Αποκάλυψη: Ο λαβύρινθος του Pretador- Μέσω Κύπρου ο Ντίλιαν (Intellexa) διακίνησε το “total solution” κακόβουλο λογισμικό- Τα πρόσωπα και οι εταιρείες- Πώς έφτασε στην Ελλάδα

Δύο τουλάχιστον εταιρείες του Ταλ Ντίλιαν, η Ws Wispear Systems Ltd και η Ms Magnet Solutions Ltd, σύμφωνα με έγγραφο το οποίο ο «Πολίτης» έχει στην κατοχή του, σε 27 περιπτώσεις από το 2016-2020 πήραν άδεια από το Υπουργείο Εμπορίου της Κυπριακής Δημοκρατίας για εξαγωγή κατασκοπευτικών ειδών διπλής χρήσης. Η άδεια στη Ws Wispear Systems Ltd αφορούσε την εξαγωγή τηλεπικοινωνιακού εξοπλισμού παρακολούθησης επικοινωνίας ασυρμάτων δικτύων WiFi. Η Κύπρος όπως διαπίστωσε πρόσφατα και η Επιτροπή Pega του Ευρωκοινοβουλίου είναι μια σημαντική βάση για την παραγωγή λογισμικού διπλής χρήσης.

Ο «Πολίτης» αποκαλύπτει το κύκλωμα εταιρειών του Ταλ Ντίλιαν ο οποίος μαζί με τον Αβραάμ Αβνί με βάση την Κύπρο έχουν δικτυωθεί σε αρκετές ευρωπαϊκές και ασιατικές χώρες με αντικείμενο τις πωλήσεις κατασκοπευτικού υλικού διπλής χρήσης. Στην Κύπρο δραστηριοποιούνται 32 εταιρείες, εκ των οποίων οι 7 θεωρούνται ότι παράγουν κατασκοπευτικό λογισμικό. Σύμφωνα με απάντηση της υπουργού Ενέργειας Νατάσας Πηλείδου στις 9 Νοεμβρίου 2022 σε ερώτηση της βουλεύτριας των Οικολόγων, Αλεξάνδρας Ατταλίδου, «από την Κύπρο την περίοδο 2019-2021 εξήχθησαν προϊόντα ειδών διπλής χρήσης που ξεπερνούν σε αξία τα 80 εκατ. ευρώ. Την ίδια περίοδο δόθηκαν 87 άδειες εξαγωγής».

Το libre αναδημοσιεύει το σχετικό ρεπορτάζ:

Ο Ταλ Ντίλιαν ξεκίνησε να ασχολείται με παραγωγή λογισμικού διπλής χρήσης από το 2010. Στην Κύπρο ίδρυσε τις πρώτες του εταιρείες το 2012 και σήμερα μέσω της Intellexa με έδρα την Ελλάδα εφαρμόζει αυτό που αποκαλεί total solution. Δηλαδή συνδυασμό όλων των έξυπνων λογισμικών που διαθέτουν οι δικές του αλλά και άλλες συνεργαζόμενες με αυτόν εταιρείες, κάτι που οδήγησε στη δημιουργία του Predator. Του λογισμικού το οποίο προκαλεί σήμερα σεισμό στην Ελλάδα μετά τις αποκαλύψεις για παρακολουθήσεις πολιτικών και δημοσιογράφων από την κυβέρνηση Μητσοτάκη.

Ο Ντίλιαν διαφήμιζε ανάμεσα στους πελάτες του ακόμα και την κυπριακή Αστυνομία, κάτι βεβαίως που ο αρχηγός της Αστυνομίας, Στέλιος Παπαθεοδώρου, διέψευσε με έντονο τρόπο. Την ίδια στιγμή ο βοηθός γενικός εισαγγελέας, Σάββας Αγγελίδης, την περασμένη Τετάρτη ενώπιον της Επιτροπής Νομικών της Βουλής ήταν κατηγορηματικός ότι δεν έγιναν ποτέ παρακολουθήσεις από τον Ντίλιαν στην Κύπρο. Η μόνη παραδοχή εκ μέρους της κυπριακής πολιτείας, στην οποία καταλήγει και το πόρισμα του ερευνώντος νομικού Ηλία Στεφάνου, είναι ότι ο Ντίλιαν έκανε δοκιμές και επίδειξη του λογισμικού του για σκοπούς πώλησης του στο εξωτερικό. Μέσω των δοκιμών αυτών παραβίασε τα προσωπικά δεδομένα χιλιάδων ταξιδιωτών στο αεροδρόμιο Λάρνακας όπου τοποθέτησε κεραίες αρχειοθετώντας mac addresses επιβατών και γι’ αυτό καταδικάστηκε σε πρόστιμο ενός εκατ. ευρώ από την επίτροπο προσωπικών δεδομένων. Η συλλογή όλων αυτών των στοιχείων γινόταν μέσα από κεραίες που είχαν εγκατασταθεί στο κτήριο του συνεταίρου του Σιαχάκ Αβνί στη Λάρνακα. Θα πρέπει να τονιστεί ότι με βάση τις έρευνες της Αστυνομίας ο Ντίλιαν αντιμετώπιζε και μια σειρά άλλων σοβαρότερων κατηγοριών, ωστόσο η Νομική Υπηρεσία της Κύπρου ισχυρίστηκε ότι δεν θα μπορούσαν να σταθούν ενώπιον του δικαστηρίου και έτσι ανέστειλε τις διώξεις.

Εν είδει απολογισμού το πρώην στέλεχος της διάσημης μονάδας 8200 του ισραηλινού στρατού τα πήγε πολύ καλά, αν και αρκετά μέλη του κόσμου που κινείται στην παραγωγή spyware τον καταγγέλλουν ότι μέσα από επιπόλαιες κινήσεις έστρεψε τα φώτα της δημοσιότητας σε μια βιομηχανία που δεν τη χρειαζόταν. Το σίγουρο είναι ότι ο ίδιος και οι εταιρείες του έγιναν πιο γνωστές. Σήμερα είναι εκατομμυριούχος και μάλιστα ένα από τα προϊόντα του, το Predator, το οποίο εμπορεύεται η εταιρεία του Intellexa, συγκαταλέγεται ανάμεσα στα 7 zero day exploit λογισμικά στον κόσμο, δηλαδή spyware που μπορούν να κάνουν νόμιμες και παράνομες παρακολουθήσεις και υποκλοπές χωρίς υποτίθεται να αφήνουν ίχνη. Δυστυχώς για τους πελάτες του, το λογισμικό του δεν είναι ό,τι καλύτερο κυκλοφορεί. Ευτυχώς για τη Δημοκρατία, άφησε ίχνη και αυτή τη στιγμή η κυβέρνηση της Ελλάδας που το αγόρασε σείεται με τον Έλληνα Πρωθυπουργό Κυριάκο Μητσοτάκη, αν αποδειχθεί οποιαδήποτε εμπλοκή του, να κινδυνεύει να εγκαταλείψει το πόστο του πολιτικά απαξιωμένος.

Διεθνής παίκτης

Η εταιρεία Intellexa σε ό,τι αφορά την παραγωγή ειδών διπλής χρήσης αποτελεί συνέχεια των Ws Wispear Systems Ltd, Ms Magnet Solutions Ltd και CS Circles Ltd που ιδρύθηκαν και λειτούργησαν στην Κύπρο μετά το 2012. Στην Κύπρο πέραν μιας αίτησης, δεν ιδρύθηκε ποτέ εταιρεία με την ονομασία Intellexa. Μετά την αποτυχημένη επιπόλαια απόπειρα της Ws Wispear Systems Ltd διά μέσου του γνωστού βαν και το κυνηγητό που υπέστη ο Ντίλιαν στην Κύπρο, μετακόμισε επιχειρηματικά στην Αθήνα, παρότι εξακολουθεί να ζει στη Λεμεσό. Στην ελληνική πρωτεύουσα αυτός και οι συνεργάτες του έχουν εγγράψει εταιρεία καταχωρισμένη στο Εμπορικό και Βιομηχανικό Επιμελητήριο Αθηνών με την επωνυμία «INTELLEXA ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ». Κύρια δραστηριότητά της οι «υπηρεσίες σχεδιασμού και ανάπτυξης τεχνολογιών της πληροφορίας για εφαρμογές».

Η εταιρεία αυτή μετά το 2020 φαίνεται να έχει ξεκινήσει συνεργασία με κάποιες δομές του ελληνικού κράτους, παρά τις συνεχείς διαψεύσεις ότι η Ελληνική Υπηρεσία Πληροφοριών, δεν έχει καμιά σχέση. Όπως αποκάλυψε την Πέμπτη σε ρεπορτάζ του στο TVXS ο Στέλιος Κούλογλου, το Predator αρχικά φυλαγόταν στο ΚΕΤΥΑΚ, (Κέντρο Τεχνολογικής Υποστήριξης, Ανάπτυξης και Καινοτομίας) που ιδρύθηκε το 2020 από την κυβέρνηση Μητσοτάκη. «Μετά τον Αύγουστο, κυβέρνηση και οι υπάλληλοι της ΚΥΠ χειριστές του κακόβουλου λογισμικού, αξιοποίησαν την αδράνεια των διωκτικών αρχών για να μεταφέρουν το σύστημα του predator σε ασφαλή τοποθεσία (‘safe house’), παράλληλα με άλλες ενέργειες απόκρυψης και καταστροφής στοιχείων στα γραφεία της Intellexa». Στην ομάδα του Ντίλιαν εργάζεται και ομάδα Κυπρίων, σύμφωνα με πληροφορίες μας, μεταξύ των οποίων και ο ΑΧ ο οποίος θεωρείται μακράν ο καλύτερος Κύπριος χάκερ.

Σύμφωνα με δημοσίευμα του Βήματος στις 23 Σεπτεμβρίου 2021 η Intellexa υπέβαλε προσφορά σε τρίτη ευρωπαϊκή χώρα για αγορά του Predator η οποία απορρίφθηκε. Οι προσφορές που υποβάλλονται από την Intellexa και συγκεκριμένα την πλατφόρμα της «Nova Suite» που χειρίζεται το λογισμικό «Predator» είναι αποκαλυπτικές σε σχέση με τις δυνατότητες του κατασκοπευτικού συστήματος, τις τιμές κ.λπ. Σύμφωνα με την προσφορά (δεν διευκρινίζεται αν αγοράστηκε τελικά επισήμως από την Ελλάδα και ακόμα αν πρόκειται για αρχική συμφωνία ή για ανανέωση συμφωνίας) η Intellexa έναντι 8.000.000 ευρώ και με εγγύηση 12 μηνών, προσφέρει ένα λογισμικό το οποίο θα μπορεί να μολύνει και στη συνέχεια να αποκτά δεδομένα από συσκευές Android (version 12 και 18 μήνες πίσω) και IOS (version 15.4.1 και 12 μήνες πίσω) αποστέλλοντας σε κινητά τηλέφωνα ένα σχετικό λινκ (through link delivery). Αν κρίνουμε από τα version των Android και IOS η συγκεκριμένη προσφορά της Intellexa θα πρέπει να έχει υποβληθεί αρχές της άνοιξης του 2022 όταν κυκλοφόρησε το IOS version 15.4.1. Το λογισμικό έχει τη δυνατότητα 10 ταυτόχρονων μολύνσεων (10 concurrent infections) κάτι που σημαίνει 100 επιτυχείς μολύνσεις σε συσκευές android και IOS.

Τα Domains οδηγός

Εμπειρογνώμονες σε θέματα κυβερνοασφάλειας που μίλησαν στον «Πολίτη» θεωρούν δεδομένο ότι η Ελλάδα διαθέτει το predator εξαιτίας και της ύπαρξης εκατοντάδων ψεύτικων και συνάμα πανάκριβων domains που έχουν δημιουργηθεί. Η Intellexa ή άλλες εταιρείες του Ντίλιαν μέχρι τις αρχές Ιουνίου είχαν δημιουργήσει πάνω από 320 ψεύτικα domains τα οποία αποτελούσαν το όχημα αποστολής του Predator ή του ανώνυμου κακόβουλου λογισμικού που χρησιμοποιούσε πριν το κάνει branded, μιμούμενος το Pegasus. Επρόκειτο για ψεύτικες διευθύνσεις μεγάλων ΜΜΕ αλλά και αντιπροσωπειών αυτοκινήτων ακόμα και ποδοσφαιρικών ομάδων. Με βάση τις ψεύτικες διευθύνσεις μπορεί κάποιος να εικάσει ότι το Predator πωλήθηκε και λειτουργεί τουλάχιστον στην Ελλάδα και την Αίγυπτο. Σύμφωνα με ρεπορτάζ του Documento, μέσω του Predator παρακολουθούνταν δεκάδες Έλληνες πολιτικοί, επιχειρηματίες και δημοσιογράφοι.

Στα Σκόπια

Το σίγουρο είναι ότι το λογισμικό αυτό δεν κατασκευάζεται σε μια περιοχή. Το πιο σίγουρο είναι ότι είναι αποθηκευμένο σε κάποιο cloud server που δεν μπορεί να εντοπιστεί. Συμβατικά ομιλούντες οι υποψίες για την κατασκευή του Predator στράφηκαν αρχικά στην πρωτεύουσα της Βορείου Μακεδονίας, Σκόπια, όπου έχει την έδρα της η εταιρεία Cytrox Software με γενικό διευθυντή τον Ivo Malinkofski. Η εταιρεία αυτή διασυνδέθηκε το 2020 με τη Cytrox Ουγγαρίας και το 2021 μέσω της κυπριακής εταιρείας Alchemycorp Ltd με τον Καναδό επιχειρηματία Yaron Levgoren.

Οι εταιρείες Cytrox σε Β. Μακεδονία και Ουγγαρία αποτελούν ένα κομμάτι της συντονίστριας εταιρείας Intellexa στην Ελλάδα αλλά και τη Βουλγαρία. Η εταιρεία αυτή αποτέλεσε το όχημα του Ντίλιαν για το λεγόμενο total solution όπως ο ίδιος έλεγε, το οποίο θα οδηγούσε σε πανίσχυρο λογισμικό που θα συνέδεε όλα τα είδη παρακολουθήσεων τα οποία ο ίδιος χρησιμοποιεί εδώ και χρόνια.

Εμπειρογνώμονες στον χώρο της κυβερνοασφάλειας που μίλησαν στον «Πολίτη», αναφέρουν ότι από το 2019 ανακαλύφθηκε ένα κομμάτι του πηγαίου κώδικα (source code) του κακόβουλου λογισμικού με βάση το οποίο λειτουργεί το predator. Οι πρώτες καταγγελίες για παρακολουθήσεις μέσω predator έγιναν από δύο Αιγυπτίους, έναν επιχειρηματία και έναν δημοσιογράφο σύμφωνα με έρευνα του BalkanInside στις 6 Ιανουαρίου 2022. Ακολούθησαν οι καταγγελίες του προέδρου του ΠΑΣΟΚ Νίκου Ανδρουλάκη τον Ιούλιο του 2022. Ο Έλληνας δημοσιογράφος Θανάσης Κουκάκης σε συνέντευξή του ανέφερε ότι ενημερώθηκε από ομάδα εμπειρογνωμόνων ότι το τηλέφωνό του παρακολουθείτο από τον Μάρτιο του 2021. Η ελληνική κυβέρνηση μετά τις καταγγελίες Κουκάκη και Ανδρουλάκη παραδέχτηκε αρχικά ότι έγιναν παρακολουθήσεις από την ΕΥΠ αλλά όχι με το Predator.

Σύμφωνα με πληροφορίες του «Πολίτη» το Predator που φέρεται να έχει πωληθεί στην Ελλάδα έχει τη δυνατότητα ταυτόχρονης παρακολούθησης 100 ατόμων, αλλά για τον χειρισμό του δεν απαιτούνται περισσότερα από 2-3 άτομα. Για την επεξεργασία ωστόσο των δεδομένων που συλλέγει, χρειάζονται σύμφωνα με εμπειρογνώμονες που μίλησαν στον «Πολίτη», πάνω από 30 άτομα.

Πώς ξεκίνησε ο Tal Jonathan Dilian;

Ο Ντίλιαν έκανε τα πρώτα του βήματα ως κατάσκοπος και παραγωγός λογισμικού ξεκινώντας από τη διάσημη Μονάδα 8200 του ισραηλινού στρατού. Η μονάδα αυτή στελεχώνεται κυρίως από νέους 18-21 ετών. Η επιλογή νεοσυλλέκτων γίνεται στη βάση της ικανότητάς τους για ταχεία προσαρμογή και γρήγορη μάθηση σε προγράμματα προγραμματισμού υπολογιστών και χάκινγκ. Πρώην στρατιώτες της Μονάδας 8200, μετά την ολοκλήρωση της στρατιωτικής τους θητείας, έχουν προχωρήσει στην ίδρυση και κατάληψη κορυφαίων θέσεων σε πολλές διεθνείς εταιρείες πληροφορικής και στη Silicon Valley.

Ο Tal Jonathan Dilian άρχισε να εξειδικεύεται και στη συνέχεια να επενδύει σε τεχνολογίες geolocation (γεωεντοπισμού). Δηλαδή στην ανάπτυξη λογισμικού ανίχνευσης σήματος. Στόχος αυτής της εφαρμογής είναι να γνωρίζει κάποιος πού βρίσκεται συγκεκριμένο κινητό και κατ’ επέκταση ο ιδιοκτήτης του.

Το βαλιτσάκι

Με όπλο την τεχνολογία αυτή το 2011 ενέγραψε στην Κύπρο στο όνομα της γυναίκας του Sara Alexandrou Hamou-Hemsi την εταιρεία Ms Magnet solutions Ltd. Η εφαρμογή ήταν ενσωματωμένη σε μια πρακτική συσκευασία η οποία έφερε τον κωδικό, «το βαλιτσάκι». Η τιμή δεν ήταν απλησίαστη αφού υπήρχε και το φθηνό πακέτο που δεν ξεπερνούσε τις 50.000 ευρώ. Σύμφωνα με καταγγελίες του βουλευτή της ΕΔΕΚ Κωστή Ευσταθίου την περίοδο αυτή, χωρίς να διευκρινίζεται από πού, το λογισμικό αυτό το απέκτησαν και κάποια κόμματα στην Κύπρο. Το βαλιτσάκι είχε βέβαια τους περιορισμούς του. Έπρεπε ο χρήστης του να βρίσκεται σε σχετικά κοντινή απόσταση με το υπό παρακολούθηση πρόσωπο. Πολλές δε φορές ήταν αναγκασμένος να παραμένει στη θέση του για ώρες. Επίσης ήταν αναγκαίο να γνωρίζει το email ή τον αριθμό του κινητού του, για να μπορέσει να συλλέξει τα πρώτα στοιχεία για τον παρακολουθούμενο. Την ίδια περίοδο και σε συνεργασία με τον Avraham Shahak Avni και τις 15 εταιρείες του, έκανε συμφωνίες για πώληση νόμιμων λογισμικών τύπου OSINT με αξιοσημείωτες πωλήσεις σε χώρες όπως το Τουρκμενιστάν κ.ά.

Το επόμενο βήμα του Ντίλιαν ήταν η ίδρυση της εταιρείας Winspear και το γνωστό βαν το οποίο επέδειξε στη Λάρνακα στο πλαίσιο συνέντευξής του στο Forbes.

Οι έξι εταιρείες και η NSO

Ο Ντίλιαν από το 2012 είχε εγγεγραμμένες στην Κύπρο έξι εταιρείες οι οποίες μέσω της εταιρείας Osy Technologies SARL εγγεγραμμένης στο Λουξεμβούργο, πωλήθηκαν ως μέρος ενός πλειοψηφικού πακέτου 15 εταιρειών της NSO ιδιοκτησίας του Shalev Hulio στη Francisco Partners το 2014 έναντι ενός ποσού κοντά στα 130 εκατ. δολάρια. Οι εταιρείες του Ντίλιαν ήταν οι ακόλουθες. 1. Ms Magnet Solutions Ltd 2. IOTA Holdings 3. CS-Circles 4. CI Compass Ltd 5. Global Hubcom Ltd 6. MI Compass Ltd. Ο Ντίλιαν κέρδισε από αυτή την πράξη μερικές δεκάδες εκατ. και συνέχισε έτσι τη δραστηριότητά του στην Κύπρο. Η NSO το 2019 αγοράστηκε ξανά από τους αρχικούς της ιδιοκτήτες με επικεφαλής τον Shalev Hulio. Το κύριο προϊόν της εταιρείας NSO Group είναι το λογισμικό Pegasus.

Το Pegasus, όπως και το Predator ανήκουν στην κατηγορία των προγραμμάτων spyware. Με τον όρο spyware ή κατά το ελληνικότερο, λογισμικό κατασκοπείας, αναφερόμαστε σε ένα είδος κακόβουλου λογισμικού το οποίο φορτώνεται κρυφά και με ύπουλο τρόπο, σε μια ηλεκτρονική συσκευή (υπολογιστή, κινητό τηλέφωνο, tablet κ.ά.) χωρίς φυσικά να το γνωρίζει ο κάτοχος της συσκευής. Τα εξελιγμένα αυτά spyware συγκεντρώνουν και αποστέλλουν σε αυτούς που τα έχουν «φυτέψει» στις συσκευές-στόχους κάθε είδους δεδομένα και στοιχεία των κατόχων των συσκευών. Ονομάζονται Zero Day Exploit διότι δεν παρέχεται καμιά εγγύηση από τους κατασκευαστές τους ότι θα διαρκούν για πάντα. Απέναντί τους βρίσκονται πάντα οι εταιρείες που κατασκευάζουν antivirus συστήματα ή κάνουν συνεχώς update τα κινητά που κατασκευάζουν.

Το Pegasus μπορεί να ξεπερνά την τεχνολογία κρυπτογράφησης με την οποία προστατεύουν οι πάροχοι τα γραπτά μηνύματα SMS και τα e-mail και να τα διαβάζει. Μπορεί να κρυφακούσει τις τηλεφωνικές κλήσεις του κατόχου ενός κινητού τηλεφώνου, να χρησιμοποιήσει την κάμερα μιας ηλεκτρονικής συσκευής για να καταγράψει εικόνες, να καταγράφει τις ιστοσελίδες που επισκέπτεται κάποιος, να έχει πρόσβαση στα αρχεία των επαφών του ακόμη και να καταγράφει τι πληκτρολογεί ώστε να αποκαλύπτονται οι κωδικοί που χρησιμοποιεί ο ανυποψίαστος χρήστης μιας συσκευής σε διαφόρων ειδών online υπηρεσίες.

Σε διεθνές επίπεδο υπήρξαν και υπάρχουν κάποιες εταιρείες με προϊόντα Zero Day Exploit έχοντας μεταξύ τους κατά καιρούς τεράστιο ανταγωνισμό. Προϊόντα όπως το ιταλικό Galileo, το γερμανικό Finspy, το ισραηλινό Reign, το αμερικανικό Paragon, το ισραηλινό Pegasus και το ελληνικό Predator.

To Predator

Το λογισμικό Predator το οποίο παρήγαγε ο Ντίλιαν και οι συνεργάτες του δεν είναι της ίδιας ποιότητας με το Pegasus σύμφωνα με εμπειρογνώμονες στον χώρο της κυβερνοασφάλειας που μίλησαν στον «Πολίτη». Στην πραγματικότητα ο Ντίλιαν μετά την πώληση της NSO Group και του Pegasus επιχείρησε άρον-άρον να κάνει τη δική του είσοδο στις πωλήσεις κατασκοπευτικού λογισμικού με αποκορύφωμα τη συνέντευξη στο περιοδικό Forbes στις 5 Αυγούστου 2019 και τη δημόσια επίδειξη των δυνατοτήτων ενός δικού του παρόμοιου λογισμικού μέσω του βαν. Τότε το Pegasus της NSO εμφανιζόταν ως μονοπώλιο και δεχόταν πιέσεις από δυτικές κυβερνήσεις. Στην πραγματικότητα όμως οι αντιδράσεις προέκυψαν όταν το λογισμικό πωλήθηκε σε απολυταρχικά καθεστώτα με διάφορες καταγγελίες (περίπτωση δολοφονίας Κασόγκι) να προκαλούν ανησυχία. Ο Ντίλιαν έδειξε να κινείται γρήγορα για να κερδίσει κάποιες αγορές αλλά όλα έγιναν πρόχειρα και επιπόλαια: Η συνέντευξή του στο Forbes την οποία ο ίδιος σε φίλους του χαρακτηρίζει παρορμητική, προκάλεσε το ενδιαφέρον ΜΜΕ και κομμάτων αρχικά στην Κύπρο με αποτέλεσμα να ξεκινήσει αστυνομική έρευνα εναντίον του και να κατασχεθεί το βαν. Απειλήθηκε η σύλληψή του αλλά ο ίδιος και συνεργάτης του Αβνί βρήκαν καταφύγιο στο Ισραήλ για μήνες μέχρι να διασφαλιστεί ότι δεν θα εκτελεστεί το σχετικό ένταλμα που εκδόθηκε εναντίον τους. Τελικά του επιβλήθηκε πρόστιμο ενός εκατ. ευρώ για παραβίαση προσωπικών δεδομένων με βάση τις κεραίες για τη συλλογή τους που εγκαταστάθηκαν στο αεροδρόμιο Λάρνακας. Στη συνέχεια με βάση τις εταιρείες που είχε στην Κύπρο -η Ws Wispear Ltd έγινε Passitoria Ltd- μετακόμισε στην Ελλάδα όπου με όχημα την Intellexa και ένα διεθνές κύκλωμα εταιρειών δικών του αλλά και συνεργατών του (αγόρασε τη Cytrox) άρχισε να δραστηριοποιείται μακριά από τα καχύποπτα βλέμματα των κυπριακών Αρχών.

Πέρα από την Intellexa στην Ελλάδα ο Ντίλιαν και Αβραάμ Σαχάκ Αβνί συνεργάζονται και λειτουργούν μέσω των εταιρειών Feroveno Limited, Hermes Technologies και Apollo Technologies πίσω από τις οποίες βρίσκονται Κύπριοι πολίτες.

Η ροή του χρήματος

Συμπληρωματικά, μπορεί να διαπιστώσει κανείς και τις ροές χρήματος από και προς την Intellexa, σε νεότερο αποκαλυπτικό ρεπορτάζ του Insidestory:

Το Inside Story και οι δημοσιογράφοι Τάσος Τέλλογλου και Ελίζα Τριανταφύλλου, κάνουν μια αποκάλυψη – «βόμβα» καθώς αναφέρουν ότι το Predator αγοράστηκε από την κυβέρνηση έναντι 7 εκατομμυρίων ευρώ και η σχετική σύμβαση «κρύφτηκε» μέσα σε άλλη σύμβαση της ΕΥΠ, πολιτικός και διοικητικός επικεφαλής της οποίας είναι ο Κυριάκος Μητσοτάκης. Παράλληλα εγκαταστάθηκε και λειτουργούσε σε χώρο που ελέγχει η ελληνική κυβέρνηση. 

Όπως αναφέρεται στο αποκαλυπτικό ρεπορτάζ «Στην Αγία Παρασκευή, σε χώρο που ελέγχει η ελληνική κυβέρνηση, εγκαταστάθηκε –σύμφωνα με ασφαλείς πληροφορίες του inside story– το σύστημα παράνομης παρακολούθησης Predator της Intellexa. Η αγορά του κόστισε στην ελληνική πλευρά 7 εκατ. ευρώ και από εκεί και πέρα το κόστος για δέκα στόχους τον μήνα, που εναλλάσσονται, είναι στα 150.000 ευρώ. Σύμφωνα με τις ίδιες πηγές, η αγορά του συστήματος “κρύφτηκε” μέσα σε άλλη σύμβαση της ΕΥΠ.

Η εισαγωγή του Predator στην Ελλάδα

Το Inside Story, αναφέρεται σε ένα νέο πρόσωπο τον Σαχάκ Άβνι, τον στενότερο συνεργάτη του Ταλ Ντίλιαν, τουλάχιστον τα τελευταία εννιά χρόνια – αρχικά στην εταιρεία Wispear και στη συνέχεια στην Intellexa, που τη διαδέχτηκε.

Όπως αναφέρει:  «Ο Άβνι “ανακαλύπτει” την ελληνική αγορά πριν από τον συνεργάτη του Ταλ Ντίλιαν, λίγες εβδομάδες μετά τη νίκη της ΝΔ στις εκλογές της 7 Ιουλίου 2019. Ο Άβνι Σαχάκ γίνεται αυτός που θα εισαγάγει το λογισμικό Predator στην Ελλάδα, προτού καν δημιουργηθεί στη χώρα μας η εταιρεία Intellexa (ιδρύθηκε τον Μάρτιο του 2020)».

Το σύστημα παράνομης παρακολούθησης διατίθεται σε χώρο που ελέγχει η ελληνική κυβέρνηση στην Αγία Παρασκευή, όπου δουλεύουν 2-3 Ισραηλινοί, υπάλληλοι του ομίλου Ντίλιαν, καθώς και αστυνομικοί και υπάλληλοι της ΕΥΠ, ενώ στον ίδιο χώρο έχει πρόσβαση και η Κρίκελ.

Το σύστημα χρησιμοποιήθηκε αρχικά δοκιμαστικά κατά «ξένων στόχων». «Για ένα διάστημα αρκετών μηνών γίνονταν δοκιμές μέχρι τη γενική χρήση του συστήματος τον Αύγουστο του 2020», είπε στο inside story μία πηγή που συνεργάσθηκε στενά με τον Ταλ Ντίλιαν και τον επικεφαλής της ΕΥΠ Παναγιώτη Κοντολέοντα από το φθινόπωρο του 2019.

«Όμως το πράγμα ξέφυγε και άρχισε να χρησιμοποιείται στο εσωτερικό της χώρας, στην αρχή παράλληλα με στόχους του εξωτερικού και μετά όλο και περισσότερο», πρόσθεσε η ίδια πηγή. 

Tον Σεπτέμβριο του 2020 δημιουργούνται τα περισσότερα λινκ (τα οποία στέλνονται σε τηλέφωνα και οδηγούν, εφόσον πατηθούν, σε domains που εισάγουν το παράνομο λογισμικό στο τηλέφωνο) μέσα σε έναν μήνα, 11 τον αριθμό, δίνοντας και το μέτρο των ποσοτικών δυνατοτήτων του συστήματος, που μπορούσε να καταγράφει 10 στόχους ταυτόχρονα.

Μετά την εισαγωγή του λογισμικού στην Ελλάδα, μία αντιπροσωπεία κυβερνητικών αξιωματούχων και ιδιωτών ταξιδεύει στο Ισραήλ, όπου ξεναγείται σε διάφορες κρίσιμες υποδομές συλλογής πληροφοριών της χώρας και αποφασίζεται να εγκατασταθεί η εταιρεία Intellexa στην Αθήνα, κάτι που γίνεται τον Μάρτιο του 2020 – ενώ έχει προηγηθεί η κρίση με το βαν του Ταλ Ντίλιαν στη Λάρνακα, μετά την προβολή σχετικού βίντεο στο Forbes.

Η άμεση σχέση του Λαβράνου με την Intellexa του Predator

Τα επίμαχα στοιχεία που παρουσιάζονται στο ρεπορτάζ είναι τα εξής:

–Κάτοχος του 35% της Intellexa ήταν από τον Μάιο του 2020 (μέσω της κυπριακής εταιρείας Santinomo) ο επιχειρηματίας Φέλιξ Μπίτζιος. Μέσω άλλης κυπριακής εταιρείας του, της Viniato λειτούργησε το εννιάμηνο του 2018 ως σύμβουλος της Κρίκελ, προκειμένου αυτή να αναπτύξει τη στρατηγική της αναφορικά με έργα (υποστήριξη και ανάπτυξη ειδικών λογισμικών) εντός της ελληνικής επικράτειας. 

-Η πληρωμή της αμοιβής της Viniato έγινε τον Αύγουστο του 2018 από λογαριασμό που διατηρεί η Κρίκελ στην Τράπεζα Πειραιώς και το 2019 ποσό 50.000 ευρώ πέρασε με έμβασμα στη Viniato από λογαριασμό της Κρίκελ στην Optima Bank. 

-Τον Μάιο του 2020, τον μήνα δηλαδή που ο Φέλιξ Μπίτζιος αποκτά το 35% της Intellexa, η Κρίκελ μεταφέρει την έδρα της στο Μαρούσι, σε γραφεία που ανήκουν σε τρίτη κυπριακή εταιρεία συμφερόντων Μπίτζιου, την Layth Capital Ventures, με ενοίκιο 5.000 ευρώ το μήνα.

-Οι σχέσεις Κρίκελ συμφερόντων Λαβράνου και Layth Capital Ventures συμφερόντων Μπίτζιου, όπως τουλάχιστον προκύπτει από την κίνηση των λογαριασμών της Κρίκελ στην Optima Bank, χρονολογούνται τουλάχιστον από τον Νοέμβριο του 2019.

Τι αποκαλύπτουν οι τραπεζικοί λογαριασμοί

Το πιο ενδιαφέρον εύρημα όμως σε αυτές τις κινήσεις των τραπεζικών λογαριασμών, το οποίο φέρνει σήμερα για πρώτη φορά στο φως της δημοσιότητας το inside story, είναι η κίνηση χρήματος μεταξύ Κρίκελ και Intellexa. 

Oι δύο εταιρείες είχαν τουλάχιστον μια συναλλαγή τον Ιούλιο του 2020, τον ίδιο μήνα που αγοράζονται τα πρώτα ψευδεπίγραφα domains για την παγίδευση και παρακολούθηση στόχων με Predator εντός Ελλάδας) και συγκεκριμένα:

-Στις 22/7/2020 εμφανίζεται ένα έμβασμα 155.000 ευρώ από την Intellexa μέσω του ευρωπαϊκού συστήματος πληρωμών (SEPA) στην Κρίκελ και την ίδια μέρα ένα ισόποσο εξερχόμενο από την Κρίκελ στην Intellexa

Το Inside Story, κατηγορεί ευθέως την Εθνική Αρχή Διαφάνειας ότι δεν ερεύνησε επί της ουσίας τις σχέσης Κρικέλ – Intellexa, καθώς όπως αναφέρει όταν το Ιούλιο παρέδωσε την έκθεσή της στον δημοσιογράφο Θανάση Κουκάκη, σχετικά με τη δική του παρακολούθηση με Predator, σημείωσε ότι δεν βρήκε κάποια σχέση του Δημοσίου με την Intellexa. 

Ο δημοσιογράφος, στην αναφορά που έκανε στην ΕΑΔ τον Μάιο, είχε ζητήσει από την αρχή να προχωρήσει σε άρση τραπεζικού απορρήτου όλων των εμπλεκόμενων στην υπόθεση εταιρειών, δηλαδή των Intellexa, Apollo Technologies, Hermes Technologies, Feroveno και Κρίκελ. Κάτι που η αρχή δεν έκανε στον ελλιπή έλεγχό της στις εταιρείες αυτές, σημειώνεται στο δημοσίευμα.

«Αν είχαν συσχετιστεί οι κινήσεις των τραπεζικών λογαριασμών μεταξύ Intellexa και Κρίκελ και μεταξύ της Κρίκελ με εταιρείες συμφερόντων Φέλιξ Μπίτζιου (δηλαδή του μετόχου της Intellexa), τότε θα είχε προκύψει η ακριβής εικόνα, πράγμα που εκ του αποτελέσματος φαίνεται ότι δεν ήταν στις προθέσεις της ΕΑΔ», αναφέρεται στη νέα αποκάλυψη του Inside Story.

Στο δημοσίευμα επισημαίνεται ακόμα ότι η προσωρινή επικεφαλής της Εθνικής Αρχής Διαφάνειας, Αλεξάνδρα Ρογκάκου, που ανέλαβε καθήκοντα μετά την ολοκλήρωση της έρευνας υπό τον Άγγελο Μπίνη (ο οποίος αποχώρησε από την ΕΑΔ για την Frontex), στην κατάθεσή της ενώπιον της εξεταστικής επιτροπής για τις υποκλοπές παραδέχθηκε ότι ο έλεγχος είχε περιορισμένο αντικείμενο, με βάση την εντολή ελέγχου του πρώην επικεφαλής της ΕΑΔ κ. Μπίνη, και ειδικότερα αφορούσε αποκλειστικά τις συμβάσεις που έχει υπογράψει η εταιρεία Κρίκελ με το ελληνικό δημόσιο και όχι τον αναλυτικό οικονομικό και διαχειριστικό έλεγχό της, τις σχέσεις της με άλλες εταιρείες, αφανείς εταίρους και παράλληλες δραστηριότητες.

Το Inside Story επισημαίνει ότι  ο Κυριάκος Μητσοτάκης στην πρόσφατη έκτακτη τηλεοπτική του συνέντευξη στον ΑΝΤ1 –μετά τη δημοσιοποίηση σε κυριακάτικη εφημερίδα μιας λίστας 33 ονομάτων-στόχων παρακολούθησης με Predator– επικαλέστηκε (όπως και ο κυβερνητικός εκπρόσωπος στο παρελθόν) το «απαλλακτικό» πόρισμα της ΕΑΔ ως απόδειξη ότι η ελληνική κυβέρνηση δεν είχε οποιαδήποτε ανάμειξη με τις παράνομες παρακολουθήσεις, λέγοντας μάλιστα ότι η έρευνα της ΕΑΔ είναι ακόμη σε εξέλιξη – παρότι γνωρίζουμε ότι έχει ολοκληρωθεί εδώ και μήνες.

Πηγή: Πολίτης της Κύπρου,InsideStory