fbpx

Το Predator spyware είναι σύμφωνα με αναφορές σε ιστοσελίδες του εξωτερικού, το νέο κατασκοπικό μέσο της ελληνικής κυβέρνησης προς τους πολίτες της. Η ελληνική κυβέρνηση κατασκοπεύει τους πολίτες μέσω του Predator spyware. Αυτό είναι το συμπέρασμα στο οποίο καταλήγουμε και εμείς διαβάζοντας την πρόσφατη έρευνα του CitizenLab, μιας ομάδας ερευνητών και ειδικών ασφαλείας από τον Καναδά. Το Predator (=αρπακτικό) spyware θεωρείται ότι έχει κατασκευαστεί για έναν πολύ συγκεκριμένο σκοπό: την χρήση του από κυβερνητικές αρχές και αρχές επιβολής νόμου για την κατασκοπεία ανυποψίαστων πολιτών, παγκοσμίως.

Μεταξύ των κυβερνήσεων που φέρεται να χρησιμοποιούν το εργαλείο κατασκοπείας, είναι και η Ελληνική, σύμφωνα με την έρευνα της CitizenLab και της Meta (Facebook). Όμως, η σχέση της Ελλάδας με το spyware φαίνεται να είναι πιο περίπλοκη και βαθιά απ’ ότι ίσως φαίνεται εκ πρώτης όψεως.

Το Predator spyware κατασκευάστηκε από την εταιρεία Cytrox η οποία σχετίζεται, όπως θα δούμε στην συνέχεια, με την Κύπρο και την Ελλάδα. Το εργαλείο κατασκοπείας έχει τραβήξει τα βλέμματα ειδικών ασφαλείας παγκοσμίως εξαιτίας της παράνομης δραστηριότητας του κατά προσωπικοτήτων υψηλού προφίλ όπως το πρόσφατο χακάρισμα των συσκευών του Ayman Nour, μέλος της αιγυπτιακής πολιτικής αντιπολίτευσης που ζει εξόριστος στην Τουρκία, και ενός Αιγύπτιου δημοσιογράφου που φιλοξενεί ένα δημοφιλές πρόγραμμα ειδήσεων, η ταυτότητα του οποίου παραμένει ανώνυμη.

Το επικίνδυνο spyware, πίσω από το οποίο βρίσκεται η “κακόφημη” πλέον Cytrox, στα ακατάλληλα χέρια, μπορεί να προξενήσει μεγάλο κακό στα θύματά του κάτι που αντιλήφθηκε εγκαίρως η ομάδα ερευνητών του CitizenLab από τον Καναδά και πραγματοποίησε σχετικό forensics analysis σε συσκευές θυμάτων του εν λόγω λογισμικού παρακολούθησης.

Η ανάλυση των ειδικών ασφαλείας κοινοποιήθηκε στις 16 Δεκεμβρίου 2021 αλλά τα περισσότερα μέσα μαζικής επικοινωνίας παγκοσμίως φαίνεται να “έπνιξαν” την είδηση εντέχνως, ενώ τα ελληνικά μέσα δεν θεώρησαν αρκετά σημαντική προς αναφορά την πιθανή σύνδεση του spyware με ελληνικές αρχές. Για να γίνουμε πιο ξεκάθαροι και να αντιληφθούμε καλύτερα την υπόθεση του Predator spyware και της Cytrox, ας αναλύσουμε την σύνδεσή τους.

Cytrox: Μια εταιρεία όλο εκπλήξεις πίσω από το Predator spyware

Η επιχειρηματική δραστηριότητα της Cytrox, η οποία ιδρύθηκε το 2017, περιγράφεται ως εταιρεία παροχής «λειτουργικών λύσεων στον κυβερνοχώρο» στις κυβερνήσεις και περιλαμβάνει τη συλλογή πληροφοριών από συσκευές και υπηρεσίες cloud. Επιπλέον, η τεχνολογία τους ορίζεται ως «συστήματα κυβερνο-νοημοσύνης σχεδιασμένα να προσφέρουν ασφάλεια» στις κυβερνήσεις και να βοηθούν στον «σχεδιασμό, διαχείριση και εφαρμογή συλλογής πληροφοριών στον κυβερνοχώρο στο δίκτυο, επιτρέποντας στις επιχειρήσεις να συλλέγουν πληροφορίες τόσο από τελικές συσκευές όσο και από υπηρεσίες cloud. .» Επομένως, η εταιρεία κατασκεύασε το spyware για να υπηρετήσει τις ανάγκες των κυβερνήσεων.

Η Cytrox φέρεται να ξεκίνησε τη ζωή της ως start-up στη Βόρεια Μακεδονία. Μια ανασκόπηση των εγγράφων εταιρικού μητρώου δείχνει ότι η Cytrox φαίνεται να έχει εταιρική παρουσία στο Ισραήλ και την Ουγγαρία. Οι ισραηλινές εταιρείες της Cytrox ιδρύθηκαν το 2017 ως Cytrox EMEA Ltd. και Cytrox Software Ltd. Και οι δύο αυτές εταιρείες μετονομάστηκαν το 2019 σε Balinese Ltd. και Peterbald Ltd., αντίστοιχα. Παρατηρήθηκε επίσης μια εταιρική οντότητα στην Ουγγαρία, η Cytrox Holdings Zrt, η οποία επίσης ιδρύθηκε το 2017.

Μέχρι την στιγμή που γράφονται αυτές οι γραμμές, ο Διευθύνων Σύμβουλος της Cytrox είναι ο Ivo Malinkovksi, όπως αναφέρεται στη σελίδα του στο LinkedIn.

Μια αναφορά του 2019 στο Forbes σχολιάζει ότι η Cytrox «σώθηκε» από τον Tal Dilian, πρώην στρατιωτικού διοικητή του Israel Defence Forces (IDF) Unit 81, η ιδιωτική εταιρεία του οποίου -WiSpear (η οποία φαίνεται να έχει μετονομαστεί σε Passitora Ltd.)- εδρεύει στη Λεμεσό της Κύπρου και σύμφωνα με πληροφορίες απέκτησε τη Cytrox το 2018. Ο Dilian είναι επίσης γνωστός ως ο ιδρυτής της Circles, μιας εξέχουσας εταιρείας επιτήρησης δικτύων κινητής τηλεφωνίας. Ο Dilian είναι επίσης ο ιδρυτής και διευθύνων σύμβουλος της Intellexa.

Η Cytrox είναι μέρος της λεγόμενης “συμμαχίας Intellexa”, ένας τίτλος που αγκαλιάζει μια σειρά από surveillance vendors. Η κοινοπραξία εταιρειών περιλαμβάνει τους Nexa Technologies (πρώην Amesys), WiSpear/Passitora Ltd., Cytrox και Senpai , μαζί με άλλες οντότητες που δεν κατονομάζονται. Στόχος τους είναι να ανταγωνιστούν άλλους παίκτες στην αγορά του cyber surveillance, όπως η NSO Group και η Verint.

Αρχικά με έδρα την Κύπρο, μια πρόσφατη αναφορά δείχνει ότι η Intellexa λειτουργεί πλέον ΚΑΙ στην Ελλάδα, η οποία αναφέρεται επίσης ως η τοποθεσία LinkedIn του ιδρυτή της, Dilian. Ρίχνοντας μια ματιά στο εταιρικό μητρώο, θα παρατηρήσει κανείς ότι η συμμαχία έχει εταιρική παρουσία όχι μόνο στην Ελλάδα (Intelexa S.A.), αλλά και στην Ιρλανδία (Intelexa Limited).

Η εγγραφή στο μητρώο Dun & Bradstreet για την Intellexa S.A. και την Intellexa Limited σημειώνει τη Sara-Aleksandra Fayssal Hamou (ή Sara Hamou) ως βασικό διαχειριστή και στις δύο εταιρείες. Η Hamou φέρεται να είναι η δεύτερη σύζυγος του Ντίλιαν.

Δυστυχώς, η σχέση μεταξύ της Cytrox και της Intellexa, καθώς και άλλων εταιρειών της «συμμαχίας», παραμένει στην καλύτερη περίπτωση θολή. Κατά την εξέταση των αρχειοθετήσεων στο μητρώο επιχειρήσεων του Ισραήλ, παρατηρήθηκε μια μεταβίβαση το 2020 όλων των μετοχών που κατείχε η Cytrox Holdings Zrt (Ουγγαρία) στη Cytrox EMEA Ltd./Balinese Ltd. (Ισραήλ) στην Aliada Group Inc., μια οντότητα εγγεγραμμένη στα British Virgin Islands (registration no. 1926732).

Πριν από αυτήν τη μεταβίβαση μετοχών, η Cytrox Holdings Zrt φαίνεται να ήταν ο μοναδικός μέτοχος των μετοχών της Cytrox EMEA Ltd./Balinese και μετά από αυτή τη μεταβίβαση μετοχών φαίνεται να παραμένει ο μοναδικός μέτοχος της Cytrox Software Ltd./Peterbald. Επιπλέον, ένα άρθρο από το Intelligence Online το 2017 σημειώνει ότι η WiSpear Systems «είναι ιδιοκτησία της Aliada Group Inc».

Οι πληροφορίες για την Aliada Group Inc. είναι επίσης σχετικά λίγες. Το ίδιο άρθρο του 2017 από το Intelligence Online σημειώνει ότι η Aliada Group Inc. «υποστηρίζεται από την εταιρεία ιδιωτικών μετοχών Mivtach-Shamir, η οποία επένδυσε 3,5 εκατομμύρια δολάρια για να αποκτήσει μερίδιο 32% στην Aliada τον Δεκέμβριο του 2016. Η Mivtach-Shamir είναι μια εισηγμένη ισραηλινή επενδυτική εταιρεία με ιδρυτή τον Meir Shamir.

Κατά τον έλεγχο των εγγραφών για τη WiSpear/Passitora Ltd. στο μητρώο επιχειρήσεων της Κύπρου, σημειώνεται ότι η “Mivtah Shamir Technologies (2000) Ltd.” είναι εγγεγραμμένη ως director/διαχειριστής της Passitora Ltd., μαζί με τον Dilian. Βρέθηκε επίσης μια καταχώριση στο μητρώο επιχειρήσεων του Ισραήλ για μια εταιρεία με την επωνυμία «Mivtach Shamir Technologies (2000) Ltd.», η οποία προφανώς ιδρύθηκε το 2000.

Περαιτέρω, ένα άρθρο της Haaretz του 2020 σημείωσε ότι ο Avi Rubinstein, ένας επιχειρηματίας στον χώρο της τεχνολογίας, υπέβαλε μήνυση κατά του Dilian στο Περιφερειακό Δικαστήριο του Τελ Αβίβ. Σύμφωνα με τη Haaretz, η Aliada Group Inc. περιγράφεται στη δίκη ως «όμιλος εταιρειών κυβερνοόπλων των οποίων τα προϊόντα φέρουν την επωνυμία Intellexa». Δύο άλλα άτομα, ο Oz Liv, ο οποίος ήταν επίσης διοικητής στην μυστική στρατιωτική ομάδα παρακολούθησης του Ισραηλ με την επωνυμία Unit 81, και ο Meir Shamir, κατονομάζονται επίσης ως κατηγορούμενοι. Σύμφωνα με τη Haaretz, αυτά τα δύο άτομα, μαζί με τον Rubinstein, ο οποίος κατέθεσε την αγωγή, και τον Dilian, είναι όλοι μέτοχοι της Aliada Group Inc.

Η Haaretz σημειώνει περαιτέρω ότι ο Rubinstein κατηγορεί τους Dilian, Liv και Shamir ότι ενήργησαν «παράνομα για να μειώσουν τις ίδιες τις μετοχές [του Rubinstein] μέσω μιας πυραμίδας εταιρειών που έχουν συσταθεί στο εξωτερικό. Μερικές από αυτές τις εταιρείες ιδρύθηκαν μέσω παρένθετων προσώπων που συνδέονται με τον Dilian, συμπεριλαμβανομένης της δεύτερης συζύγου του, Sara Hamou» (όπως σημειώθηκε παραπάνω, το όνομα της Sara Hamou εμφανίζεται σε καταχωρίσεις εταιρικού μητρώου στη βάση δεδομένων Dun & Bradstreet για οντότητες Intellexa στην Ιρλανδία και την Ελλάδα).

Η μήνυση ισχυρίστηκε επίσης ότι «αυτή η μεταφορά των δραστηριοτήτων της Aliada από το Ισραήλ μέσω εταιρειών αλυσίδων, πρώτα στα British Virgin Islands και αργότερα στην Ιρλανδία, παραβίαζε τόσο τους ισραηλινούς όσο και τους ξένους νόμους για τον έλεγχο των εξαγωγών στον τομέα της άμυνας».

Το Facebook (Meta) προειδοποιεί για το Predator spyware και την Cytrox!

Ως δεύτερη πηγή επαλήθευσης έρχεται μια έκθεση του Meta (πρώην Facebook) που αναφέρει ξεκάθαρα ότι οι πελάτες της Cytrox περιλαμβάνουν οντότητες στην Αίγυπτο, την Αρμενία, την Ελλάδα, τη Σαουδική Αραβία, το Ομάν, την Κολομβία, την Ακτή Ελεφαντοστού, το Βιετνάμ, τις Φιλιππίνες και τη Γερμανία και ότι εντοπίστηκε καταχρηστική στόχευση που ξεκίνησε από πελάτες της Cytrox.

Συγκεκριμένα, στην ξεχωριστή έρευνα που διεξήγαγε το Meta για 7 διαφορετικά κακόβουλα λογισμικά κατέληξε στα ίδια συμπεράσματα, επιβεβαιώνοντας τη διείσδυση του λογισμικού της Cytrox στην Ελλάδα αλλά και σε Ελληνικούς στόχους. «Στους στόχους της Cytrox και των πελατών της περιλαμβάνονται πολιτικοί και δημοσιογράφοι σε όλο τον κόσμο» αναφέρει χαρακτηριστικά η έρευνα του Facebook.

Από την έρευνα όμως του Meta σε λογαριασμούς του Facebook και του Instagram προέκυψε μεγάλος αριθμός domains που η Cytrox χρησιμοποίησε για να πλαστογραφήσει νόμιμες ειδησεογραφικές οντότητες στις χώρες, μεταξύ των οποίων και στην Ελλάδαώστε να μολύνει με το κακόβουλο λογισμικό τους πολίτες. Το σχετικό παράρτημα περιλαμβάνει περισσότερες από 310 πλαστές ιστοσελίδες, με τις 42 να στήθηκαν αποκλειστικά για χρήση στην Ελλάδα. Μερικές από τα fake websites είναι: efsyn.gr, kathimerini, enikos, newsbeast, protothema, tovima, zougla, cnn.Το σύνολο των Ελληνικών ιστοχώρων που στοχοποιήθηκαν μπορείτε να δείτε [εδώ]

Τα ερωτήματα που προκύπτουν αναπάντητα μέχρι στιγμής.

Άρα, υπάρχουν υπηρεσίες της Ελληνικής Κυβέρνησης που έχουν εμπλοκή στην συγκεκριμένη υπόθεση? Γνωρίζουν οι αρχές επιβολής νόμου το σύνολο των ανωτέρω πληροφοριών? Είναι εφικτή η παρακολούθηση συσκευών των πολιτών της παρανόμως απο τρίτους εν αγνοία των αρχών? Έχει διαταχτεί έρευνα και άρση απορρήτου για τις συγκεκριμένες πληροφορίες και έχουν εντοπιστεί εμπλεκόμενα πρόσωπα ή εταιρικά σχήματα? Πραγματοποιήθηκαν επιθέσεις phishing προς τηλεπικοινωνιακους παρόχους με σκοπό αλίευση δεδομένων πελατών και χρήση τους για άγνωστους λόγους?

Θα απαντηθεί επισήμως απο την Ελληνική κυβέρνηση και τις αμόδιες αρχές αν ιδιωτικές εταιρείες έκαναν παράνομη χρήση λογισμικού παρακολούθησης σε ανυποψίαστους επισκέπτες ιστοσελίδων στο ή οι πολίτες δεν έχουν δικαίωμα να γνωρίζουν τα παιχνίδια που παίζονται εις βάρος τους σε καθημερινή βάση απο αγνώστους; Θα καταλογιστούν ευθύνες;

Πολλοί ήταν εκείνοι που θεώρησαν ότι τα μηνύματα στο 13033 με σκοπό την μετακίνηση μας κατά την διάρκεια της περσινής καραντίνας ήταν το μέσο “φακελώματος” και παρακολούθησης μας. Όπως είναι εμφανές όμως πλέον απο τις δυο μεγάλες έρευνες που αποκαλύφθησαν, άγνωστοι εν αγνοία ή κάτω απο την μύτη του Ελληνικού κράτους ή με πιθανή σύμπραξη με διεφθαρμένους αξιωματούχους, επιλέγουν παράνομα και επικίνδυνα μέσα παρακολούθησης για τα οποία οι φυσικοί αυτουργοί οφείλουν να λογοδοτήσουν.

Στο μεταξύ, όλοι οι χρήστες θα πρέπει να είναι ενήμεροι της κατάστασης και ιδιαίτερα προσεκτικοί κατά την χρήση του διαδικτύου. Μια φράση κλισέ από εμάς, διότι την διαβάζεται συχνά, αλλά η ασφάλεια του προσωπικού σας απορρήτου δεν θα πάψει ποτέ να είναι ο βασικός πυλώνας της ιστοσελίδας μας.

Ενημερωθείτε για το πως μπορείτε να προστατευτείτε από την μεγάλη γκάμα άρθρων που έχουμε ανεβάσει κατά καιρούς με τρόπους προστασίας από κακόβουλα λογισμικά.

Με πληροφορίες από: CitizenLab.ca και forbes.com

 Πηγή: secnews.gr

Facebook

Με την επίσκεψη στο site μας, αποδέχεστε τη χρήση Cookies από την InfonetGroup με σκοπό τη βελτίωση των υπηρεσιών που σας παρέχουμε. Όροι Χρήσης - ΠΠΔ