Ο Tal Dilian ... κάνει νέα «καριέρα» στην Ελλάδα - Ο  ρόλος της INTELEXA σε παρακολουθήσεις πολιτών  

Η αξιοπερίεργη ανοχή που επέδειξαν οι κυπριακές αρχές στον πρώην κατάσκοπο του Ισραήλ, Ταλ Ντίλιαν, και στην εταιρεία του, η οποία ειδικεύεται στις παρακολουθήσεις, μάλλον τον ενθάρρυνε να επεκτείνει τις δραστηριότητες του και στην Ελλάδα, «λανσάροντας» το νέο του προϊόν με την ονομασία Predator (αρπακτικό).

Η έρευνα των δημοσιογράφων Τάσου Τέλογλου και Ελίζας Τριανταφύλλου, με αφορμή την παρακολούθηση του δημοσιογράφου Θανάση Κουκάκη, έφερε στην επιφάνεια ανατριχιαστικά στοιχεία για τον τρόπο με τον οποίο στοχοποιούνται άνθρωποι, οι οποίοι στην συνέχεια γίνονται θύματα παραβίασης της ιδιωτικότητάς τους. Η έρευνα δημοσιεύτηκε στο site Inside Story.



Δόλωμα με ψευδο-sites

Όπως αναφέρεται στο δημοσίευμα, το κύκλωμα που διενεργεί τις παρακολουθήσεις έχει δημιουργήσει μία ομάδα από sites, τα οποία φέρουν ονόματα που προσομοιάζουν σε γνωστές ιστοσελίδες. Στόχος ήταν η παραπλάνηση των στόχων ώστε να εγκαταστήσουν στο κινητό τους τηλέφωνο το λογισμικό παρακολούθησης. Από εκεί και πέρα, τα πράγματα έπαιρναν τον δρόμο τους. Τα domaims (sites) που είχαν δημιουργηθεί, σύμφωνα με το Inside Story, υπερβαίνουν τα 43, τα οποία είχε ήδη εντοπίσει η META (Facebook). «Ένα από αυτά ήταν μία παραλλαγή του ενημερωτικού site του Μιχάλη Ιγνατίου, hellasjournal (hellasjournal[.]company), που εστιάζει στις ελληνοαμερικανικές σχέσεις με απήχηση στην ομογένεια το οποίο διαθέτει και αγγλική έκδοση. Η συγκεκριμένη ειδησεογραφική σελίδα στην πορεία παραλλάχθηκε άλλες δύο φορές (hellasjournal[.]website, heiiasjournai[.]com). Το δεύτερο site που αγοράστηκε τον Ιούλιο του 2020 ήταν το altsantiri[.]news.

Σύμφωνα με την έρευνα των εξειδικευμένων τεχνικών για λογαριασμό του Inside Story, τα μέχρι σήμερα γνωστά domains-παγίδες που έχουν αγοραστεί ανέρχονται στα 50. Αποτελούν μέρος από τα συνολικά 310 sites που εντόπισε η μητρική εταιρεία του Facebook – πρόκειται για ποσοστό επί του συνόλου σχεδόν 15% που φαίνεται ότι στήθηκε για ελληνόφωνους στόχους. Εκτός από το blogspot.edolio5.com, που μόλυνε το κινητό του δημοσιογράφου Θανάση Κουκάκη (και δεν ήταν στη λίστα της ΜΕΤΑ), το Inside Story αποκάλυψε ακόμη έξι ιστοσελίδες που μοιάζουν με γνωστές ελληνικές και καταχωρήθηκαν, επίσης, για να παγιδεύσουν κινητά».



Στη λίστα των ψεύτικων domain πρώτη θέση με διαφορά έχουν παραλλαγές γνωστών ειδησεογραφικών ιστοσελίδων όπως, kathimerini.news, protothema.live, efsyn.online, tovima.live (περισσότερα από τα μισά σε σύνολο 50 ιστοσελίδων). «Ως δόλωμα χρησιμοποιήθηκαν, επίσης, αρκετά domains που μοιάζουν με αυτά κατασκευαστών οχημάτων π.χ. nissan.gr[.]com, bmw.gr[.]com και suzuki.gr[.]com. Στον κατάλογο εμφανίζονται και κάποιες ιστοσελίδες πιο εστιασμένες γεωγραφικά, όπως το orchomenos.news, το politika[.]bid (μοιάζει με το politikalesvos[.]gr) και stonisi[.]news. Υπάρχουν και άλλες ιστοσελίδες πιο ειδικού ενδιαφέροντος, όπως π.χ. το paok-24[.]com (η μοναδική αθλητική ομάδα του καταλόγου), το hempower[.]shop που μοιάζει με κατάστημα προϊόντων κάνναβης με ηλεκτρονικό κατάστημα και έδρα έξω από την Κόρινθο, το itcgr[.]live, παραπλήσιο με την ιστοσελίδα γνωστής εταιρείας που αναλαμβάνει τεχνικοοικονομικές μελέτες σε θέματα προηγμένης τεχνολογίας και το sepenet[.]gr[.]com, που μιμείται την ιστοσελίδα ενός δημόσιου οργανισμού, του Σώματος Επιθεώρησης Εργασίας, ενδεχομένως με στόχο κάποιον κρατικό λειτουργό. Μία ακόμη ανησυχητική ένδειξη για το ποιοι μπορεί να έχουν στοχοποιηθεί με αυτό το λογισμικό κατασκοπίας είναι το γεγονός πως ένα από τα site που παραποιήθηκαν για να ξεγελάσουν τους εν δυνάμει στόχους είναι και το kranosgr.com (που το έκαναν kranos.gr[.]com), μία ενημερωτική ιστοσελίδα που απευθύνεται κατά βάση σε στελέχη των ελληνικών ενόπλων δυνάμεων και σωμάτων ασφαλείας.

Στο πλέγμα των ψεύτικων domains υπάρχουν και αρκετά που παραπέμπουν σε πολύ γνωστούς παρόχους υπηρεσιών, όπως για παράδειγμα η Viva (viva[.]gr[.]com), η Cosmote (ebill[.]cosmote[.]center ​), η Uber (ube[.]gr[.]com) και το youtube (youtube[.]gr[.]live)».



Τι κάνει το Predator

Σύμφωνα με την τρισέλιδη έκθεση του Citizen Lab, που επικαλείται το Inside Story, to Predator μετατρέπει το κινητό σε εξελιγμένη συσκευή παρακολούθησης. «Το Predator είναι ένα εργαλείο παρακολούθησης που προσφέρει στον χειριστή του πλήρη και διαρκή πρόσβαση στην κινητή [τηλεφωνική] συσκευή του στόχου. Το Predator επιτρέπει στον χειριστή να κάνει εξαγωγή μυστικών κωδικών [passwords], αρχείων, φωτογραφιών, ιστορικού περιήγησης στο διαδίκτυο, επαφών καθώς, επίσης, και δεδομένων ταυτότητας (όπως πληροφορίες για την κινητή συσκευή)», διαβάζουμε στο ίδιο έγγραφο του Citizen Lab. «Το Predator μπορεί να τραβήξει στιγμιότυπα οθόνης [screen captures], να καταγράφει τις καταχωρήσεις του χρήστη [στο κινητό του], καθώς, επίσης, μπορεί να ενεργοποιεί το μικρόφωνο και την κάμερα της συσκευής. Αυτό δίνει τη δυνατότητα στους επιτιθέμενους να παρακολουθούν οποιαδήποτε ενέργεια πραγματοποιείται μέσω συσκευής ή κοντά σε αυτήν, όπως τις συνομιλίες που γίνονται μέσα σε ένα δωμάτιο.

Το Predator επιτρέπει, επίσης, στον χειριστή του να καταγράφει γραπτά μηνύματα που αποστέλλονται ή λαμβάνονται (συμπεριλαμβανομένων αυτών που στέλνονται μέσω «κρυπτογραφημένων εφαρμογών» ή εφαρμογών που επιτρέπουν την εξαφάνιση των μηνυμάτων, όπως είναι το WhatsApp ή το Telegram), καθώς, επίσης, απλών και VoIP τηλεφωνικών κλήσεων (συμπεριλαμβανομένων τηλεφωνικών συνομιλιών μέσω «κρυπτογραφημένων» εφαρμογών)».

Με άλλα λόγια, αυτοί που έχουν μολύνει το κινητό ενός στόχου μπορούν να παρακολουθούν από προσωπικές στιγμές του ατόμου με την οικογένεια και τους κοντινούς του ανθρώπους, μέχρι εμπιστευτικές επαγγελματικές συνομιλίες.