To en.secnews δημοσίευσε στις 11/1/2022: Κατασκοπεύει η ελληνική κυβέρνηση τους πολίτες μέσω του spyware Predator;

To en.secnews δημοσίευσε στις 11/1/2022: Κατασκοπεύει η ελληνική κυβέρνηση τους πολίτες μέσω του spyware Predator;

>To en.secnews δημοσίευσε στις 11/1/2022: Κατασκοπεύει η ελληνική κυβέρνηση τους πολίτες μέσω του spyware Predator;

To en.secnews δημοσίευσε στις 11/1/2022: Κατασκοπεύει η ελληνική κυβέρνηση τους πολίτες μέσω του spyware Predator;

  • Posted by:
  • Category:
    ΕΥΝΟΜΟΥ ΚΟΙΝΩΝΙΚΟΥ ΕΝΔΙΑΦΕΡΟΝΤΟΣ
  • Date:
ΝΤΕΤΕΚΤΙΒ

Το Predator spyware είναι, σύμφωνα με δημοσιεύματα σε ξένες ιστοσελίδες, το νέο κατασκοπευτικό εργαλείο της ελληνικής κυβέρνησης προς τους πολίτες της. Αυτό είναι το συμπέρασμα στο οποίο καταλήγουμε διαβάζοντας την πρόσφατη έρευνα του CitizenLab, μιας ομάδας ερευνητών και ειδικών σε θέματα ασφάλειας από τον Καναδά.

Το Predator (= αρπακτικό) spyware θεωρείται ότι δημιουργήθηκε για έναν πολύ συγκεκριμένο σκοπό: τη χρήση του από την κυβέρνηση και τις αρχές επιβολής του νόμου για την κατασκοπεία ανυποψίαστων πολιτών σε όλο τον κόσμο.

Ανάμεσα στις κυβερνήσεις που φέρεται να χρησιμοποιούν το εργαλείο κατασκοπείας είναι και η ελληνική, σύμφωνα με έρευνα του CitizenLab και του Meta (Facebook). Ωστόσο, η σχέση της Ελλάδας με το λογισμικό υποκλοπής spyware φαίνεται να είναι πιο περίπλοκη και βαθιά από ό,τι μπορεί να φαίνεται με την πρώτη ματιά.

Το Predator spyware που κατασκευάζει η εταιρεία Cytrox που σχετίζεται, όπως θα δούμε στη συνέχεια, με την Κύπρο και την Ελλάδα. Το κατασκοπευτικό εργαλείο έχει τραβήξει τα βλέμματα των ειδικών ασφαλείας σε όλο τον κόσμο για την παράνομη δραστηριότητά του εναντίον προσωπικοτήτων υψηλού προφίλ, όπως το πρόσφατο χακάρισμα των συσκευών του Ayman Nour, ενός αιγύπτιου πολιτικού της αντιπολίτευσης που ζει εξόριστος στην Τουρκία, και ενός Αιγύπτιου δημοσιογράφου που φιλοξενεί ένα πρόγραμμα. , η ταυτότητα του οποίου παραμένει ανώνυμη.
 
Το επικίνδυνο λογισμικό υποκλοπής spyware, πίσω από το οποίο βρίσκεται πλέον το «διαβόητο» Cytrox, σε λάθος χέρια, μπορεί να προκαλέσει μεγάλη ζημιά στα θύματά του, κάτι που η ομάδα ερευνητών του CitizenLab από τον Καναδά αντιλήφθηκε εγκαίρως και πραγματοποίησε ιατροδικαστική ανάλυση στις συσκευές του. θύματα. λόγω λογισμικού παρακολούθησης.

Η ανάλυση των ειδικών ασφαλείας ανακοινώθηκε στις 16 Δεκεμβρίου 2021 αλλά τα περισσότερα ΜΜΕ στον κόσμο φαίνεται να έχουν «πνίξει» επιδέξια την είδηση, ενώ τα ελληνικά μέσα δεν θεώρησαν την πιθανή σύνδεση του spyware με τις ελληνικές αρχές αρκετά σημαντική για να κανω ΑΝΑΦΟΡΑ. Για να διευκρινίσουμε και να κατανοήσουμε καλύτερα την περίπτωση του Predator spyware και του Cytrox, ας αναλύσουμε τη σύνδεσή τους.

Η Cytrox που κυκλοφόρησε το 2017 περιγράφεται ως πάροχος «κυβερνο-λειτουργικών λύσεων» σε κυβερνήσεις και περιλαμβάνει τη συλλογή πληροφοριών από συσκευές και υπηρεσίες cloud. Επιπλέον, η τεχνολογία τους ορίζεται ως « κυβερνοσύστημα - νοημοσύνη που έχει σχεδιαστεί για να παρέχει ασφάλεια» στις κυβερνήσεις και να βοηθά στο σχεδιασμό, τη διαχείριση και την εφαρμογή συλλογής πληροφοριών στον κυβερνοχώρο στο δίκτυο, επιτρέποντας στις επιχειρήσεις να συλλέγουν πληροφορίες τόσο από τελικές συσκευές όσο και από υπηρεσίες cloud . . » Ως εκ τούτου, η εταιρεία κατασκεύασε το spyware για να εξυπηρετήσει τις ανάγκες των κυβερνήσεων.

Η Cytrox φέρεται να ξεκίνησε τη ζωή της ως start-up στη Βόρεια Μακεδονία. Μια εξέταση των εγγράφων εταιρικού μητρώου δείχνει ότι η Cytrox φαίνεται να έχει εταιρική παρουσία στο Ισραήλ και την Ουγγαρία. Οι ισραηλινές εταιρείες Cytrox ιδρύθηκαν το 2017 ως Cytrox EMEA Ltd. και Cytrox Software Ltd. Και οι δύο εταιρείες μετονομάστηκαν το 2019 σε Balinese Ltd. και Peterbald Ltd., αντίστοιχα. Υπήρχε επίσης μια εταιρική οντότητα στην Ουγγαρία, η Cytrox Holdings Zrt, η οποία επίσης ιδρύθηκε το 2017.

Ο διευθύνων σύμβουλος της Cytrox Ivo Malinkovksi 
Τη στιγμή που γράφονται αυτές οι γραμμές, ο Διευθύνων Σύμβουλος της Cytrox είναι ο Ivo Malinkovksi, σύμφωνα με τη σελίδα του στο LinkedIn.

Μια αναφορά του 2019 στο Forbes σχολιάζει ότι η Cytrox «σώθηκε» από τον Ταλ Ντίλιαν, πρώην στρατιωτικό διοικητή της Μονάδας 81 των Ισραηλινών Αμυντικών Δυνάμεων (IDF), του οποίου η ιδιωτική εταιρεία -WiSpear (η οποία φαίνεται να έχει μετονομαστεί σε Passitora Ltd.) - εδρεύει στην Λεμεσός, Κύπρος και φέρεται να εξαγόρασε τη Cytrox το 2018. Ο Dilian είναι επίσης γνωστός ως ο ιδρυτής της Circles, μιας κορυφαίας εταιρείας επιτήρησης δικτύων κινητής τηλεφωνίας. Ο Dilian είναι επίσης ο ιδρυτής και διευθύνων σύμβουλος της Intellexa.

Η Cytrox είναι μέρος της λεγόμενης «συμμαχίας Intellexa», ένας τίτλος που αγκαλιάζει μια σειρά από πωλητές επιτήρησης. Η κοινοπραξία περιλαμβάνει Nexa Technologies (πρώην Amesys), WiSpear / Passitora Ltd., Cytrox και Senpai, μαζί με άλλες οντότητες που δεν κατονομάζονται. Στόχος τους είναι να ανταγωνιστούν άλλους παίκτες στην αγορά της κυβερνοεπιτήρησης, όπως ο Όμιλος NSO και η Verint.

Με έδρα την Κύπρο αρχικά, μια πρόσφατη έκθεση δείχνει ότι η Intellexa δραστηριοποιείται πλέον στην Ελλάδα, η οποία αναφέρεται και ως το LinkedIn site του ιδρυτή της, Dilian. Ρίχνοντας μια ματιά στο εταιρικό μητρώο, θα παρατηρήσει κανείς ότι η συμμαχία έχει εταιρική παρουσία όχι μόνο στην Ελλάδα (Intelexa SA), αλλά και στην Ιρλανδία (Intelexa Limited).

Η εγγραφή στο μητρώο Dun & Bradstreet για την Intellexa SA και την Intellexa Limited αναφέρει τη Sara-Aleksandra Fayssal Hamou (ή Sara Hamou) ως την κύρια διαχειριστή και των δύο εταιρειών. Η Χάμου λέγεται ότι είναι η δεύτερη σύζυγος του Ντίλιαν.

Δυστυχώς, η σχέση μεταξύ Cytrox και Intellexa, καθώς και άλλων εταιρειών «συμμαχίας», παραμένει στην καλύτερη περίπτωση θολή. Κατά την εξέταση των αρχείων στο μητρώο επιχειρήσεων του Ισραήλ, υπήρξε μεταβίβαση το 2020 όλων των μετοχών που κατείχε η Cytrox Holdings Zrt (Ουγγαρία) στη Cytrox EMEA Ltd./Balinese Ltd. (Ισραήλ) στην Aliada Group Inc., μια οντότητα εγγεγραμμένος στις Βρετανικές Παρθένες Νήσους (αρ. εγγραφής 1926732).

Πριν από αυτή τη μεταβίβαση, η Cytrox Holdings Zrt φαινόταν να είναι ο μοναδικός μέτοχος της Cytrox EMEA Ltd./Balinese και μετά τη μεταβίβαση αυτή φαίνεται να παραμένει ο μοναδικός μέτοχος της Cytrox Software Ltd./Peterbald. Επιπλέον, ένα άρθρο από το Intelligence Online το 2017 σημειώνει ότι η WiSpear Systems "είναι ιδιοκτησία της Aliada Group Inc."
;
Οι πληροφορίες για την Aliada Group Inc. είναι επίσης σχετικά λίγες. Το ίδιο άρθρο του 2017 από το Intelligence Online σημειώνει ότι η Aliada Group Inc. "Υποστηρίζεται από την εταιρεία ιδιωτικών μετοχών Mivtach-Shamir, η οποία επένδυσε 3,5 εκατομμύρια δολάρια για να αποκτήσει μερίδιο 32% στην Aliada τον Δεκέμβριο του 2016. Η Mivtach-Shamir είναι εισηγμένη Ισραηλινή επενδυτική εταιρεία που ιδρύθηκε από τον Meir Shamir.

Κατά τον έλεγχο των εγγραφών για τη WiSpear / Passitora Ltd. στο μητρώο επιχειρήσεων της Κύπρου, σημειώνεται ότι η "Mivtah Shamir Technologies (2000) Ltd." είναι εγγεγραμμένος ως διευθυντής / διαχειριστής της Passitora Ltd., μαζί με την Dilian. Έγινε επίσης εγγραφή στο μητρώο επιχειρήσεων του Ισραήλ για μια εταιρεία που ονομάζεται "Mivtach Shamir Technologies (2000) Ltd.", η οποία προφανώς ιδρύθηκε το 2000.

 
Επιπλέον, ένα άρθρο της Haaretz του 2020 σημείωσε ότι ο Avi Rubinstein, ένας επιχειρηματίας τεχνολογίας, είχε καταθέσει αγωγή εναντίον του Dilian στο Περιφερειακό Δικαστήριο του Τελ Αβίβ. Σύμφωνα με τη Haaretz, η Aliada Group Inc. περιέγραψε στη δίκη ως "ομάδα εταιρειών όπλων στον κυβερνοχώρο των οποίων τα προϊόντα φέρουν το σήμα Intellexa". Δύο άλλα άτομα, ο Oz Liv, ο οποίος ήταν επίσης ο διοικητής της στρατιωτικής ομάδας επιτήρησης της Μονάδας 81 στο Ισραήλ, και ο Meir Shamir, κατονομάζονται επίσης ως κατηγορούμενοι. Σύμφωνα με τη Haaretz, αυτά τα δύο άτομα, μαζί με τον Rubinstein, ο οποίος υπέβαλε την αγωγή, και τον Dilian, είναι όλοι μέτοχοι της Aliada Group Inc.

Η Haaretz σημειώνει περαιτέρω ότι ο Rubinstein κατηγορεί τους Dilian, Liv και Shamir ότι ενήργησαν «παράνομα για να μειώσουν τις μετοχές του [Rubinstein] μέσω μιας πυραμίδας εταιρειών που έχουν συσταθεί στο εξωτερικό». Μερικές από αυτές τις εταιρείες ιδρύθηκαν μέσω πληρεξουσίων που συνδέονται με τον Dilian, συμπεριλαμβανομένης της δεύτερης συζύγου του, Sara Hamou "(όπως σημειώθηκε παραπάνω, το όνομα της Sara Hamou εμφανίζεται στις εταιρικές εγγραφές στη βάση δεδομένων Dun & Bradstreet για οντότητες Intellexa στην Ιρλανδία και την Ελλάδα).

Η μήνυση ισχυρίζεται ότι «αυτή η μεταφορά των δραστηριοτήτων της Aliada από το Ισραήλ μέσω εταιρειών αλυσίδας, αρχικά στις Βρετανικές Παρθένους Νήσους και αργότερα στην Ιρλανδία, παραβίασε τόσο τους ισραηλινούς όσο και τους ξένους νόμους για τον έλεγχο των εξαγωγών στον τομέα της άμυνας».

Η δεύτερη πηγή επαλήθευσης είναι μια αναφορά της Meta (πρώην Facebook) η οποία δηλώνει ξεκάθαρα ότι οι πελάτες της Cytrox περιλαμβάνουν οντότητες στην Αίγυπτο, την Αρμενία, την Ελλάδα, τη Σαουδική Αραβία, το Ομάν, την Κολομβία, το C Εte dIvoire, το Βιετνάμ, τις Φιλιππίνες και τη Γερμανία και ότι οι καταχρηστικές εντοπίστηκε στόχευση που ξεκίνησε από πελάτες της Cytrox.
 
Συγκεκριμένα, στην ξεχωριστή έρευνα που έκανε η Meta για 7 διαφορετικά malware κατέληξε στα ίδια συμπεράσματα, επιβεβαιώνοντας τη διείσδυση του λογισμικού Cytrox στην Ελλάδα αλλά και σε ελληνικούς στόχους. «Οι στόχοι της Cytrox και των πελατών της περιλαμβάνουν πολιτικούς και δημοσιογράφους σε όλο τον κόσμο», αναφέρει η έρευνα του Facebook.

Ωστόσο, η έρευνα του Meta στους λογαριασμούς Facebook και Instagram αποκάλυψε μεγάλο αριθμό domain που χρησιμοποιούσε η Cytrox για την παραποίηση νομικών οντοτήτων ειδήσεων σε χώρες, συμπεριλαμβανομένης της Ελλάδας. , για να μολύνει πολίτες με κακόβουλο λογισμικό. 

Τα ερωτήματα που προκύπτουν αναπάντητα μέχρι στιγμής.
Υπάρχουν, λοιπόν, υπηρεσίες της Ελληνικής Κυβέρνησης που εμπλέκονται σε αυτή την υπόθεση; Γνωρίζουν οι αρχές επιβολής του νόμου όλες τις παραπάνω πληροφορίες;

Είναι δυνατή η παρακολούθηση των συσκευών των πολιτών της παράνομα από τρίτους εν αγνοία των αρχών;

Έχει διαταχθεί έρευνα και αποχαρακτηρισμός των συγκεκριμένων πληροφοριών και έχουν εντοπιστεί εμπλεκόμενα πρόσωπα ή εταιρείες;

Πραγματοποιήθηκαν επιθέσεις phishing σε παρόχους τηλεπικοινωνιών με σκοπό τη συλλογή δεδομένων πελατών και τη χρήση τους για άγνωστους λόγους;

Θα απαντηθεί επίσημα η ελληνική κυβέρνηση και οι αρμόδιες αρχές εάν ιδιωτικές εταιρείες έχουν χρησιμοποιήσει παράνομα λογισμικό παρακολούθησης σε ανυποψίαστους επισκέπτες ιστοσελίδων ή οι πολίτες δεν έχουν το δικαίωμα να γνωρίζουν τα παιχνίδια που παίζονται εναντίον τους σε καθημερινή βάση από αγνώστους;

Θα χρεωθούν ευθύνες;

Πολλοί ήταν εκείνοι που θεώρησαν ότι τα μηνύματα στο 13033 για να μας μετακινήσουν κατά την περσινή καραντίνα ήταν το μέσο «αρχειοθέτησης» και παρακολούθησης μας. Ωστόσο, όπως προκύπτει από τις δύο μεγάλες έρευνες που αποκαλύφθηκαν, άγνωστοι, εν αγνοία τους ή υπό τη μύτη του ελληνικού κράτους ή με ενδεχόμενη συμμαχία με διεφθαρμένους αξιωματούχους, επιλέγουν παράνομα και επικίνδυνα μέσα παρακολούθησης για τα οποία πρέπει να κρατηθούν οι φυσικοί αυτουργοί. υπεύθυνος.

Στο μεταξύ, όλοι οι χρήστες θα πρέπει να γνωρίζουν την κατάσταση και να είναι ιδιαίτερα προσεκτικοί όταν χρησιμοποιούν το διαδίκτυο. Μια φράση κλισέ από εμάς, γιατί διαβάζεται συχνά, αλλά η ασφάλεια του προσωπικού σας απορρήτου δεν θα πάψει ποτέ να είναι ο βασικός πυλώνας της ιστοσελίδας μας.

Μάθετε πώς μπορείτε να προστατευθείτε από το ευρύ φάσμα άρθρων που έχουμε ανεβάσει κατά καιρούς με προστασία από κακόβουλο λογισμικό.

Με πληροφορίες από: CitizenLab.ca και forbes.com

Πηγή: en.secnews.gr








Μοιράσου το με τους φίλους σου