ΔΗΜΗΤΡΗΣ ΤΕΡΖΗΣ

Την ώρα που στην Αθήνα βρίσκεται σε εξέλιξη η δίκη των υποκλοπών με δύο εκ των τεσσάρων κατηγορούμενων να έχουν άμεση σχέση με την ισραηλινή εταιρεία Intellexa (η οποία εμπορεύεται το λογισμικό παρακολούθησης Predator) μια διεθνής, δημοσιογραφική έρευνα φέρνει στο φως νέα στοιχεία για τη δραστηριότητα της εταιρείας, καθώς εντοπίστηκαν κρούσματα παρακολούθησης στο Πακιστάν αλλά και αλλού.

Διαρροή από την Intellexa

Η έρευνα που υπογράφουν το Inside Story από την Ελλάδα, η εφημερίδα Haaretz από το Ισραήλ και το ερευνητικό δίκτυο WAV από την Ελβετία έγινε γνωστή ως Intellexa Leaks, καθώς μεταξύ άλλων παρουσιάζει υλικό που προέρχεται από το εσωτερικό της Intellexa, με λίγα λόγια αποτελεί διαρροή κι έχει να κάνει με «εκπαιδευτικό υλικό, όπως επίσης και υλικό μάρκετινγκ», αλλά και τον τρόπο με τον οποίο παρουσιάζει τα προϊόντα της στους δυνητικούς πελάτες της.

Υπενθυμίζεται ότι στις αρχές τις εβδομάδας κατέθεσε στο δικαστήριο της Αθήνας και για δύο συνεχόμενες συνεδριάσεις ο πρώην υπάλληλος της Intellexa, Παναγιώτης Κούτσιος, ο οποίος είχε το ρόλο να παρουσιάζει ένα συγκεκριμένο προϊόν της εταιρείας που η βασική του δομή ήταν να αναλύει μεγάλους όγκους δεδομένων.

Πως γίνονταν οι παρουσιάσεις

Η παρουσίαση, σύμφωνα με την κατάθεσή του, γινόταν σε χώρες του εξωτερικού και πάντα σε χώρους που φυλάσσονταν αυστηρά είτε από την αστυνομία είτε τον στρατό. Οπως είπε, οι επαφές γίνονταν πάντα με «κυβερνητικούς αξιωματούχους». Κατόπιν πιέσεων της έδρας είπε ότι για λογαριασμό της Intellexa έχει συμμετάσχει σε τέτοιου είδους παρουσιάσεις σε χώρες όπως το Καζακστάν, το Ουζμπεκιστάν, η Κένυα, η Κολομβία κ.α.

Επιστρέφουμε στην έρευνα για τα Intellexa Leaks. Σύμφωνα με αυτήν όχι μόνο συνεχίζεται η δραστηριότητα της Intellexa αλλά πλην του Predator φαίνεται πως βρίσκεται σε πλήρη λειτουργία κι άλλο ένα προϊόν παρακολούθησης της εταιρείας, το λογισμικό Alladin, η λειτουργία του οποίου είναι εξόχως επικίνδυνη καθώς το υποψήφιο θύμα δεν χρειάζεται να πατήσει πλέον σε κάποιον σύνδεσμο ώστε να μολυνθεί το κινητό του. Το συγκεκριμένο πρόγραμμα λειτουργεί μέσω των διαφημίσεων που βρίσκουμε κατά χιλιάδες στο διαδίκτυο.

Όπως αναφέρεται στο δημοσίευμα, «η έρευνα βασίζεται σε υλικό που διέρρευσε από την Intellexa την περίοδο 2018-2025, το οποίο σε συνδυασμό με την εγκληματολογική ανάλυση από το Security Lab της Διεθνούς Αμνηστίας αποκαλύπτει νέους πελάτες αλλά και παλιούς, που εξακολουθούν να είναι ενεργοί, μεταξύ των οποίων το Καζακστάν, η Αίγυπτος και η Σαουδική Αραβία».

»Ένα από τα πιο ισχυρά στοιχεία για τη δραστηριότητα της Intellexa είναι ένα εκπαιδευτικό βίντεο που απευθύνεται σε νεοεισερχόμενους στην εταιρεία υπαλλήλους και χρονολογείται στα μέσα του 2023. Το βίντεο αποκαλύπτει μια λίστα ενεργών πελατών, των οποίων η ταυτότητα –ως είθισται στον χώρο των spyware– είναι κρυμμένη πίσω από κωδικές ονομασίες: Dragon, Eagle, Falcon, Flamingo, Fox, Glen, Lion, Loco, Phoenix, Rhino».

Η έκθεση της Google

Τη δημοσιογραφική έρευνα για τις δραστηριότητες της Intellexa τις επιβεβαιώνει και έκθεση υπηρεσίας της Google για ψηφιακούς κινδύνους που κρύβονται στο διαδίκτυο. Σύμφωνα λοιπόν με τα στοιχεία της Google Threat Intelligence Group, η Intellexa όχι μόνο επιβιώνει, αλλά και ευημερεί. Η Google αναφέρει επίσης ότι, δεδομένης της εκτεταμένης φύσης των δραστηριοτήτων της Intellexa, αποφάσισε να εκδώσει προειδοποίηση για επιθέσεις με την υποστήριξη κυβερνήσεων σε όλους τους γνωστούς λογαριασμούς που έχουν μπει στο στόχαστρο και σχετίζονται με τους πελάτες της Intellexa από το 2023.

Αυτή η προσπάθεια περιλαμβάνει αρκετές εκατοντάδες λογαριασμούς σε διάφορες χώρες, όπως το Πακιστάν, το Καζακστάν, την Αγκόλα, την Αίγυπτο, το Ουζμπεκιστάν, τη Σαουδική Αραβία και το Τατζικιστάν. Εύλογα μπορεί να διαπιστώσει κανείς ότι σε κάποιες απ’ αυτές τις χώρες βρέθηκε ο πρώην υπάλληλος της Intellexa προκειμένου να «παρουσιάσει» λογισμικό της εταιρείας.

Έτερη έρευνα εταιρείας κυβερνοασφάλειας που εργάζεται για λογαριασμό της Mastercard, σε δική της έκθεση σημειώνει μεταξύ άλλων ότι εντόπισε επίσης στο Ιράκ νέα και μέχρι πρότινος άγνωστη ψηφιακή υποδομή που συνδέεται με το Predator. Σύμφωνα με αυτή την έκθεση, το spyware χρησιμοποιήθηκε στο βόρειο Ιράκ και την κουρδική περιοχή τα τελευταία δύο χρόνια. Το Πακιστάν και το Ιράκ είναι δύο χώρες στις οποίες οι ισραηλινές κυβερνο-εταιρείες δεν έχουν άδεια να εξάγουν τεχνολογίες παρακολούθησης.

Υπενθυμίζεται ότι εδώ και δύο χρόνια οι αρχές των ΗΠΑ έχουν επιβάλει κυρώσεις στα στελέχη της Intellexa με γνώμονα την προστασία την εθνικής ασφάλεια της χώρας. Αντιθέτως, στην Ελλάδα, όπως αποδεικνύεται από τις καταθέσεις στη δίκη των υποκλοπών, η εταιρεία συνέχισε να δραστηριοποιείται ακόμα και μετά το ξέσπασμα του σκανδάλου και κατά την περίοδο που οι αρχές αναζητούσαν στοιχεία για την υπόθεση.

Πηγή: in.gr