Υπόθεση μαύρου βαν - Τα δεδομένα χάθηκαν στο internet...

Στις 4 Σεπτεμβρίου 2019, το διεθνές ειδησεογραφικό δίκτυο Forbes πρόβαλε ένα... διαφημιστικό ρεπορτάζ με βίντεο, για ένα μαύρο βαν της εταιρείας WiSpear, πλήρως εξοπλισμένο με τελευταίας τεχνολογίας μηχανήματα για υποκλοπή τηλεφωνικών συνδιαλέξεων, γραπτών μηνυμάτων και ηλεκτρονικών δεδομένων, το οποίο για μήνες κυκλοφορούσε ανενόχλητα στην Κύπρο. Σύμφωνα με το εν λόγω ρεπορτάζ, η τιμή του βαν κυμαινόταν μεταξύ 3,5 εκατομμυρίων και 9 εκατομμυρίων δολαρίων, αναλόγως του τι ήθελε ο πελάτης. Ο Tal Dilian, από τους διευθυντές της εταιρείας, έκανε ζωντανά επίδειξη των ικανοτήτων του βαν, δηλώνοντας χαρακτηριστικά: «Εμείς δουλεύουμε με τους 'καλούς'. Απλώς, κάποιες φορές, οι 'καλοί' δεν συμπεριφέρονται σωστά». Στην Κύπρο, το θέμα πήρε διαστάσεις έναν περίπου μήνα μετά την προβολή του ρεπορτάζ από το Forbes, τον Νοέμβριο του 2019. Η κυπριακή Αστυνομία δήλωσε ότι δεν είχε κάτι υπόψη της, το έμαθε από τα Μίντια, και η αντιπολίτευση άρχισε να θέτει ερωτήματα και να ζητάει απαντήσεις. Μεταξύ άλλων, έγινε γνωστό ότι το βαν εξασφάλισε τις σχετικές άδειες από την Αστυνομία και το Τελωνείο ως… ένας πλήρης μετακινούμενος μετεωρολογικός σταθμός και ότι δόθηκαν άδειες για μετεωρολογικές «δοκιμές». Στις 28 Νοεμβρίου του 2019, ο τότε γενικός εισαγγελέας, Κώστας Κληρίδης, ανακοίνωσε ότι διορίζει τον δικηγόρο Ηλία Στεφάνου ως ανεξάρτητο ποινικό ανακριτή σε σχέση με την πτυχή που αφορούσε εμπλοκή Αστυνομίας/ΚΥΠ κλπ με την υπόθεση του βαν. Αρχές Μαρτίου του 2021, ο κ. Στεφάνου -μετά την ολοκλήρωση τής έκθεσης των ποινικών ανακριτών της Αστυνομίας- παρέδωσε το δικό του πόρισμα στον γενικό εισαγγελέα με εισηγήσεις ως προς τις διώξεις (εισηγήσεις για διώξεις υπάρχουν και στην έκθεση τής Αστυνομίας). Από τα τελικά ευρήματα των ανακριτών (που περιλαμβάνονται στα πορίσματα) είναι ξεκάθαρο το τι ακριβώς είχε οργανωθεί στο αεροδρόμιο Λάρνακας (αναλυτική περιγραφή στο δικαστηρίο στις 20/12/2019/«Όρκος»).

Αποθήκευση στο internet

Σημειώνεται ότι στο μαύρο βαν υπήρχε συγκεκριμένο σύστημα το οποίο ήταν ρυθμισμένο για να μην αφήνει ίχνη. Στο βαν εντοπίστηκε κουμπί, που με το πάτημά του διαγράφονταν τα πάντα. Οι ιδιοκτήτες/χειριστές τού βαν δεν πρόλαβαν να το πατήσουν. Τα δεδομένα από το αεροδρόμιο Λάρνακας αποθηκεύονταν στο διαδίκτυο και τον τρόπο ανάκτησή τους τον γνωρίζει μόνον ο χειριστής/χειριστές του εξοπλισμού, γι' αυτό και δεν έγινε κατορθωτό να εξευρεθούν. Επίσης, κωδικοποιημένο αρχείο που ανευρέθηκε κατά τις έρευνες, στάλθηκε για εξετάσεις στην Europol (Οργανισμός της ΕΕ για τη Συνεργασία στον Τομέα της Επιβολής του Νόμου), η οποία δεν κατάφερε να το ξεκλειδώσει.

Εταιρεία χωρίς... ιδιοκτήτες

Η υπόθεση του μαύρου βαν έκλεισε με πρόστιμο μόνο στην εταιρεία. Στις 22/2/2022, το Κακουργιοδικείο Λάρνακας επέβαλε τη συνολική χρηματική ποινή των 76.000 ευρώ στην εταιρεία WISPEAR LTD για την υπόθεση του κατασκοπευτικού βαν. Μεταξύ άλλων, το δικαστήριο σημείωσε στην απόφασή του ότι η έκταση των παραβάσεων ήταν μεγάλη σε αριθμό προσώπων και χρόνο, ήτοι διάρκειας πέραν του έτους, ήταν τυχαία και μη στοχευμένη, και η μη διαγραφή των δεδομένων προήλθε εκ παραδρομής και δεν έγινε επεξεργασία τούτων. Το δικαστήριο διέταξε επίσης όπως το βαν και όλα τα ηλεκτρονικά μηχανήματα, υπολογιστές, κεραίες, τηλεπικοινωνιακός εξοπλισμός κινητής τηλεφωνίας κ.ά. τα οποία έχουν παραληφθεί από την Αστυνομία, να επιστραφούν στην κατηγορουμένη. Το Γραφείο της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλε διοικητικό πρόστιμο στην ίδια εταιρεία ύψους 925.000 ευρώ.

Στοιχεία για αεροδρόμιο

Στο «Λεκτικό Προσωποκράτησης» που ο υπεύθυνος το Τμήματος Ανιχνεύσεων Εγκλημάτων (Επιχειρήσεις) Αρχηγείου Αστυνομίας ανέφερε την 20ή Δεκεμβρίου του 2019 («Όρκος»), στο δικαστήριο στο οποίο παρουσιάστηκαν οι τρεις Ε/Κ που είχαν συλληφθεί σε σχέση με την υπόθεση τού μαύρου βαν, περιγράφεται αναλυτικά το πώς εξασφαλίστηκε η πρόσβαση στο αεροδρόμιο Λάρνακας.

Μαρτυρία για το «μάτι»

«Εξασφαλίστηκε γραπτή μαρτυρία από τον νυν διευθυντή Τμήματος Πληροφορικής και Τηλεπικοινωνιών της εταιρείας, που έχει την ευθύνη για το αεροδρόμιο Λάρνακας, ότι στην οροφή εξωτερικά του κτηρίου όπου στεγάζονται οι ταμειακές μηχανές έκδοσης εισιτηρίων χώρου στάθμευσης οχημάτων υπήρχαν εγκατεστημένες τρεις κεραίες δικτύου WiFi και σε ειδικά διαμορφωμένο χώρο (server room) στον 3ο όροφο του αεροδρομίου Λάρνακας υπήρχε εγκατεστημένη μία συσκευή gateway (συσκευή ελέγχου κινήσεως δεδομένων σύνδεσης μεταξύ δικτύου). Η μία εκ των τριών κεραιών βρισκόταν σε σημείο απέναντι από την είσοδο της αίθουσας αναχωρήσεων του αεροδρομίου Λάρνακας».

Για την ασφάλεια του αεροδρομίου...

«Σύμφωνα με γραπτή μαρτυρία, οι πρώτες συζητήσεις για το συγκεκριμένο ζήτημα άρχισαν το Νοέμβριο του 2016, μεταξύ εκπροσώπων τη εταιρείας που έχει την ευθύνη του αεροδρομίου Λάρνακας και της εταιρείας 'WISPEAR LTD'. Εκπρόσωπος της εταιρείας με την επωνυμία 'WISPEAR LTD' ήταν ο Tal Jonathan Dilian. Το πιο πάνω προτεινόμενο έργο είχε ονομασία HLS (Home Land Security) και, ως αναφέρθηκε, αφορούσε την ασφάλεια του αεροδρομίου και για τον σκοπό αυτό θα έπρεπε να εγκατασταθεί στους χώρους του αεροδρομίου Λάρνακας συγκεκριμένος δικός του εξοπλισμός, ο οποίος έπρεπε να συνδεθεί με κάποια από τα συστήματα του αεροδρομίου. Σε σχέση με την αναφερόμενη πρόταση/έργου (project) του Tal Jonathan Dilian, ο ίδιος, στις 12/12/2016 προέβηκε σε παρουσίαση του προτεινόμενου έργου σε συγκεκριμένη αίθουσα του αεροδρομίου Λάρνακας. Στην παρουσίαση, ο Tal Jonathan Dilian εξήγησε ότι ο ίδιος και η ομάδα του ανέπτυξε ένα πρόγραμμα το οποίο βασιζόταν σε ασύρματη επικοινωνία, είχε περισσότερες δυνατότητες από το WiFi και μπορούσε να ανιχνεύσει από απόσταση συσκευές κινητής τηλεφωνίας, είτε σε επίπεδο GSM, είτε σε επίπεδο WiFi. Πέραν των όσων ο πιο πάνω παρουσίασε, μετά τον εντοπισμό μιας συσκευής κινητής τηλεφωνίας, το πρόγραμμα θα μπορούσε να προσφέρει πληροφόρηση σε σχέση με την παρουσία και τον προσδιορισμό της γεωγραφικής θέσης της συσκευής (άρα του κάθε κατόχου συσκευή), για σκοπούς περιμετρικής ασφάλειας του αεροδρομίου».

Πρώτα η «GO NETWORKS»

«Οι συζητήσεις για το πιο πάνω ζήτημα κατά το χρονικό διάστημα 2017 – 2018 έγιναν μεταξύ εκπροσώπων της εταιρείας που έχει την ευθύνη του αεροδρομίου και της εταιρείας με την επωνυμία 'GO NETWORKS'. Μέχρι τον μήνα Δεκέμβριο του 2018, την εταιρεία με την επωνυμία 'GO NETWORKS' εκπροσωπούσε στις αναφερόμενες συζητήσεις συγκεκριμένο πρόσωπο. Ακολούθως, οι συζητήσεις συνεχίστηκαν με τον 1ο ύποπτο, ο οποίος παρουσιάστηκε από το πρόσωπο που εκπροσωπούσε την εταιρεία με την επωνυμία 'GO NETWORKS', ως εξουσιοδοτημένος εκπρόσωπος και υποεργολάβος της ίδιας εταιρείας στην Κύπρο, ο οποίος θα εκτελούσε το πιο πάνω έργο (εγκατάσταση των κεραιών) [..] Μετά από αρκετές επαφές και τηλεφωνικές επικοινωνίες μεταξύ των εκπροσώπων των δύο εταιρειών, στις 18/6/2019 εγκαταστάθηκαν τρεις κεραίες δικτύου WiFi στην οροφή εξωτερικά του κτηρίου όπου στεγάζονται οι ταμειακές μηχανές έκδοσης εισιτηρίων για τους χώρους στάθμευσης και μία συσκευή gateway σε ειδικά διαμορφωμένο δωμάτιο (server room) του 3ου ορόφου της πιο πάνω εταιρείας [..] Ο 1ος ύποπτος είναι εγγεγραμμένος στο αρχείο του Τμήματος Κοινωνικών Ασφαλίσεων της Κυπριακής Δημοκρατίς ως υπάλληλος της εταιρείας με την επωνυμία 'WS WISPEAR LTD' [..] Στο πλαίσιο των συζητήσεων που έγιναν μεταξύ του 2ου υπόπτου και των εκπροσώπων της εταιρείας 'Hermes Airports Ltd', η οποία γινόταν μέσω ηλεκτρονικών μηνυμάτων (emails), κάποια από τα ηλεκτρονικά μηνύματα γίνονταν κοινοποίηση στο ηλεκτρονικό ταχυδρομείο του Avraham Shahak AVNI».

Ίδιου τύπου εξοπλισμός

«Στις 6/12/2019 ερευνήθηκαν δυνάμει δικαστικού εντάλματος έρευνας οι πιο πάνω χώροι και υποστατικά του αεροδρομίου Λάρνακας. Από την έρευνα εντοπίστηκαν και παραλήφθηκαν τρεις (3) κεραίες και μία ηλεκτρονική συσκευή gateway. Οι πιο πάνω κεραίες είναι ίδιου τύπου και μάρκας με αυτές που εντοπίστηκαν και παραλήφθηκαν από το κτήριο που στεγάζονται τα γραφεία της εταιρείας 'WS WISPEAR SYSTEMS LTD', από το όχημα με ξένους αριθμούς εγγραφής (σ.σ. βαν), καθώς επίσης και με αυτές που βρίσκονταν αποθηκευμένες στην αποθήκη τελωνειακής αποταμίευσης (Bonded) συγκεκριμένης εταιρείας, η οποία ενοικιάζεται από την εταιρεία 'WS WISPEAR SYSTEMS LTD'».

626 μοναδικοί αριθμοί

«Μετά τη διαδικασία δικανικής αντιγραφής και δικανικής ανάλυσης που έγινε στο κεντρικό ηλεκτρονικό υπολογιστή SERVER του κτηρίου, έγινε επιθεώρηση μέρους των αποτελεσμάτων, όπου εντοπίστηκε ένα αρχείο το οποίο περιείχε 626 μοναδικούς αριθμούς αναγνώρισης τη κάρτας κινητής τηλεφωνίας σε ένα δίκτυο – IMSI και 612 μοναδικές διευθύνσεις MAC Address συσκευών – μοναδικούς αριθμούς αναγνώρισης συσκευής που συνδέεται στο δίκτυο/διαδίκτυο [..] Να σημειωθεί ότι, κατά τη διάρκεια της έρευνας στον 7ο και 8ο όροφο υπήρχαν δύο ενεργά δίκτυα WiFi με τις ονομασίες, 'Free WiFi' και 'CytaVoda WiFi'. Σύμφωνα με κώδικα προγραμματισμού που εντοπίστηκε στον κεντρικό ηλεκτρονικό υπολογιστή SERVER της εταιρείας με την επωνυμία 'WS WISPEAR SYSTEMS LTD', οι εν λόγω πληροφορίες λήφθηκαν από τα δίκτυα 'Free WiFi' και 'CytaVoda WiFi', κατά τη διαδικασία σύνδεσης των συσκευών – κινητών τηλεφώνων, τα οποία είχαν ως προϋπόθεση σύνδεσης εκτός από το MAC Address και τον αριθμό IMSI (σ.σ. περιέχει αποθηκευμένες κάποιες πληροφορίες σχετικές με τον χρήστη, οι οποίες είναι στην κατοχή του παρόχου) της κάρτας SIM. Συσκευές παροχής ασύρματου διαδικτύου (WiFi) παρέχονται στους συνδρομητές από τις εταιρείες παροχής διαδικτύου (ISP) κατά την εγκατάσταση της συνδρομής».

Πρόσβαση σε 9,5 εκατομμύρια

«[..] Από τις μέχρι τώρα εξετάσεις προέκυψε ότι υπήρξε πρόσβαση σε 9.507.429 κινητής τηλεφωνίας ή άλλων φορητών συσκευών (σύστημα πληροφοριών), μιας και εντοπίστηκαν στον κεντρικό ηλεκτρονικό υπλογιστή διευθύνσεις MAC Address συσκευών, εκ των οποίων το 699.720 ήταν μοναδικές. Επίσης, προέκυψε ότι υπήρξε πρόσβαση σε 1.137,835 σημεία πρόσβασης ασύρματου δικτύου, μιας και εντοπίστηκαν στον κεντρικό ηλεκτρονικό υπολογιστή 1.137,835 διευθύνσεις MAC Address συσκευών που διαθέτουν δυνατότητα σύνδεσης στο WiFi (όπως υπάρχουν σε οικίες και υποστατικά), εκ των οποίων οι 39.254 ήταν μοναδικές».

Λίστα παρακολούθησης

«Ένα από τα λογισμικά προγράμματα της 'Wispear' που εντοπίστηκαν και ελέγχθηκαν κατά τη διάρκεια της έρευνας, δίδει τη δυνατότητα εισαγωγής διευθύνσεων MAC Address σε λίστα παρακολούθησης την οποία ονομάζει 'blacklist'. Σε αυτή τη λίστα εισάγονται οι διευθύνσεις MAC Address συσκευών που θέλει να στοχοποιήσει ο χειριστής. Στη λίστα εντοπίστηκαν συνολικά 20 διευθύνσεις MAC Address, 12 στη βάση δεδομένων του κτηρίου, έξι στη βάση δεδομένων του οχήματος VAN και δύο στη βάση δεδομένων της συσκευής τηλεπικοινωνιών WRT-100X Network Router. Μία εκ των 20 αναφερόμενων διευθύνσεων MAC Address, εντοπίστηκε και ταυτίστηκε με έναν εκ των 626 μοναδικών αριθμών IMSI (International Mobile Subscriber Identity) όπως αναφέρθηκε πιο πάνω ότι εντοπίστηκαν [..] Κατά τη διάρκεια της δικανικής εξέτασης, και συγκεκριμένα την 17/12/2019, εντοπίστηκαν σε βάσεις δεδομένων του κεντρικού υπολογιστή (server) του κτηρίου 40 καταχωρίσεις που αφορούν αποτελέσματα σάρωσης, μίας εκ των τριών κεραιών η οποία βρισκόταν εγκατεστημένη στο αεροδρόμιο Λάρνακας».

Δεν άφηναν ίχνη

Κατά την εξέταση κεραιών δικτύου τύπου WiFi που κατασχέθηκαν από το αεροδρόμιο Λάρνακας διαπιστώθηκε ότι «στις τρεις (3) κεραίες ήταν ενεργοποιημένη η ρύθμιση απομακρυσμένης πρόσβασης για διαχείριση της αντένας μέσω διαδικτύου (mesh, telnet). Με αυτές τις ρυθμίσεις, ο χειριστής είχε πλήρη πρόσβαση στις αντένες και τη δυνατότητα να βλέπει ποιοι χρήστες ήταν συνδεδεμένοι στο δίκτυό του. Επίσης, παρείχε τη δυνατότητα να καταγράφει την περιήγηση των χρηστών στο διαδίκτυο, δηλαδή τις ιστοσελίδες που επισκέπτονταν. Το σύστημα αρχείων καταγραφής (logfiles) το οποίο καταγράφει κάθε ενέργεια του χειριστή (πρόσβαση, τερματισμός πρόσβασης, ρυθμίσεις) των κεραιών, ήταν απενεργοποιημένο, δηλαδή οι ενέργειες του χειριστή δεν καταγράφονταν».