους Νήσους και αργότερα στην Ιρλανδία, παραβίασε τόσο τους ισραηλινούς όσο και τους ξένους νόμους για τον έλεγχο των εξαγωγών στον τομέα της Άμυνας».

Η δεύτερη πηγή επαλήθευσης είναι μια αναφορά της Meta (πρώην Facebook) η οποία δηλώνει ξεκάθαρα ότι πελάτες της Cytrox είναι μεταξύ των άλλων εταιρίες στην Αίγυπτο, την Αρμενία, την Ελλάδα, τη Σαουδική Αραβία, το Ομάν, την Κολομβία, την Ακτή Ελεφαντοστού, το Βιετνάμ, τις Φιλιππίνες και τη Γερμανία και ότι οι παράνομες επιθέσεις που εντοπίστηκαν, ξεκίνησαν από πελάτες της Cytrox.

Συγκεκριμένα, στην ξεχωριστή έρευνα που έκανε η Meta για 7 διαφορετικά malware κατέληξε στα ίδια συμπεράσματα, επιβεβαιώνοντας τη διείσδυση του λογισμικού Cytrox στην Ελλάδα αλλά και σε ελληνικούς στόχους. «Οι στόχοι της Cytrox και των πελατών της περιλαμβάνουν πολιτικούς και δημοσιογράφους σε όλο τον κόσμο», αναφέρει η έρευνα του Facebook.

Ωστόσο, η έρευνα της Meta στους λογαριασμούς Facebook και Instagram αποκάλυψε έναν μεγάλο αριθμό domain που χρησιμοποιούσε η Cytrox για την παραποίηση ειδησεογραφικών ιστοσελίδων σε διάφορες χώρες, συμπεριλαμβανομένης της Ελλάδας, για να μολύνει τους επισκέπτες με κακόβουλο λογισμικό. Το σχετικό παράρτημα περιλαμβάνει περισσότερες από 310 ψεύτικες ιστοσελίδες, με τις 42 από αυτές να έχουν δημιουργηθεί αποκλειστικά για χρήση στην Ελλάδα.

Μερικές από τις περιστασιακά παραποιημένες ιστοσελίδες είναι οι: efsyn.gr, kathimerini, enikos, newsbeast, protothema, tovima, zougla, cnn.

  • Υπάρχουν Υπηρεσίες της ελληνικής Κυβέρνησης που εμπλέκονται σε αυτή την υπόθεση;
  • Γνωρίζουν οι Αρχές τις παραπάνω πληροφορίες;
  • Είναι δυνατή η παρακολούθηση των συσκευών των πολιτών παράνομα από τρίτους εν αγνοία των Αρχών;
  • Έχει διαταχθεί έρευνα και αποχαρακτηρισμός των συγκεκριμένων πληροφοριών και έχουν εντοπιστεί εμπλεκόμενα πρόσωπα ή εταιρίες;
  • Πραγματοποιήθηκαν επιθέσεις phishing σε παρόχους τηλεπικοινωνιών με σκοπό τη συλλογή δεδομένων πελατών και τη χρήση τους για άγνωστους λόγους;
  • Θα απαντήσει επίσημα η ελληνική Κυβέρνηση και οι αρμόδιες Αρχές εάν ιδιωτικές εταιρείες έχουν χρησιμοποιήσει παράνομα λογισμικό παρακολούθησης σε ανυποψίαστους επισκέπτες ιστοσελίδων ή οι πολίτες δεν έχουν το δικαίωμα να γνωρίζουν τα παιχνίδια που παίζονται εναντίον τους σε καθημερινή βάση από αγνώστους;
  • Θα χρεωθούν οι όποιες ευθύνες;

Πολλοί ήταν εκείνοι που θεώρησαν ότι τα μηνύματα στο 13033 κατά την περσινή καραντίνα ήταν το μέσο «αρχειοθέτησης» και παρακολούθησης μας και χαρακτηρίστηκαν ως «ψεκασμένοι».

Το ίδιο περίπου συμβαίνει και με τις νεο-εισηχθήσες ψηφιακές Ταυτότητες και Διπλώματα Οδήγησης μέσω της App GovGrWallet

Όπως προκύπτει όμως από τις δύο μεγάλες αυτές έρευνες που αναφέρθηκαν, το ελληνικό Κράτος αποδεικνύεται κατώτερο και ανάξιο της εμπιστοσύνης των πολιτών, αφού άγνωστοι, κάτω από τη μύτη του ελληνικού κράτους, ή σε ενδεχόμενη συνεργασία με διεφθαρμένους αξιωματούχους, χρησιμοποιούν παράνομα και επικίνδυνα μέσα παρακολούθησης, πράξεις για τις οποίες θα έπρεπε, σε ένα ευνομούμενο κράτος, να αναζητηθούν και να δικαστούν οι υπεύθυνοι.

Πηγές:

https://en.secnews.gr/379893/elliniki-kivernisi-kataskopeuei-polites-predator-spyware/

https://citizenlab.ca/2021/12/pegasus-vs-predator-dissidents-doubly-infected-iphone-reveals-cytrox-mercenary-spyware/

https://www.forbes.com/sites/thomasbrewster/2021/12/16/facebook-warning-50000-users-they-were-targeted-by-surveillance-for-hire-companies/?sh=270944bd427b

Κατηγορίες:Πολιτικά
  1. Δεν υπάρχουν σχόλια.
  1. No trackbacks yet.

Σχολιάστε

Liberation Popular

Ξέρω πως λένε ψέματα οι εφημερίδες, γιατί γράψανε πως σου ρίξανε στα πόδια. Ξέρω πως ποτέ δε σημαδεύουνε στα πόδια. Στο μυαλό είναι ο στόχος, το νου σου ε;

Hellasjournal.com

πολύφημος 2.0

στους τυφλούς βασιλεύουν οι μονόφθαλμοι

Yanis Varoufakis

THOUGHTS FOR THE POST-2008 WORLD

ΕΟΣ (Eνωση Οπαδων για την Συσπείρωση της ριζοσπαστικής Αριστεράς)

Δημήτρης Βουζουναράς

ΔΕΝ ΠΑΕΙ ΑΛΛΟ

Δημήτρης Βουζουναράς

Άνεμος Αντίστασης

Δημήτρης Βουζουναράς

Ελεύθερη Λαική Αντιστασιακή Συσπείρωση

Lefteria

Στό μυαλό είναι ο στόχος το νού σου