28 Ιουλίου 2023

Αποκάλυψη του Inside Story για το σκάνδαλο των υποκλοπών: Οι 92 στόχοι του Predator και το περιεχόμενο των μολυσμένων SMS


Αποκαλυπτικό ρεπορτάζ του Ιnside Story φέρνει στην επιφάνεια τα 92 άτομα που έλαβαν μολυσμένα SMS και ανακαλύφθηκαν από την έρευνα της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για το PredatorGate. Διαπιστώνεται ότι στους «στόχους» βρίσκονται εν ενεργεία υπουργοί, κορυφαία πολιτικά στελέχη, τουλάχιστον ένας μητροπολίτης και ο διευθυντής της εφημερίδας Καθημερινή, Αλέξης Παπαχελάς.

Το Inside Story έχει στα χέρια του το ακριβές περιεχόμενο των περισσότερων από 200 γραπτών μηνυμάτων (SMS) που έχουν συσχετιστεί με το κατασκοπευτικό λογισμικό Predator και τα οποία απεστάλησαν σε 92 άτομα, με σκοπό να παγιδεύσουν τα κινητά τους τηλέφωνα και να τα μετατρέψουν στον απόλυτο κοριό.

Τα κακόβουλα SMS περιέχουν ένα σύντομο κείμενο και σύνδεσμο σε ιστοσελίδα, ο οποίος είναι παραπλανητικός, καθώς έχει μεγάλη ομοιότητα με γνωστές –κατά κύριο λόγο ειδησεογραφικές– ιστοσελίδες. Αν ο αποδέκτης ενεργοποιήσει τον σύνδεσμο που περιέχεται στο γραπτό μήνυμα που έχει λάβει κάνοντας κλικ, τότε χωρίς να το καταλάβει γίνεται η εγκατάσταση του κατασκοπευτικού λογισμικού στη συσκευή του. Τα μηνύματα αυτά στη συντριπτική πλειονότητά τους είναι προσωποποιημένα, συνήθως έχουν προσφώνηση του στόχου και το περιεχόμενο του link είναι κοντά στα ενδιαφέροντά του.

Tα κακόβουλα SMS που έχουν διαρρεύσει δεν περιλαμβάνoυν ημερομηνίες/ώρες αποστολής παράδοσης, ούτε είμαστε σε θέση να γνωρίζουμε αν ο παραλήπτης έλαβε και πάτησε το κακόβουλο link και άρα μολύνθηκε η συσκευή του. Από τα links που έχουν αποσταλεί και από άλλες πληροφορίες που περιέχονται στο κείμενο του μηνύματος προκύπτει ότι η συντριπτική πλειοψηφία τους απεστάλη το 2021, μέχρι και τα τέλη του έτους και ενώ είχε αποκαλυφθεί ότι η ΕΥΠ παρακολουθούσε δικηγόρους και δημοσιογράφους.

Για την υπόθεση έγραψε πρώτη η Εφ.Συν. ήδη από τον Νοέμβριο του 2021, όταν αποκαλύφθηκε ότι πολίτες παρακολουθούνταν μέσω κακόβουλου λογισμικού.

Πώς λειτουργεί το Predator

Το spyware Predator, που εμπορεύεται (και) στην Ελλάδα η εταιρεία Intellexa, άπαξ και εγκατασταθεί σε ένα κινητό τηλέφωνο προσφέρει στον χειριστή του πλήρη και διαρκή πρόσβαση στη συσκευή. Το Predator επιτρέπει στον χειριστή να κάνει εξαγωγή μυστικών κωδικών [passwords], αρχείων, φωτογραφιών, ιστορικού περιήγησης στο διαδίκτυο, επαφών καθώς επίσης και δεδομένων ταυτότητας (όπως πληροφορίες για την κινητή συσκευή). Το spyware μπορεί να τραβήξει στιγμιότυπα οθόνης [screen captures], να καταγράφει τις καταχωρήσεις του χρήστη [στο κινητό του] και να ενεργοποιεί κατά βούληση το μικρόφωνο και την κάμερα της συσκευής. Αυτό δίνει τη δυνατότητα στους επιτιθέμενους να παρακολουθούν οποιαδήποτε ενέργεια πραγματοποιείται μέσω της μολυσμένης συσκευής ή κοντά σε αυτήν, όπως τις συνομιλίες που γίνονται μέσα σε ένα δωμάτιο. Η χρήση spyware στην Ελλάδα, ακόμη κι αν γίνεται από κρατικές υπηρεσίες, είναι παράνομη.

Στις 19 Ιουλίου 2023, η Intellexa με έδρα την Αθήνα και άλλες τρεις σχετιζόμενες εταιρείες στο εξωτερικό μπήκαν στη μαύρη λίστα Additions to the entity list | Department of Commerceτου υπουργείου Εμπορίου των ΗΠΑ «για τη διασπορά προγραμμάτων που χρησιμοποιούνται με σκοπό την πρόσβαση σε συστήματα πληροφοριών και επομένως απειλούν τον ιδιωτικό χώρο και την ασφάλεια προσώπων και οργανισμών σε όλο τον κόσμο».

Τα στοιχεία έχουν προκύψει από την πολύμηνη έρευνα της ΑΠΔΠΧ, η οποία βρίσκεται σε εξέλιξη. Τα SMS που είδε το Inside Story δεν περιέχουν τον τηλεφωνικό αριθμό των παραληπτών, ούτε τα στοιχεία των αποστολέων, ωστόσο σε αρκετές περιπτώσεις η ταυτότητα του στόχου προκύπτει με σιγουριά από την προσφώνηση (επίθετο αντί για μικρό όνομα) ή συνδυαστικά με το λινκ που περιέχει το κακόβουλο μήνυμα. Σε άλλες περιπτώσεις δεν είναι σαφές ποιο πρόσωπο είναι ο παραλήπτης, όμως προκύπτει ξεκάθαρα η ιδιότητά του (π.χ. «Υπουργέ μου»). Μέσα στους στόχους βρίσκονται κορυφαίοι εν ενεργεία και πρώην υπουργοί, πολιτικά στελέχη –ορισμένα και μέσα στο Μαξίμου–, επιχειρηματίες, δημοσιογράφοι, στελέχη της ΕΥΠ, τουλάχιστον ένας μητροπολίτης και ο διευθυντής της εφημερίδας Καθημερινή, Αλέξης Παπαχελάς.

Ένα άλλο πολύ σημαντικό εύρημα είναι ότι μέσα στα εκατοντάδες SMS υπάρχουν και επτά που περιέχουν πληροφορίες εμβολιασμού των παραληπτών-στόχων, γεγονός που αποτελεί άλλη μία απόδειξηην ύπαρξη κοινού κέντρου παρακολουθήσεων ΕΥΠ-Predator που είχε στηθεί στην Ελλάδα. Η στενή σχέση ΕΥΠ και Intellexa –την οποία η κυβέρνηση αρνείται κατηγορηματικά- έχει αποδειχθεί από μια σειρά αποκαλυπτικών ρεπορτάζ.

Ένα από αυτά είναι και ρεπορτάζ της Εφ.Συν (6/9/22), το οποίο δείχνει άμεση σύνδεση στελεχών και εργαζομένων της ΕΥΠ και με την κακόβουλη δραστηριότητα του κέντρου που χρησιμοποιούσε το Predator.

Τα πρόσωπα - στόχοι

Τα κακόβουλα SMS που είδε το inside story και σχετίζονται με το Predator εμφανίζουν ως παραλήπτες τους:

[Μιχάλη] Μπεκίρη, ο οποίος διορίστηκε το 2019 στη θέση του διευθυντή του γραφείου του πρωθυπουργού Κυριάκου Μητσοτάκη στη Βουλή.
Kύριε Μπεκίρη πιστεύω πως το θέμα θέλει προσοχή https://blogspot.edolio5[.]com/2021/06/edolio5-noor1/

[Άννα] Στρατινάκη, Γενική Γραμματέας Εργασιακών Σχέσεων/Υπουργείο Εργασίας
κ Στρατινάκη έχουμε στείλει σε εσάς στον κ Χατζηδάκη και στον κ Θεοχάρη την υπ αριθ. 10064 από 11-3-2021 επιστολή μας με τις προτάσεις μας και ακόμα δεν έχουμε λάβει μία απάντηση από κανέναν σας. Σας παρακαλώ μεριμνείστε πριν να είναι αργά. https://pdfviewer[.]app/wp-content/uploads/2021/03/epistoli-pox/viewer.html ΠΑΝΕΛΛΗΝΙΟΣ ΟΜΟΣΠΟΝΔΙΑ ΞΕΝΟΔΟΧΩΝ

[Δημήτρη] Αβραμόπουλο, πρώην βουλευτή ΝΔ, πρώην υπουργό, πρώην Επίτροπο της Ευρωπαϊκής Ένωσης
Κ. Αβραμόπουλε ποια θα είναι η θέση σας στην Ευρωβουλή για αυτό το θέμα https://blogspot.edolio5[.]com/2021/03/blog-post_59/

[Τίνα] Μεσσαροπούλου, δημοσιογράφο, σύζυγο του Γιώργου Μυλωνάκη, Γενικού Γραμματέα της Βουλής
Κ.ΜΕΣΣΑΡΟΠΟΥΛΟΥ μία δική σας τοποθέτηση ή μία ανάρτησή σας θα βοηθούσε το σκοπό μας. Με εκτίμηση ΕΛΠΙΔΑ ΖΩΗΣ https://www.efsyn[.]news/stiles/apopseis/300801_ena-pagkosmio-protypo-gia-na-antimetopisoyme-ti-bia-kata-ton-gynaikon/

[Μαίη] Ζαννή, Ειδική Σύμβουλο στη Γενική Γραμματεία Πρωθυπουργού
Κυρία Ζάννη ίσως εσείς μπορείτε να βοηθήσετε με το θέμα αν και δεν είναι αρμοδιότητά σας μας πολεμάνε πολύ σκληρά αυτοί. https://www.efsyn[.]news/politiki/kybernisi/304896_dogma-atomikis-eythynis-kai-gia-ton-kaysona/

[Φίλιππο] Βρυώνη, επιχειρηματία και καναλάρχη
Κύριε Βρυώνη είδατε τι ανέβασε σήμερα ο Νάσσος Ότι η Καινούργιου ενώ παρουσίαζε το μίξερ σας 1200Watt (μιλώντας ειρωνικά) πέταξε ότι παντρεύεται! https://nassosblog[.]gr.com/NEhb

[Αλέξη] Πατέλη, Επικεφαλής οικονομικό σύμβουλο του πρωθυπουργού Κυριάκου Μητσοτάκη
ΚΥΡΙΕ ΠΑΤΕΛΗ ΝΑ ΓΡΑΨΕΤΕ ΚΑΤΙ ΚΙ ΕΣΕΙΣ https://efsyn[.]news/ellada/ygeia/320379_hasame-metrima/

[Τάσο} Παπαγεωργίου, υπεύθυνο Ασφαλείας της ΕΥΠ
Κύριε Παπαγεωργίου, μας αφήσατε για να αναλάβετε τη διοίκηση Ασφαλείας και να συμβαίνουν τέτοια πράγματα; https://zougla[.]news/pTSp

Γιώργο [Πατούλη], περιφερειάρχη Αττικής, πρόεδρο του Ιατρικού Συλλόγου Αθηνών
Γιώργο έβγαλε ο Νάσσος φωτογραφίες της Μαρίνας με τον paparazzi Παπαδάκη! https://nassosblog.gr[.]com/2021/04/i-alitheia-gia-to-paparatsi-tis-patouli-choris-maska-me-provlima-kardias/

Το παραπάνω λινκ-παγίδα αναφέρεται στην πρώην σύζυγο του Γιώργου Πατούλη, Μαρίνα. Στη λίστα των SMS υπάρχει ακόμη ένα που προορίζεται για τον Γ. Πατούλη και γράφει:

Πρωτοσέλιδο σε έχει πάλι και σήμερα ο Νάσσος φίλε Γιώργο. https://nassosblog.gr[.]com/2021/04/i-marina-patouli-ekthetei-ton-antra-tis-monos-tou-apofasise-na-parei-diazygio/

Γιώργο [Γεραπετρίτη], πρώην υπουργό Επικρατείας, νυν υπουργό Εξωτερικών
Γιώργο μου τι πράγματα είναι αυτά που γράφουν στην efsyn. Έχουν ξεφύγει τελείως αυτοί https://www.efsyn[.]news/politiki/kybernisi/300347_polites-kai-epiheiriseis-dyo-tahytiton-exiggeile-i-kybernisi/

Κωστή [Χατζηδάκη], πρώην υπουργό Εργασίας, νυν υπουργό Οικονομικών και Αντιπρόεδρο της Νέας Δημοκρατίας
Κωστή πάλι ο Σπίνος έκανε τα μαγικά του! Όλα μαθαίνονται στο Εργασίας! https://blogspot.edolio5[.]com/2021/03/blog-post_25/

Υπάρχει και δεύτερο πανομοιότυπο μήνυμα-παγίδα που γράφει:

Κωστή είδες τι βγήκε πάλι για σένα Έρχονται και άλλα! Όλα μαθαίνονται στο Εργασίας! https://bit[.]ly/3pTemTN

Θάνο [Πλεύρη], Βουλευτή ΝΔ Α' Αθήνας και πρώην υπουργό Υγείας
Θάνο καλησπέρα και καλή εβδομάδα. Είναι απαράδεκτο να βγαίνουν οι περιθωριακοί και να γράφουν ότι δεν θα κατέβεις εσύ Α Αθήνας! https://blogspot.edolio5[.]com/2021/05/blog-post_50/

Μιχάλη [Χρυσοχοΐδη], πρώην υπουργό Προστασίας του Πολίτη, νυν υπουργό Υγείας
Μιχάλη τι πράγματα είναι αυτά που γράφουν στην efsyn. Έχουν ξεφύγει τελείως αυτοί https://www.efsyn[.]news/ellada/dikaiosyni/300142_ergaleiopoiisi-tis-epitropis-parakoloythisis-toy-poinikoy-kodika/

Μιχάλη μου Καλημέρα. Είσαι παλικάρι χρειάζεται υπομονή Υπουργέ μου https://blogspot.edolio5[.]com/2021/08/on-air_10/

Άδωνη [Γεωργιάδη], πρώην υπουργό Ανάπτυξης, νυν υπουργό Εργασίας και Αντιπρόεδρο της Νέας Δημοκρατίας
Μπράβο ρε Άδωνη! https://cnn.gr[.]com/ExlKS

Στα κακόβουλα SMS που έχει δει το inside story φαίνεται να υπάρχει τουλάχιστον ακόμη ένα που προορίζεται για τον Άδωνι Γεωργιάδη και γράφει:

Υπουργέ καλή εβδομάδα με υπομονή! Ο Σπίνος από εχθές λέει ότι κάνεις business με τους Τούρκους! Πολύ περίεργο timing διάλεξε να το δημοσιεύσει https://blogspot.edolio5[.]com/2021/05/deal-dardanel-90/

Σημείωση: Το άρθρο του ιστολογίου Edolio5 στο οποίο οδηγεί μέσω παραποιημένου url το SMS-παγίδα είχε δημοσιευθεί τον Μάιο του 2021 και είχε τίτλο: «Ο "Κολοτούμπας" Γεωργιάδης και το deal! Οι τράπεζες έδωσαν την εταιρεία "Καλιμάνης" στην Τουρκική Dardanel αφού πρώτα κούρεψαν 90% τα χρέη της! Την ίδια ώρα στους φουκαράδες παίρνουν τα σπίτια χωρίς δεύτερη κουβέντα.»

Νίκο [Δένδια], πρώην υπουργό Εξωτερικών, νυν υπουργό Εθνικής Άμυνας
Μπράβο ρε Νίκο. Μέχρι και τους αριστερούς έκανες να σε παραδεχτούν https://www.efsyn[.]news/politiki/exoteriki-politiki/301266_neos-gyros-toyrkikon-prokliseon/

[Θόδωρο Καρυπίδη], επιχειρηματία και πρόεδρο της ΠΑΕ Άρη
Προεδράρα αυτό τον Άρη Θέλουμε https://cnn.gr[.]com/yonuymV

Αλέξη [Παπαχελά], δημοσιογράφο και διευθυντή της Εφημερίδας «Καθημερινή»
Αλέξη νομίζω ότι αυτό το θέμα μπορεί να έχει μια θέση στην εφημερίδα σου! https://pronews.gr[.]com/Zvkxyu
 

Με βάση τις ιδιότητες που χρησιμοποιούν στις προσφωνήσεις τους οι συντάκτες των SMS του Predator, στους στόχους υπάρχει τουλάχιστον ένας Μητροπολίτης (σε τρία διαφορετικά γραπτά χρησιμοποιούν το «Σεβασμιότατε» που χρησιμοποιείται για τους Μητροπολίτες). Στο στόχαστρο μπήκε και ένα στέλεχος του ΕΟΔΥ, στο οποίο έχει αποσταλεί το εξής μήνυμα:

Σε εκθέτει ο Χαρδαλιάς με αυτά που λέει! Εσύ κάνεις αγώνα εδώ στον ΕΟΔΥ και αυτός φάσκει και αντιφάσκει στις ανακοινώσεις του! https://nassosblog.gr[.]com/Ofwbxe

  • Ένας από τους παραλήπτες των SMS ήταν και ο πρώην υπουργός του ΣΥΡΙΖΑ Χρήστος Σπίρτζης.

Πώς λειτουργούσε το «σύστημα»

Από τα SMS που απεστάλησαν με σκοπό να μολύνουν τους παραλήπτες τους με το κατασκοπευτικό λογισμικό, προκύπτει ακόμη ένα στοιχείο για τη μεθοδολογία των χειριστών του Predator: ότι σε αρκετές περιπτώσεις χρησιμοποιούν το ίδιο ακριβώς url και απλώς αλλάζουν τον παραλήπτη.

Ένα νέο στοιχείο είναι ότι οι χειριστές του Predator παραποίησαν και τη δημοφιλή ιστοσελίδα του Luben. Αντί για Luben.tv που είναι το σωστό, κατασκεύασαν τη ψευδεπίγραφη ιστοσελίδα lubentv[.]com.

Τα 92 ονόματα-παραλήπτες των κακόβουλων SMS βρίσκονται λοιπόν στα χέρια των εισαγγελικών αρχών εδώ και μια εβδομάδα. Αυτό σημαίνει ότι οι εισαγγελείς που ασχολούνται με την υπόθεση των παρακολουθήσεων μπορούν όποτε κρίνουν να ζητήσουν από την Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ) συνδρομή, ώστε να τους γνωστοποιηθεί πόσα από τα 92 άτομα της λίστας ήταν και σε νόμιμη επισύνδεση από την ΕΥΠ. Το inside story γνωρίζει ότι μέχρι στιγμής δεν έχει υποβληθεί τέτοιο αίτημα από τις εισαγγελικές αρχές, οι οποίες ακόμη μελετούν τα στοιχεία. Εφόσον υποβληθεί το αίτημα, θα είναι θέμα ημερών να γνωστοποιηθούν στους εισαγγελείς τα ευρήματα που θα προκύψουν από τους ελέγχους της ΑΔΑΕ στους παρόχους κινητής τηλεφωνίας. Από τις απαντήσεις αυτές, θα προκύψουν με τον πιο επίσημο τρόπο απτά στοιχεία για το κοινό κέντρο παρακολουθήσεων ΕΥΠ-Predator.

Με βάση το ρεπορτάζ του Inside Story

ΠΗΓΗ
at
Labels: , , , , , , , ,

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Εγγραφή σε: Σχόλια ανάρτησης (Atom)