e-Αρπακτικό: Από τον Κουκάκη στον Ανδρουλάκη

Στη διεθνή διπλωματία κυριαρχεί διαχρονικά η θέση ότι η κατασκοπεία είναι ανώφελη στην Ελλάδα και την Ιαπωνία γιατί «στην Αθήνα μιλάνε όλοι και στο Τόκιο κανείς».

Του Μιχ. Ι. Ασημάκη

---

Τρεις μήνες μετά την αποκάλυψη της παρακολούθησης του κινητού του δημοσιογράφου, έσκασε η βόμβα με τις τηλεφωνικές υποκλοπές εις βάρος του προέδρου του ΠΑΣΟΚ

---

Προφανώς λοιπόν για να συζητούν οι μέσα με τους έξω αντλούν το περιεχόμενο της κουβέντας τους από τις μεταξύ τους παρακολουθήσεις και σε μια τέτοια παγίδα απαξίωσης, διαφθοράς, διασυρμού και εξαχρείωσης περιήλθαν ξανά το πολιτικό σύστημα και η ΕΥΠ, πέντε-έξι χρόνια μετά τις τηλεφωνικές υποκλοπές σε βάρος κομμάτων, επιχειρηματιών και φυσικά των επικεφαλής της τρόικας, Πολ Τόμσεν και Κλέλια Βελκουλέσκου, και τον Απρίλιο του 2016 διέρρευσε στον ιστότοπο Wikileaks το περιεχόμενο των τηλεφωνημάτων τους από κεντρικό ξενοδοχείο της Αθήνας. Άγνοια; Κοντή μνήμη; Πρόθεση; Όταν μνημονεύει κανείς τις υποκλοπές με τα κατσαβίδια στα «καφάο» της δεκαετίας του ’90 και τα «καρτοκινητά σκιές» του William B. επί Καραμανλή το 2005 και προσπερνά τα χουνέρια σε βάρος των τροϊκανών ή τα παρασυστήματα που λειτουργούσαν στο υπουργείο Άμυνας «συμπληρωματικά» προς την ΕΥΠ, τότε αυτομάτως… απαντά σε ένα από τα τρία ως άνω ερωτήματα. Όμως είτε αγνοεί είτε δεν αγνοεί, τα γεγονότα πλέον αποκτούν υπόσταση και βάλλουν ευθέως κατά του πολιτεύματος.

Τον Απρίλιο αποκαλύπτεται ότι το τηλέφωνο του δημοσιογράφου Θανάση Κουκάκη μολύνεται από παράνομο λογισμικό, δηλαδή πέφτει θύμα υποκλοπών. Τρεις μήνες αργότερα κι ενώ η υπόθεση συγκαλύφθηκε, ο πρόεδρος του ΠΑΣΟΚ-ΚΙΝΑΛ, ο ευρωβουλευτής Νίκος Ανδρουλάκης, παρακολουθείται από το παράνομο λογισμικό Predator. Οι εγκληματικές αυτές ενέργειες είναι πολύ πιο σοβαρές από τις παλαιότερες. Η έδρα του εγκλήματος είναι αλλοδαπή κι έτσι τα όσα ακούγονται μεταφέρονται σε κέντρα του εξωτερικού με απρόβλεπτες συνέπειες.

Στον Άρειο Πάγο

Στην αναφορά του στον Άρειο Πάγο, στις αρχές της εβδομάδας, ο κ. Ανδρουλάκης σημειώνει ότι ήλεγξε τη συσκευή του την 28η Ιουνίου, στο πλαίσιο πρωτοβουλίας που είχε αναλάβει το Ευρωπαϊκό Κοινοβούλιο θορυβημένο από το σκάνδαλο Pegasus – την παρακολούθηση των τηλεφωνικών επικοινωνιών ακόμα και Ευρωπαίων ηγετών, όπως του Γάλλου προέδρου Εμανουέλ Μακρόν, με το λογισμικό της ισραηλινής NSO.
Από τη σάρωση εντοπίστηκε SMS με ηλεκτρονικό σύνδεσμο που συνδέεται όχι με το Pegasus αλλά με το Predator, ένα παράνομο λογισμικό παρακολούθησης με χαρακτηριστικά παρόμοια με αυτά του Pegasus, το οποίο δημιούργησε ανταγωνίστρια εταιρεία της NSO με επωνυμία Cytrox. Το επίμαχο μήνυμα-παγίδα εστάλη στο κινητό του την 21η Σεπτεμβρίου, λίγο πριν από την έναρξη των εσωκομματικών διαδικασιών για την εκλογή νέου αρχηγού στο ΠΑΣΟΚ-ΚΙΝΑΛ. Σε αυτό αναφερόταν: «Να δούμε λίγο σοβαρά το θέμα, φίλε, έχουμε να κερδίσουμε». Ακολουθούσε παραποιημένος σύνδεσμος του μπλογκ edolio5.blogspot.com. Πατώντας το link, το λογισμικό θα εγκαθίστατο στο κινητό του κ. Ανδρουλάκη καταγράφοντας κάθε δραστηριότητα της συσκευής.

Ακολουθώντας το σχετικό πρωτόκολλο ασφαλείας του Κοινοβουλίου, το οποίο ενεργοποιήθηκε αμέσως, δημιουργήθηκε ένα αντίγραφο της συσκευής, ώστε να διενεργηθεί ένας πιο λεπτομερής έλεγχός της. Στη συνέχεια, μετά από πρόταση των αρμόδιων υπηρεσιών του Ευρωπαϊκού Κοινοβουλίου, διεξήχθη συμπληρωματικός έλεγχος στη συσκευή του κ. Ανδρουλάκη. Μετά την ολοκλήρωση αυτών των ελέγχων, οι υπηρεσίες του Κοινοβουλίου συνέταξαν τη σχετική έκθεση, την οποία παρέδωσαν στον πρόεδρο του ΠΑΣΟΚ τις προηγούμενες ημέρες.

Μηνυτήρια αναφορά

Την Παρασκευή το πρωί οι δικηγόροι του κ. Ανδρουλάκη ενεχείρισαν στην Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών τη μηνυτήρια αναφορά, συμπεριλαμβάνοντας περαιτέρω στοιχεία για το Predator. Το λογισμικό λοιπόν αυτό επιτρέπει στον χειριστή να κάνει εξαγωγή μυστικών κωδικών (passwords), αρχείων, φωτογραφιών, ιστορικού περιήγησης στο διαδίκτυο, επαφών, καθώς επίσης και δεδομένων ταυτότητας (όπως πληροφορίες για την κινητή συσκευή).

Επίσης, μπορεί να τραβήξει στιγμιότυπα οθόνης (screencaptures), να καταγράφει τις καταχωρίσεις του χρήστη (στο κινητό του), καθώς και να ενεργοποιεί το μικρόφωνο και την κάμερα της συσκευής. Αυτό δίνει τη δυνατότητα στους επιτιθέμενους να παρακολουθούν οποιαδήποτε ενέργεια πραγματοποιείται μέσω συσκευής ή κοντά σε αυτήν, όπως τις συνομιλίες που γίνονται μέσα σε ένα δωμάτιο. Τέλος επιτρέπει στον χειριστή του να καταγράφει γραπτά μηνύματα που αποστέλλονται ή λαμβάνονται (συμπεριλαμβανομένων αυτών που στέλνονται μέσω «κρυπτογραφημένων εφαρμογών»), καθώς και απλών και VoIP τηλεφωνικών κλήσεων (συμπεριλαμβανομένων τηλεφωνικών συνομιλιών μέσω «κρυπτογραφημένων» εφαρμογών).

Πλέγμα 50 domains

Από την έως τώρα έρευνα, διαπιστώνεται ότι υπάρχει πλέγμα δεκάδων domains που μέρα με τη μέρα αυξάνονται και υπερβαίνουν τα 43 που είχε ήδη εντοπίσει η META (Facebook). Πρόκειται για έναν ιστό που στήθηκε με σκοπό να μολύνει κινητά τηλέφωνα υποψήφιων στόχων με ένα σύγχρονο λογισμικό κατασκοπείας με την ονομασία Predator όπως έγινε στην περίπτωση του δημοσιογράφου Θανάση Κουκάκη.

Τον Ιούλιο του 2020 (τέσσερις μήνες μετά την εγκατάσταση της Intellexa στην Ελλάδα, που έγινε τον Μάρτιο του 2020), αγοράστηκαν τα πρώτα δύο domains-παγίδα με σκοπό να αποσταλούν από αγνώστους σε υποψήφιους στόχους παρακολούθησης, συνοδευόμενα από ένα προσωποποιημένο μήνυμα προκειμένου να τους παρακινήσουν να πατήσουν πάνω στο ψευδεπίγραφο link και να «μολύνουν» εν αγνοία τους το κινητό τους.

Ένα από αυτά ήταν μία παραλλαγή του ενημερωτικού site του Μιχάλη Ιγνατίου, hellasjournal (hellasjournal[.]company), που εστιάζει στις ελληνοαμερικανικές σχέσεις με απήχηση στην ομογένεια το οποίο διαθέτει και αγγλική έκδοση. Η συγκεκριμένη ειδησεογραφική σελίδα στην πορεία παραλλάχθηκε άλλες δύο φορές (hellasjournal[.]website, heiiasjournai[.]com). Το δεύτερο site που αγοράστηκε τον Ιούλιο του 2020 ήταν το altsantiri[.]news.

Από τότε, τα γνωστά domains-παγίδες που έχουν αγοραστεί ανέρχονται σε 50. Εκτός από το blogspot.edolio5.com, που «μόλυνε» το κινητό του δημοσιογράφου Θανάση Κουκάκη, υπάρχουν και άλλες έξι ιστοσελίδες που μοιάζουν με γνωστές ελληνικές και καταχωρίστηκαν επίσης για να παγιδεύσουν κινητά ανυποψίαστων πολιτών και συγκεκριμένα:

– Πρώτη θέση με διαφορά έχουν παραλλαγές γνωστών ειδησεογραφικών ιστοσελίδων όπως kathimerini.news, protothema.live, efsyn.online, tovima.live (περισσότερα από τα μισά σε σύνολο 50 ιστοσελίδων).

– Ως δόλωμα χρησιμοποιήθηκαν επίσης αρκετά domains που μοιάζουν με αυτά κατασκευαστών οχημάτων π.χ. nissan.gr[.]com, bmw.gr[.]com και suzuki.gr[.]com. Στον κατάλογο εμφανίζονται και κάποιες ιστοσελίδες πιο εστιασμένες γεωγραφικά, όπως το orchomenos.news, το politika[.]bid (μοιάζει με το politikalesvos[.]gr) και stonisi[.]news.

– Υπάρχουν και άλλες ιστοσελίδες πιο ειδικού ενδιαφέροντος, όπως π.χ. το paok-24[.]com, το hempower[.]shop που μοιάζει με κατάστημα προϊόντων κάνναβης με ηλεκτρονικό κατάστημα και έδρα έξω από την Κόρινθο, το itcgr[.]live, παραπλήσιο με την ιστοσελίδα γνωστής εταιρείας που αναλαμβάνει τεχνικοοικονομικές μελέτες σε θέματα προηγμένης τεχνολογίας και το sepenet[.]gr[.]com, που μιμείται την ιστοσελίδα ενός δημόσιου οργανισμού, του Σώματος Επιθεώρησης Εργασίας, ενδεχομένως με στόχο κάποιον κρατικό λειτουργό.

– Μία ακόμη ανησυχητική ένδειξη για το ποιοι μπορεί να έχουν στοχοποιηθεί με αυτό το λογισμικό κατασκοπείας είναι το γεγονός πως ένα από τα sites που παραποιήθηκαν για να ξεγελάσουν τους εν δυνάμει στόχους είναι και το kranosgr.com (που το έκαναν kranos.gr[.]com), μια ενημερωτική ιστοσελίδα που απευθύνεται κατά βάση σε στελέχη των ελληνικών Ενόπλων Δυνάμεων και Σωμάτων Ασφαλείας.

– Στο πλέγμα των ψεύτικων domains υπάρχουν και αρκετά που παραπέμπουν σε πολύ γνωστούς παρόχους υπηρεσιών, όπως για παράδειγμα η Viva (viva[.]gr[.]com), η Cosmote (ebill[.]cosmote[.]center ), η Uber (ube[.]gr[.]com) και το youtube (youtube[.]gr[.]live).

Το κακόβουλο λογισμικό

Όπως αναφέρεται στην έρευνα, το κακόβουλο λογισμικό predator λειτουργεί με δόλωμα, το οποίο συνήθως είναι ένας σύνδεσμος που έρχεται σε μήνυμα. Με το που πατήσει ο «στόχος» το link εγκαθίσταται στη συσκευή του το λογισμικό και έτσι το κινητό μετατρέπεται σε εξελιγμένη συσκευή παρακολούθησης. Προσφέρει δηλαδή στον επιτιθέμενο χειριστή του πλήρη και διαρκή πρόσβαση στην κινητή τηλεφωνική συσκευή του στόχου.

Συγκεκριμένα το predator μπορεί:

– Να κάνει εξαγωγή μυστικών κωδικών (passwords), αρχείων, φωτογραφιών, ιστορικού περιήγησης στο διαδίκτυο, επαφών καθώς επίσης και δεδομένων ταυτότητας (όπως πληροφορίες για την κινητή συσκευή)
– να τραβήξει στιγμιότυπα οθόνης (screen captures), να καταγράφει τις καταχωρίσεις του στόχου στο κινητό του, ενώ ενεργοποιεί το μικρόφωνο και την κάμερα της συσκευής
– να καταγράφει γραπτά μηνύματα που αποστέλλονται ή λαμβάνονται (συμπεριλαμβανομένων αυτών που στέλνονται μέσω «κρυπτογραφημένων εφαρμογών») ή εφαρμογών που επιτρέπουν την εξαφάνιση των μηνυμάτων, όπως είναι το Whats App ή το Telegram καθώς επίσης απλών και Vo IP τηλεφωνικών κλήσεων (συμπεριλαμβανομένων τηλεφωνικών συνομιλιών μέσω «κρυπτογραφημένων» εφαρμογών).

---

Μανώλης Σφακιανάκης: Αρπάζει τα πάντα το παράνομο λογισμικό

Ως το «απόλυτο αρπαχτικό» χαρακτηρίζει το λογισμικό predator ο πρώην επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛΑΣ και πρόεδρος του CSli Μανώλης Σφακιανάκης και εξηγεί: «Είναι ένα προϊόν κατασκοπείας, με απλά λόγια. Αρπακτικό ονομάζεται γιατί αρπάζει τα πάντα. Μπορεί μάλιστα, να ακούει και να βλέπει. Είναι mirror, καθρέπτης δηλαδή, ό,τι κάνουμε το βλέπει, μπορεί να ενεργοποιήσει ακόμη και το μικρόφωνο και να ακούει τι γίνεται γύρω μας. Μπορεί να βγάζει και φωτογραφίες και να τραβά και βίντεο, μπορεί να τα κάνει όλα. Είναι το απόλυτο όργανο κατασκοπείας, αυτοί που το κατασκευάζουν το πωλούν και το εμπορεύονται μόνο σε κυβερνητικά επίπεδα, έτσι λέγεται».

Ύποπτο σημάδι

Ο κ. Σφακιανάκης εκτιμά ως πιθανό τον εντοπισμό του χρήστη που προσπάθησε να υποκλέψει τις επικοινωνίες του κ. Ανδρουλάκη. Όπως λέει, ένα ύποπτο σημάδι είναι η υπερθέρμανση της συσκευής, η οποία μπορεί να υποδεικνύει την ύπαρξη κακόβουλου λογισμικού στο κινητό του χρήστη. Δίδει, δε, δύο βασικές συμβουλές για την ασφαλή χρήση και προστασία: α) Επαναφορά του κινητού σε εργοστασιακές ρυθμίσεις κάθε τρεις μήνες και β) Χρήση κάρτας που ονομάζεται «dual sim». Επιπλέον, τονίζει πως πολλοί είναι εκείνοι που ανησυχούν ότι παρακολουθούνται, με αποτέλεσμα να έχει δημιουργηθεί ένα κλίμα ανησυχίας. Εντούτοις, αυτό δεν είναι απαραίτητο, καθώς στόχος των λογισμικών υποκλοπής είναι συνήθως συγκεκριμένα πρόσωπα.

Όπως δημοσιεύθηκε στην εφημερίδα «ΜΠΑΜ» που κυκλοφορεί

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Νίκος Ανδρουλάκης – Predator: «Το λιγότερο ύποπτη η προσπάθεια υποβάθμισης της υπόθεσης παγίδευσης του κινητού μου»

Οικονόμου: Ανυπόστατοι οι ισχυρισμοί ΣΥΡΙΖΑ περί κυβερνητικής ανοχής σε καρτέλ ενέργειας