“Υπήρξε μια διαρροή δεδομένων, δηλ. ονομάτων και αριθμών τηλεφώνων υπαλλήλων που έχουν κινητό τηλέφωνο, δηλ. όλος ο κόσμος”, διευκρίνισε στη δημόσια τηλεόραση SRF.

Προς το παρόν, φαίνεται πως τα δεδομένα που απέκτησαν με αυτόν τον τρόπο οι κυβερνοπειρατές δεν διαδόθηκαν ευρύτερα, σύμφωνα με τις αρχές.

Το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) ενημέρωσε την αστυνομία της Βέρνης στις 21 Ιουλίου για το σφάλμα ασφαλείας στην εφαρμογή “MobileIron”, όμως αν και το πρόβλημα επιλύθηκε γρήγορα, οι πληροφορίες είχαν ήδη διαρρεύσει.

Το “MobileIron”, μια εφαρμογή που χρησιμοποιείται ευρέως σε πολλές χώρες, επιτρέπει στους υπαλλήλους μιας επιχείρησης ή μιας διοικητικής αρχής να συνδέονται με ασφάλεια με τους κινητούς εξοπλισμούς τους στους σέρβερ του εργοδότη.

Η αστυνομία της Βέρνης δήλωσε ότι δεν έχει ιδέα για τους δράστες της κλοπής δεδομένων, ανέφερε όμως πως έχει ξεκινήσει ποινική έρευνα.

Τρόμος στον πολιτικο-επιχειρηματικό κόσμο της Αθήνας από την κατάσχεση των τηλεφώνων και των υπολογιστών της Εύας Καϊλή.

Ο φόβος και ο τρόμος εστιάζεται στο γεγονός ότι οι βελγικές Αρχές -και όχι μόνο- (βλέπε CIA) θα αποτυπώσουν με ακρίβεια τις επαφές που είχε η Εύα Καϊλή με Έλληνες υπουργούς, επιχειρηματίες και αθλητικούς παράγοντες για λογαριασμό συγκεκριμένων επενδυτικών πρότζεκτ του Κατάρ.

Τελευταίες πληροφορίες αναφέρουν ότι η Εύα Καϊλή λόγω των άριστων σχέσεων που είχε με το Μέγαρο Μαξίμου και προσωπικά με τον πρωθυπουργό λειτουργούσε ως «πρέσβειρα» επενδύσεων με το Κατάρ. Ειδικότερα με τις «ευλογίες» της κυβέρνησης – λένε οι ίδιες πηγές ότι- η κ. Καϊλή πάσχιζε για την προώθηση ενός μεγάλου αθλητικού επενδυτικού πρότζεκτ για λογαριασμό συγκεκριμένου εγχώριου επιχειρηματικού ομίλου.

Στις Βρυξέλλες εκτός από το Κατάρ (Qatar Investment) δραστηριοποιούνται ανάλογα επενδυτικά λόμπι και των Ηνωμένων Αραβικών Εμιράτων και της Κίνας. Ειδικότερα για το κινεζικό λόμπι που δραστηριοποιείται στις Βρυξέλλες, υπό την σκεπή των ΗΠΑ διεξάγεται πολύμηνη έρευνα στην οποία έχουν ήδη εμπλέκονται συγκεκριμένα άτομα για τα οποία έχουν ενημερωθεί οι μυστικές υπηρεσίες των χωρών καταγωγής τους και από τις οποίες έχει ζητηθεί η δική τους συνδρομή.

ΠΗΓΗ: iEdeiseis

Στο επίκεντρο της διεθνούς έρευνας που δημοσιεύθηκε χθες βρίσκεται η ιταλική εταιρεία RCS ETM SICUREZZA S.P.A. Η εταιρεία συστήνεται ως η κορυφαία πάροχος νόμιμων υπηρεσιών υποκλοπής στην Ευρώπη και όπως σημειώνεται στην επίσημη σελίδα της, με τα συστήματα που εμπορεύεται παρακολουθούνται τουλάχιστον 10.000 στόχοι καθημερινά.

Τον Ιούνιο του 2021, η ΕΥΠ αγόρασε από την ιταλική RCS το νέο αναβαθμισμένο σύστημα νόμιμων υποκλοπών -είναι η μοναδική σύμβαση που δεν αμφισβητεί η κυβέρνηση της Νέας Δημοκρατίας, στο πλαίσιο της έρευνας του σκανδάλου των υποκλοπών.

Στις 13 Αυγούστου 2022, το Magazine αποκάλυψε ότι υπάρχει μία γραμμή που φέρεται να συνδέει την RCS, δηλαδή τον επίσημο προμηθευτή της ΕΥΠ, με τον Tal Dilian, τον Ισραηλινό ιδιοκτήτη της εταιρείας INTELLEXA, που είναι εγκατεστημένη και στην Ελλάδα και εμπορεύεται το περίφημο λογισμικό κατασκοπείας Predator, με το οποίο παγιδεύτηκε το τηλέφωνο του δημοσιογράφου Θανάση Κουκάκη κι επιχειρήθηκε να συμβεί το ίδιο με το κινητό του Νίκου Ανδρουλάκη. Η σύνδεση προέκυπτε από τη συγχώνευση της RCS με την αμφιλεγόμενη εταιρεία CY4GATE, μόλις στις αρχές του περασμένου μήνα, όπως ανέδειξε το Magazine. Κι επίσης από τη σύνδεση της τελευταίας με την ιταλική εταιρεία Hacking Team, η οποία είχε συνδεθεί με την πώληση λογισμικών κατασκοπείας σε καθεστώτα για την παρακολούθηση δημοσιογράφων και ακτιβιστών, έως ότου χιλιάδες εσωτερικά email της διέρευσαν 2015 στο Wikileaks.

• Η κοινή έρευνα του Lighthouse Reports, του Spiegel και των υπόλοιπων ξένων Μέσων, είναι αποκαλυπτική και πηγαίνει την ιστορία ένα βήμα παρακάτω.

Σύμφωνα με την έρευνα, η εταιρεία RCS και μια άγνωστη θυγατρική της, η TYKELAB, εμπορεύονται επιθετικά «όπλα» στον κυβερνοχώρο, τα οποία, όπως διαφημίζουν, μπορούν «να παρακολουθούν τις κινήσεις σχεδόν οποιουδήποτε κρατά ένα κινητό τηλέφωνο, είτε βρίσκεται λίγα τετράγωνα μακριά είτε σε άλλη ήπειρο». Οι εταιρείες εκμεταλλεύονται τα κενά ασφαλείας τηλεφωνικών παρόχων σε διαφορετικές χώρες, για λογαριασμό των πελατών τους. Η TYKELAB έχει έδρα στη Ρώμη, όμως οι επιθέσεις στα δίκτυα φέρεται να ξεκινούσαν από ένα σύμπλεγμα νησιών κάπου στον Νότιο Ειρηνικό, 15.000 χιλιόμετρα μακριά.

Σε αντίθεση με τα λογισμικά κατασκοπείας τύπου Predator, αναφέρουν τα διεθνή μίντια, ο «δούρειος ίππος» για την παγίδευση των κινητών από τους πελάτες της TYKELAB είναι το απαρχαιωμένο σύστημα SS7, το οποίο χρησιμοποιείται από τους τηλεπικοινωνιακούς παρόχους, ώστε να γνωρίζουν το ακριβές γεωγραφικό στίγμα των χρηστών, όταν κάνουν κλήσεις περιαγωγής. Μεταξύ των χωρών, στις οποίες φέρεται να έχουν στοχοποιηθεί χρήστες κινητών τηλεφώνων, είναι και η Ελλάδα. «Εμπιστευτικά δεδομένα δείχνουν ότι μόνο σε μία περίοδο 10 ημερών τον Ιούνιο, η εταιρεία στοχοποίησε ανθρώπους στην Κόστα Ρίκα, τη Νικαράγουα, το Πακιστάν, το Ιράκ, το Μάλι, τη Βόρεια Μακεδονία, την Ελλάδα, την Πορτογαλία και την Ιταλία», σημειώνεται στην έρευνα. «Δεν αφήνεται κανένα ίχνος στη συσκευή και ο χρήστης είναι αβοήθητος»

Δεν είναι μόνο αυτό. Τα ίδια διεθνή ΜΜΕ γράφουν επίσης ότι το δίκτυο που δημιούργησε η TYKELAB έδωσε τη δυνατότητα στη μητρική RCS να λανσάρει δύο λογισμικά κατασκοπείας, αρχικά το Ubiqo κι έπειτα το προηγμένο Hermit. Το δεύτερο μπορεί να μετατρέψει ένα κινητό τηλέφωνο στον τέλειο κοριό. Ερευνητές κυβερνοασφάλειας εντόπισαν ίχνη του Hermit στο Καζακστάν, την Ιταλία και τη Ρουμανία. Σε αυτήν την περίπτωση, όπως συμβαίνει με το Predator (υποθέσεις Κουκάκη-Ανδρουλάκη) στους στόχους των υποκλοπών στέλνονται SMS με παραπλανητικά λινκ. Μεταξύ των ψεύτικων λινκ υπάρχουν δύο που παραπέμπουν στις εταιρείες Wind (wind-h3g.info) και Vodafone (190-vodafone.info).

• Στην ιταλική έκδοση της έρευνας στο IRPI Media γίνεται αναφορά στο πρόσφατο δημοσίευμα του Magazine για τη σύμβαση της ΕΥΠ με την RCS:

«Τα προβλήματα που σχετίζονται με την επέκταση της RCS μπορεί να είναι ήδη στον ορίζοντα. Σύμφωνα με όσα γράφουν στην Ελλάδα το Inside Story και το News24/7, οι ελληνικές μυστικές υπηρεσίες (ΕΥΠ) είχαν κάνει σύμβαση με την RCS, μεταξύ 2020 και 2021, για την προμήθεια συστήματος υποκλοπών. Ωστόσο, η Ελλάδα βρίσκεται αυτή τη στιγμή στο επίκεντρο ενός νέου σκανδάλου: ένα spyware παρόμοιο με το Pegasus, που ονομάζεται Predator και παράγεται από την εταιρεία Cytrox, χρησιμοποιήθηκε εναντίον ενός ερευνητή δημοσιογράφου το 2020. Επίσης, ο Έλληνας πρωθυπουργός επιβεβαίωσε την παρακολούθηση ενός πολιτικού της αντιπολίτευσης και μέλους του Ευρωπαϊκού Κοινοβουλίου».

• Το NEWS247 έστειλε γραπτά ερωτήματα στις εταιρείες RCS και TYKELAB, ζητώντας περισσότερα στοιχεία για τους στόχους των λογισμικών στην Ελλάδα, στους οποίους ρητά αναφέρεται η διεθνής δημοσιογραφική έρευνα, κι επίσης λεπτομέρειες για πιθανές συμβάσεις των ίδιων εταιρειών με ελληνικές κρατικές υπηρεσίες ασφαλείας. Έως το πρωί της Τρίτης, η TYKELAB δεν είχε απαντήσει. Αντίθετα, η RCS σε ένα email μίας γραμμής, απάντησε ότι δεν μπορεί να διαθέσει πληροφορίες για τα προϊόντα, τις υπηρεσίες και τους πελάτες της, λόγω της ρήτρας εμπιστευτικότητας.

Στο μεταξύ, η ολομέλεια της Αρχής Διασφάλισης Απορρήτου Επικοινωνιών (ΑΔΑΕ), σε χθεσινή της (29/08) συνεδρίαση αποφάσισε ομόφωνα την άμεση διεξαγωγή ελέγχων στην Εθνική Υπηρεσία Πληροφοριών (ΕΥΠ) και σε «ευαίσθητες» υπηρεσίες της Ελληνικής Αστυνομίας. Η απόφαση αυτή της ΑΔΑΕ μπορεί να έχει παραπάνω από μια αναγνώσεις.

Αρχικά, είναι μια κίνηση που μπορεί να αποδειχθεί κομβικής σημασίας. Υπενθυμίζεται πως η ίδια Αρχή, όπως είχε γράψει το Magazine στις 6 Αυγούστου, ήταν αυτή που κίνησε το καθοριστικό κομμάτι, ώστε να ακολουθήσει το ντόμινο των παραιτήσεων Δημητριάδη-Κοντολέοντα. Αφού έλαβε τον φάκελο της υπόθεσης Ανδρουλάκη, ζήτησε από την εταιρεία κινητής τηλεφωνίας στην οποία είναι συνδρομητής ο πρόεδρος του ΠΑΣΟΚ, όλα τα διαθέσιμα στοιχεία. Εκεί διαπιστώθηκε πως υπήρχε αίτημα παρακολούθησής του με το σύστημα νόμιμης συνακρόασης. Τις ημέρες που ακολούθησαν, οι εξελίξεις διαδέχονταν η μια την άλλη.

• Ωστόσο υπάρχει και μια δεύτερη ανάγνωση. Η Εθνική Αρχή Διαφάνειας (ΕΑΔ) στις 21 Ιουλίου, είχε εκδώσει πόρισμα, στο οποίο ανέφερε ότι διενήργησε έλεγχο στην ΕΥΠ, την ΕΛ.ΑΣ αλλά και τις εταιρείες INTELLEXA και KRIKEL, χωρίς να εντοπίσει οτιδήποτε μεμπτό. Το πόρισμά της η ΕΑΔ καταλήγει πως ουδέποτε υπηρεσίες του ελληνικού Δημοσίου προμηθεύτηκαν το λογισμικό παρακολούθησης Predator.

Ωστόσο, αμφισβητείται η πληρότητα της έρευνας της ΕΑΔ, καθώς όπως προκύπτει από το ίδιο πόρισμα, οι ελεγκτές επισκέφθηκαν τα γραφεία των εταιρειών στην Αθήνα – όπου συνάντησαν δικηγόρους και λογιστές – δεν εξέτασαν όμως μια σειρά συνδεδεμένων κυπριακών και ιρλανδικών εταιρειών, δεν ζήτησαν το άνοιγμα τραπεζικών λογαριασμών και επίσης δεν κατέσχεσαν server.

Η χθεσινή απόφαση της ΑΔΑΕ, να διενεργήσει η ίδια ελέγχους στην ΕΥΠ και την ΕΛ.ΑΣ μπορεί να αναγνωστεί και ως έλλειψη εμπιστοσύνης στην έρευνα της Εθνικής Αρχής Διαφάνειας.

Πηγή: news247