4 Μαρ 2024

«Λεηλατήθηκαν» από άγνωστη ξένη δύναμη τα στοιχεία των υποκλοπών μέσω Predator της Intellexa – Ποιοι και πώς θα τα χρησιμοποιήσουν (upd)

 

Tους κεντρικούς υπολογιστές της «αμαρτωλής» εταιρείας Intellexa που είχε «στήσει» το μεγαλύτερο παγκόσμιο ιδιωτικό.. δίκτυο παρακολούθησης παντός είδους επικοινωνιών (φωνητικών, data, εφαρμογών κ.λ.π.), υπέκλεψαν άγνωστοι «εισβολείς».

Αυτό σημαίνει, ότι το σύνολο του περιεχομένου των υποκλοπών που διέπραξαν οι Φ.Μπίτζιος και Γ.Λαβράνος, κλπ, οι οποίοι μάλιστα όταν κλήθηκαν από την Βουλή απλά αρνήθηκαν να παρουσιαστούν χωρίς καμία συνέπεια γι’ αυτούς (και ποια συνέπεια να υφίσταντο από την στιγμή που άμεσος συνεργός στο έγκλημα που διέπραξαν ήταν και είναι η κυβέρνηση Μητσοτάκη), έχουν περιέλθει στα χέρια ξένων μυστικών υπηρεσιών (με εξαίρεση τις υπηρεσίες του Ισραήλ οι οποίες θεωρούμε από την αρχή είναι άμεσοι κοινωνοί πληροφοριών δεδομένης της «καταγωγής» του ιδιοκτήτη του Predator: Είναι ο Ισραηλινός T.Dilian).

Το ζήτημα είναι ότι κάποιος τρίτος κρατάει στα χέρια του αυτή την στιγμή το σύνολο των αρχείων του Predator και μπορεί να εκβιάζει ολόκληρη την ελληνική, πολιτική και οικονομική ελίτ.

Το γεγονός από μόνο του σε συνδυασμό με την αποδεδειγμένη σχέση του πρωθυπουργικού γραφείου μέσω της ΕΥΠ και του άμεσου ελέγχου που ο πρωθυπουργός Κ.Μητσοτάκης, νομοθετικά έχει, σημαίνει ότι κάποιοι, είτε υπηρεσίες-κράτη είτε ιδιώτες, οι οποίοι πιθανόν να αγοράσουν τις πληροφορίες αυτές, μπορούν ανά πάσα στιγμή να κατευθύνουν πολιτικές και οικονομικές εξελίξεις στην χώρα.

Ποιοι θα μπορούσαν να κάνουν κάτι τέτοιο; Πριν από μερικούς μήνες υπήρξε μία ακόμα απόπειρα διάρρηξης των κεντρικών server της Intellexa, αλλά καταδείχθηκε ως ένοχος  μία… κοινοπραξία ειδησεογραφικών πρακτορείων.

Εδώ φαίνεται ότι οι εισβολείς προχώρησαν πολύ «βαθύτερα».

Ποιοι έχουν τέτοια δυνατότητα; Οι ΗΠΑ, οι οποίοι λίγο έως πολύ γνωρίζουν και αυτοί πολλά, η Βρετανία που σίγουρα έχει τις τεχνικές δυνατότητες να κάνει κάτι τέτοιο, ίσως η Γαλλία και σίγουρα η… Ρωσία!

Η οποία Ρωσία έχει κάθε λόγο και κάθε συμφέρον να κάνει μία τέτοια ενέργεια και να χρησιμοποιήσει μελλοντικά τα στοιχεία για να πλήξει την κυβέρνηση Μητσοτάκη με την οποία όπως δήλωσε η εκπρόσωπος του ρωσικού ΥΠΕΞ, Μαρία Ζαχάροβα, έχει «ανοιχτούς λογαριασμούς» και πολύ θα ήθελε να «λογοδοτήσει» όπως είπε ευθαρσώς, για την στρατιωτική βοήθεια που έχει δώσει στην Ουκρανία.

Να σημειώσουμε ότι, τα ονόματα που είχαν διαρρεύσει σε ότι αφορά τους παρακολουθούμενους ήταν κορυφαία στελέχη της κυβέρνησης όπως ο επίδοξος διάδοχος Μητσοτάκη, Κ.Χατζηδάκης, ο τότε Α/ΓΕΕΘΑ Κ.Φλώρος,  οποίος βάσει των στοιχείων που είχαν δημοσιευθεί, ήταν υπόλογος για διαφθορά και επίσης οι ακόλουθοι:

  • Πατέλης Αλέξης, Επικεφαλής οικονομικός σύμβουλος του πρωθυπουργού Κυριάκου Μητσοτάκη
  • Γεραπετρίτης Γιώργος, πρώην υπουργός Επικρατείας, νυν υπουργός Εξωτερικών με μήνυμα:
  • «Γιώργο μου τι πράγματα είναι αυτά που γράφουν στην efsyn. Έχουν ξεφύγει τελείως αυτοί». Από https://www.efsyn[.]news/politiki/kybernisi/300347_polites-kai-epiheiriseis-dyo-tahytiton-exiggeile-i-kybernisi/
  • Γεωργιάδης Άδωνις, πρώην υπουργός Ανάπτυξης, νυν υπουργό Εργασίας και αντιπρόεδρος της Νέας Δημοκρατίας
    «Μπράβο ρε Άδωνη!» Από https://cnn.gr[.]com/ExlKS
  • Δένδιας Νίκος, πρώην υπουργός Εξωτερικών, νυν υπουργός Εθνικής Άμυνας – Τα ερωτήματα τέθηκαν σε στενό του συνεργάτη, δεν έχει υπάρξει απάντηση. «Μπράβο ρε Νίκο. Μέχρι και τους αριστερούς έκανες να σε παραδεχτούν». Από:  https://www.efsyn[.]news/politiki/exoteriki-politiki/301266_neos-gyros-toyrkikon-prokliseon/
  • Ζαννή Μαίη, Ειδική Σύμβουλος στη Γενική Γραμματεία Πρωθυπουργού – Έχει λάβει την επιστολή της Αρχής που την ενημερώνει για την στόχευσή της με ένα κακόβουλο SMS. Η μόλυνση του κινητού της έχει επιβεβαιωθεί από το Citizen Lab. Η συσκευή της παγιδεύθηκε τον Αύγουστο του 2021
  • Παπαγεωργίου Τάσος, υπεύθυνος Ασφαλείας της ΕΥΠ. «Κύριε Παπαγεωργίου, μας αφήσατε για να αναλάβετε τη διοίκηση Ασφαλείας και να συμβαίνουν τέτοια πράγματα;» Από:  https://zougla[.]news/pTSp
  • Επίσης περιλαμβάνονταν οι:
  • Γιώργος Γεραπετρίτης – Υπουργός Επικρατείας
  • Άκης Σκέρτσος – Υπουργός Επικρατείας
  • Νίκος Παπαθανάσης – αναπληρωτής υπουργός Ανάπτυξης και
  • Επενδύσεων
  • Μιλτιάδης Βαρβιτσιώτης – αναπληρωτής υπουργός Εξωτερικών
  • Oρσάκη Ρουσσέτου – μέλος της Πολιτικής Γραμματείας της ΝΔ, συμμετέχει στον «Πρωινό καφέ» του Μαξίμου
  • Ειρήνη Εξάρχου – μετακλητή υπάλληλος στο μέγαρο Μαξίμου υπό τον Γρηγόρη Δημητριάδη, πρώην μετακλητή του Αντώνη Σαμαρά στη Βουλή.
  • Η αδερφή της Φοίβη, εργαζόταν ως γραμματέας του πρώην διοικητή της ΕΥΠ, Παναγιώτη Κοντολέων
  • Θωμάς Βαρβιτσιώτης – πρόεδρος και συνιδρυτής της εταιρείας συμβούλων, διαφήμισης και διαχείρισης κρίσεων V+O
  • Γιάννης Ολύμπιος – Συνιδρυτής της V+O
  • Αργυρώ Ξαγοράρη – δεξί χέρι της Μαρέβας Γκαμπρόφσκι σε πολλές επιχειρηματικές δραστηριότητες, στελεχώνει τη γραμματεία του Κ. Μητσοτάκη στο Μαξίμου
  • Ολίνκα Βαρβιτσιώτη – σύζυγος του Θωμά Βαρβιτσιώτη και διευθύντρια της «The Art Newspaper Greece»
  • Βασίλης Γκρίζης – Α’ υποδιοικητής της ΕΥΠ
  • Χρήστος Αγραφιώτης – μέλος ΔΣ της εφημερίδας «Καθημερινή»
  • Χάρις Κούτση – μέχρι πρόσφατα ειδική σύμβουλος για επιχειρήσεις και επενδυτές στην Γ.Γ. του πρωθυπουργού
  • Ελίνα Κυπραίου – Από το 2004 συνεργάτιδα του Κ. Μητσοτάκη\
  • Νίκος Σιγάλας – διευθυντής του γραφείου Τύπου και δεξί χέρι του Κωστή Χατζηδάκη\
  • Σπύρος Καρανικόλας – μέχρι 14 Ιουνίου 2022 μέλος του ΠΑΣΟΚ-ΚΙΝΑΛ
  • Φίλιππος Βρυώνης – ιδιοκτήτης του τηλεοπτικού σταθμού Epsilon
  • Μανώλης Γραφάκος – γενικός γραμματέας Συντονισμού Διαχείρισης Αποβλήτων
  • Κώστας Μουσουρούλης – Συντονιστής του σχεδίου Δίκαιης Αναπτυξιακής Μετάβασης (ΣΔΑΜ) των πέριοχών της Μακεδονίας και της Μεγαλοπολης, πρώην υπουργός
  • Αγγελική Ρούσσου – πρώην διευθύντρια του κλιμακίου της ΕΥΠ Θράκης
  • Γιώργος Πατεράκης – αντιπρόεδρος του ελληνογερμανικού επιμελητηριου
  • Άρτεμις Σίφορντ – μάνατζερ πολιτικής κυβερνοασφάλειας για το Facebooκ και μέλος στο ευρωπαϊκό κέντρο του αμερικανικού think tank Atlantic Council
  • Αμφιλόχιος – μητροπολίτης Ανδριανουπόλεως, πρώην διευθυντης του γραφείου εκπροσώπησης του Οικουμενικού Πατριαρχείου στην Αθήνα
  • Άρης Αλεξόπουλος – αντιναύαρχος, γενικός δειευθυντης της γενικής διεύθυνσης Αμυντικών Εξοπλισμών και Επενδύσεων
  • Σπύρος Κουσουνής – πρώην στέλεχος της Αντιτρομοκρατικής και πρώην διευθυντής ασφαλείας της Coca Cola 3E
  • Mαίη Ζαννή – ειδική σύμβουλος στη Γενική Γραμματεία του πρωθυπουργού, πρώην σύντροφος του Κώστα Μπακογιάννη
  • Γιάννης Αναστασάκος – στενός συνεργάτης του πρώην υπουργού Προστασίας του Πολίτη, Μιχάλη Χρυσοχοίδη
  • Μαρία Σαράφογλου – δημοσιογράφος ΑΝΤ1
  • Σπύρος Σιδέρης – δημοσιογράφος iEidiseis, Euractiv
    Πέτρος Κουσουλός – δημοσιογράφος και εκδότης της εφημερίδας «Μπαμ»
  • Στέφανος Χίος – δημοσιογράφος της εφημερίδας «Μακελειό»
  • Γκρατσιέλα Κλάδη – εργάζεται στο τμήμα εμπόρίας καυσίμων της Aegean
  • Βαγγέλης Πιττερός – ιδιοκτήτης εστιατορίου στο Κολωνάκι
  • Τόνια Πρίμπα – δικηγόρος, σύμβουλος στη Γενική Γραμματεία Τηλεπικοινωνιών και Ταχυδρομείων
  • Τάκης Θεοδωράτος
  • Παναγιώτης Ζαρκαδάς
    Και πολλοί άλλοι…

Χρησιμοποιούσαν για να τους παγιδεύσουν, «πλαστές» ιστοσελίδες υπαρκτών ελληνικών σάιτ με ισχυρό τον χαρακτήρα της έγκυρης πληροφόρησης, όπως βέβαια το «pronews.gr.com».

Όπως αποκαλύπτεται τώρα, είχε δημιουργηθεί από την ΕΥΠ σε συνεργασία με μία ομάδα Ισραηλινών στην Τσεχία η πλαστή ιστοσελίδα pronews.gr.com, την οποία χρησιμοποιούσαν για να «φυτεύουν» το Predator.

Υπήρχαν περίπου 500 κινητά-βασικοί στόχοι πολιτικών, εκδοτών, δημοσιογράφων, επιχειρηματιών και χιλιάδων άλλων γύρω από αυτούς που κτυπήθηκαν από την κυβέρνηση.

Βάσει των στοιχείων της Αρχής Διασφάλισης του Απορρήτου Επικοινωνιών (ΑΔΑΕ) έγιναν μόνο στα έτη 2019 και 2020 πάνω από 25.000 «επισυνδέσεις» για λόγους εθνικής ασφάλειας κατόπιν αντίστοιχων εισαγγελικών παραγγελιών.

Τον Ιούλιο του 2020, αγοράζονται τα πρώτα δύο domain-παγίδα με σκοπό να αποσταλούν από αγνώστους σε υποψήφιους στόχους παρακολούθησης του Pretador, συνοδευόμενα από ένα προσωποποιημένο μήνυμα προκειμένου να τους παρακινήσουν να πατήσουν πάνω στο ψευδεπίγραφο link και να μολύνουν εν αγνοία τους το κινητό τους.

Xρησιμοποίησαν το πρώτο πλαστό domain με αναγραμματισμό της δικαστικού περιεχομένου ιστοσελίδας edolio5.blogspot.com, σε blogspot.edolio5.com,

Στη λίστα των ψεύτικων domain, πρώτη θέση με διαφορά έχουν παραλλαγές ειδησεογραφικών ιστοσελίδων, θεματικών ιστοσελίδων, εμπορικών σελίδων κλπ. τα οποία στέλνονταν σε στόχους που είχαν συγκεκριμένα ενδιαφέροντα: Π.χ. το pronews.gr.com, το έστελναν σε «στόχους» που θεωρούσαν ότι είχαν αυξημένο ενδιαφέρον για το παρασκήνιο της πολιτικής, τα κυβερνητικά σκάνδαλα, την γεωστρατηγική, τα εξοπλιστικά θέματα κλπ.

Οι χρήστες κινητών-στόχοι ελάμβαναν ένα μήνυμα: «Κοίτα να δεις τι αποκαλύπτει το pronews.gr (.com)» και όσοι δεν πρόσεχαν ότι είχε προστεθεί το .com, το άνοιγαν και αυτομάτως κατέβαζαν το Predator στο κινητό τους και ξεκινούσε η παρακολούθησή τους!

Από την κοινή αρχιτεκτονική των πλαστών site, αλλά και τη διαφήμιση των μολύνσεων στο δημόσια προσβάσιμο υλικό της εταιρείας, προκύπτει ότι η δημιουργία του λογισμικού και η διείσδυση στη συσκευή (μόλυνση) πωλούνται ως ενιαία υπηρεσία και κοστίζουν πολλά εκατομμύρια ευρώ (περίπου δέκα).

Τα domain, nissan.gr[.]com, bmw.gr[.]com και suzuki.gr[.]com τα έστελναν σε οικονομικούς στόχους που ήξεραν ότι τους ενδιέφερε η κίνηση στην αγορά αυτοκινήτου.

Στον κατάλογο εμφανίζονται και κάποιες ιστοσελίδες πιο εστιασμένες γεωγραφικά, όπως το orchomenos.news, το politika[.]bid (μοιάζει με το politikalesvos[.]gr) και stonisi[.]news., που τα έστελναν σε άτομα με καταγωγή ή οικονομικά-πολιτικά ενδιαφέροντα από αυτές τις περιοχές.

Ιστοσελίδες με αθλητικού περιεχομένου θέματα π.χ. το paok-24[.]com (η μοναδική αθλητική ομάδα του καταλόγου) την έστελναν σε παράγοντες της Βορείου Ελλάδος.

Ένα από τα site που παραποιήθηκαν για να ξεγελάσουν τους εν δυνάμει στόχους είναι και το kranosgr.com (που το έκαναν kranos.gr[.]com), μια ενημερωτική ιστοσελίδα που απευθύνεται σε στελέχη των ελληνικών ενόπλων δυνάμεων και σωμάτων ασφαλείας, με τα οποία παγίδευαν στρατιωτικούς!

Στο πλέγμα των ψεύτικων domains υπάρχουν και αρκετά που παραπέμπουν σε πολύ γνωστούς παρόχους υπηρεσιών, όπως για παράδειγμα η Viva (viva[.]gr[.]com), η Cosmote (ebill[.]cosmote[.]center ​), η Uber (ube[.]gr[.]com) και το youtube (youtube[.]gr[.]live).

Η Intellexa, πρόσφατα λοιπόν έθεσε τους διακομιστές της (server) εκτός λειτουργίας αφού τα στοιχεία των «πελατών» της που χρησιμοποιούσαν το πρόγραμμα και των στόχων τους, φέρεται ότι αποκαλύφθηκαν.

Δηλαδή υπάρχει «breach of security» (κενό ασφαλείας).

Συγκεκριμένα, όπως αναφέρουν  το Sekoia και  το Recorded Future  παρείχαν λεπτομέρειες σχετικά με νέους στόχους και server που έχουν δεχτεί επιθέσεις από το Predator.

Οι αναφορές παρείχαν πληροφορίες για το πώς και από πού οι «πελάτες» της Intellexa ξεκινούσαν επιχειρήσεις εναντίον των στόχων τους.

Περιλάμβανε λεπτομέρειες σχετικά με ύποπτους ιστότοπους ηλεκτρονικού «ψαρέματος» και «διακομιστές παραδόσεων» που φιλοξενούσαν και έστελναν το λογισμικό κατασκοπείας Predator σε συσκευές που έπρεπε να μολυνθούν!

 https://www.pronews.gr/