Ποιοι κρύβονται πίσω από τους «κοριούς»

Η υπόθεση Ανδρουλάκη, οι «χειριστές» του Predator στην Ελλάδα, τα μυστικά της εταιρείας στη Γλυφάδα και το παγκόσμιο δίκτυο

Ιδιωτικό πολυεθνικό δίκτυο παγίδευσης συσκευών κινητών τηλεφώνων με λογισμικά κατασκοπείας τύπου Pegasus ή Predator και άλλων, που ενημερώνει με το αζημίωτο επιχειρηματίες, πολιτικούς και άλλα πρόσωπα για όλο το φάσμα των επικοινωνιών (ακόμη και με τις αλώβητες μέχρι τώρα διαδικτυακές πλατφόρμες Viber, WhatsApp, Signal κ.λπ.) «αντιπάλων» τους, εξετάζεται αν υποκρύπτεται πίσω από τις διαδοχικές αποκαλύψεις στην Ελλάδα και στο εξωτερικό για παρακολουθήσεις τηλεφώνων με αυτή τη νέα τεχνολογία.

Με αναφορές ότι είτε οι δημιουργοί και οι χειριστές αυτών των συστημάτων τα πωλούν… ημιεπισήμως σε ξένες μυστικές υπηρεσίες ή αρχές ασφαλείας είτε προσφέρουν κατ’ αποκοπή υπηρεσίες έναντι αμοιβής ή με άλλα αντισταθμιστικά οφέλη στη συνολική δραστηριότητά τους.

Συναγερμός

Η πρόσφατη μηνυτήρια αναφορά στον Αρειο Πάγο του προέδρου του ΠαΣοΚ-ΚΙΝΑΛ Νίκου Ανδρουλάκη για απόπειρα παγίδευσης, τον Σεπτέμβριο του 2021, του τηλεφώνου του με το λογισμικό Predator, η προγενέστερη καταγγελία για πολύμηνη παρείσφρηση του ίδιου λογισμικού στο κινητό του δημοσιογράφου Θανάση Κουκάκη, όπως και η ανακοίνωση της Ευρωπαϊκής Επιτροπής ότι εντόπισε ενδείξεις ότι τα κινητά τηλέφωνα αξιωματούχων της μολύνθηκαν με το λογισμικό κατασκοπείας Pegasus, το οποίο πουλά σε κυβερνήσεις η ισραηλινή εταιρεία NSO, δείχνει πλέον τη σοβαρότητα του ζητήματος με τις «αόρατες παρακολουθήσεις» εφ’ όλης της ύλης και με ταχύρρυθμες, ευέλικτες διαδικασίες υποκλοπής. Προκαλώντας συναγερμό σε παγκόσμια κλίμακα.

Σε μια πολυσύνθετη, πολυεθνική υπόθεση με έντονο ελληνικό ενδιαφέρον και σημαντική εγχώρια δραστηριότητα, που λαμβάνει ολοένα και μεγαλύτερες διαστάσεις και δεν φαίνεται αποσπασματική ή «συμπτωματική» όπως παρουσιάστηκε αρχικά. Με ορισμένες ενδείξεις, με βάση δεδομένα της Google, ειδικών ερευνητικών κέντρων στο εξωτερικό ότι ίσως ο αριθμός των παρακολουθούμενων προσώπων στη χώρα μας υπερβαίνει τα 10-15, πολλά από τα οποία δεν έχουν αντιληφθεί ότι βρίσκονται υπό ηλεκτρονική εποπτεία.

Με κύριο ζητούμενο ότι αντιπρόσωποι ή βασικοί διαχειριστές αυτών των αμφιλεγόμενων λογισμικών έχουν παρουσία και σημαντική επιχειρηματική δραστηριότητα στην Ελλάδα.

Διαβάστε ακόμη: Βουλή: Σύγκληση της Επιτροπής Θεσμών ζητά το ΠΑΣΟΚ – «Ναι» από τα κόμματα

Πλήρης «μόλυνση»

Πριν από την καταγγελία του κ. Ανδρουλάκη που έχει προκαλέσει μεγάλο πολιτικό αντίκτυπο και ήδη έχει ενεργοποιήσει την Επιτροπή Θεσμών και Διαφάνειας της Βουλής ύστερα και από σχετική πρόταση του πρωθυπουργού Κυριάκου Μητσοτάκη, είχαν προηγηθεί οι αναφορές του δημοσιογράφου Θανάση Κουκάκη.

Τότε είχε καταγραφεί πλήρης «μόλυνση» του κινητού του με το ίδιο λογισμικό (τo Predator) το διάστημα 12 Ιουλίου με 24 Σεπτεμβρίου 2021. Από την περαιτέρω έρευνα είχε προκύψει ότι η εταιρεία που διαχειρίζεται το εν λόγω λογισμικό και είχε αρχικά έδρα στα Σκόπια έχει διάδοχο και συνεργάτη στην Ελλάδα εταιρεία με έδρα στην Γλυφάδα, που φέρεται να ανήκει σε ιδιώτη και έχει προμηθεύσει ψηφιακά συστήματα επικοινωνίας ή νόμιμων συνακροάσεων σε ελληνικές υπηρεσίες.

Ακόμη φαίνεται να έχει διαπιστωθεί από την «υπόθεση Κουκάκη» ότι οι διαχειριστές του Predator πλαστογράφησαν 50 νόμιμες ειδησεογραφικές «οντότητες» στην Ελλάδα μέσω συνεργατών από την Τσεχία, προκειμένου μέσω εισόδου σε αυτούς τους εικονικούς ειδησεογραφικούς τόπους να μολύνεται το κινητό. Ενας δηλαδή μεγάλος αριθμός «παραπλανητικών» sites, δείγμα των πολλαπλών στοχεύσεων του «αρπακτικού» στην Ελλάδα.

Ελεγχος στα γραφεία

Ιδιώτες που γνώριζαν το δίκτυο «διανομής» του Predator από την ελληνική εταιρεία στη Γλυφάδα σημείωναν μιλώντας προς «Το Βήμα της Κυριακής» ότι το έχουν πουλήσει νομίμως σε κρατικές υπηρεσίες σε 6-7 χώρες του εξωτερικού και έχουν όλα τα σχετικά παραστατικά. Τις τελευταίες εβδομάδες, ύστερα από προσφυγή του παρακολουθούμενου δημοσιογράφου, αναζητήθηκε αν το Predator πωλήθηκε στην ΕΥΠ, στην ΕΛ.ΑΣ. ή άλλες υπηρεσίες.

Υπήρξε έλεγχος της Εθνικής Αρχής Διαφάνειας στα γραφεία της εταιρείας στη Γλυφάδα και στο ηλεκτρονικό αρχείο κρατικών συμβάσεων, χωρίς να επιβεβαιωθεί αγορά τέτοιου συστήματος από ελληνικές υπηρεσίες. Με πολλούς πολιτικούς παράγοντες να αναρωτιούνται αν άγνωστοι χειριστές του πωλούν τα δεδομένα από «αποσπασματικές» κατά παραγγελία παγιδεύσεις με αυτά τα λογισμικά χωρίς τον κίνδυνο διαρροής, αν υπήρχε εμπλοκή αστυνομικών και «πρακτόρων» που θα ανελάμβαναν τη διαχείριση αυτού του συστήματος.

Οι συμπτώσεις με την «υπόθεση Κουκάκη»Ο πρόεδρος του ΠαΣοΚ, σύμφωνα με το δικαστικό έγγραφο, φέρεται να εντόπισε το ύποπτο σύστημα από προληπτικό έλεγχο, προ ενός μηνός, μέσω μιας ειδικής υπηρεσίας του Ευρωπαϊκού Κοινοβουλίου που δίνει τη δυνατότητα σε ευρωβουλευτές να ελέγχουν τις τηλεφωνικές τους συσκευές για τυχόν μολύνσεις από παράνομα λογισμικά παρακολούθησης. Οι συμπτώσεις των περιπτώσεων των κ.κ. Ανδρουλάκη και Κουκάκη που έχουν αποκαλυφθεί είναι εντυπωσιακές. Το εικονικό, κατ’ απομίμηση ελληνικό site που χρησιμοποιήθηκε για την καταγγελλόμενη παρακολούθηση του προέδρου του ΠαΣοΚ είναι το ίδιο με εκείνο που χρησιμοποιήθηκε για την υποκλοπή στο κινητό του δημοσιογράφου. Ακόμη η περίοδος που λήγει η παρακολούθηση του κ. Κουκάκη είναι σχεδόν η ίδια με εκείνη που επιχειρείται η αποστολή του ηλεκτρονικού «κοριού» στο κινητό του κ. Ανδρουλάκη.

«Υποκλοπή συνομιλιών για λόγους εθνικής ασφαλείας»

Ενα χρόνο πριν από το χακάρισμα του κινητού του δημοσιογράφου Θ. Κουκάκη με το Pretador είχε προηγηθεί υποκλοπή των συνομιλιών του από την ΕΥΠ με επίκληση λόγους «εθνικής ασφαλείας», χωρίς περαιτέρω διευκρινίσεις από την Υπηρεσία. Την παρακολούθηση φαίνεται να παραδέχτηκε στη συνεδρίαση της Επιτροπής Θεσμών και Διαφάνεια της Βουλής ο επικεφαλής της ΕΥΠ Παναγιώτης Κοντολέων. Η συγκεκριμένη παρακολούθηση, σύμφωνα με τον δημοσιογράφο, ξεκίνησε στις 20/6/2020 και διεκόπη στις 12/8/2020, ημέρα που υπέβαλε καταγγελία στην ΑΔΑΕ ότι τον παρακολουθούν.

Πώς λειτουργούν τα συστήματα παγίδευσης

Τι όμως συμβαίνει με τα συστήματα που φαίνεται να χρησιμοποιήθηκαν και στην απόπειρα παγίδευσης του αρχηγού του τρίτου κόμματος στην Ελλάδα;
Την τελευταία λοιπόν οκταετία φαίνεται να έχουν δημιουργηθεί – κυρίως στο Ισραήλ – νέα λογισμικά παγίδευσης όπως το Pegasus, το Predator και πολλά ακόμη μέσω αποστολής ειδικών «ελκυστικών» SMS του κινητού τηλεφώνου του «στόχου». Στο SMS το υποψήφιο θύμα καλείται να ανοίξει ύστερα από φιλική παραίνεση αγνώστου ατόμου έναν διαδικτυακό τόπο που έχει μεγάλες ομοιότητες, αλλά δεν είναι το ίδιο, με γνωστά ενημερωτικά sites. Ετσι ώστε, υποτίθεται, να τύχει μιας ειδικής ενημέρωσης για θέματα που τον απασχολούν.
Σε περίπτωση που ο ανυποψίαστος «στόχος» ανοίξει το link αυτού του SMS, το παράνομο λογισμικό, όπως το Predator, αρχίζει να υφαρπάζει και να καταγράφει ανταλλαγή αρχείων, δεδομένων που πραγματοποιεί ο χρήστης από οποιαδήποτε συμβατική ή διαδικτυακή εφαρμογή, ενώ έχει τη δυνατότητα να κάνει εξαγωγή μυστικών κωδικών αρχείων, φωτογραφιών, ιστορικού περιήγησης στο Διαδίκτυο, μπορεί να τραβήξει στιγμιότυπα οθόνης, ενώ μπορεί να ενεργοποιεί το μικρόφωνο και την κάμερα της συσκευής.
Το εν λόγω πειρατικό λογισμικό άρχισε να γίνεται ιδιαίτερα δημοφιλές στον χώρο των αρχών ασφαλείας, μυστικών υπηρεσιών και ιδιωτικών συμφερόντων σε πολλές χώρες του κόσμου, γιατί έτσι μπορούσαν να αντληθούν στοιχεία από διαδικτυακές εφαρμογές και άλλα κρίσιμα δεδομένα που δεν μπορούσαν να καταγράψουν τα… παραδοσιακά συστήματα νόμιμων συνακροάσεων.
Τα εν λόγω λογισμικά κατασκοπείας είναι πολύ «εύχρηστα», αφανή, χωρίς να προαπαιτούν σχετικές δικαστικές άδειες ή εμπλοκή παρόχων κινητής τηλεφωνίας κ.λπ. Επιπλέον πλεονέκτημα ότι είναι εξαιρετικά δύσκολο να διακριβωθεί ποιος είναι ο «χειριστής» της εν λόγω υποκλοπής μέσω SMS από αριθμούς-«κλώνους» κινητών τηλεφώνων ανυποψίαστων ανθρώπων.

Ακολούθησε το Βήμα στο Google news και μάθε όλες τις τελευταίες ειδήσεις.