Ανησυχία στο Μαξίμου για τις αποκαλύψεις...
Δεκάδες πρόσωπα και οργανισμοί σε Ευρώπη, ΗΠΑ και Ασία στοχοποιήθηκαν μέσω Predator, σύμφωνα με τις νέες αποκαλύψεις των Predator Files. Πιο συγκεκριμένα από τον Φεβρουάριο έως και τον Ιανουάριου του 2023 ο λογαριασμός @Joseph_Gordon16 στο Twitter (πλέον X) στοχοποίησε μέσω Predator πάνω από 50 πρόσωπα και οργανισμούς...
Στα επίδοξα θύματα παρακολούθησης βρίσκονταν υψηλόβαθμοι αξιωματούχοι, μίντια και δημοσιογράφοι, όπως:
η πρόεδρος του Ευρωπαϊκού Κοινοβουλίου Ρομπέρτα Μετσόλα
ο Γάλλος ευρωβουλευτής και πρόεδρος της επιτροπής Αλιείας του Ευρωπαϊκού Κοινοβουλίου Πιέρ Καρλέσκιντ
τρεις γερουσιαστές και ένα μέλος της Βουλής των Αντιπροσώπων των ΗΠΑ
η πρέσβης της Γερμανίας στις ΗΠΑ Έμιλι Χάμπερ
η υπουργός Τουρισμού της Αλβανίας Μιρέλα Κουμπάρο, ο δήμαρχος των Τιράνων Ελιόν Βελιάι και η πρώην υπουργός Δικαιοσύνης της χώρας Ετίλντα Τζόναϊ
η πρόεδρος και ο υπουργός Εξωτερικών της Ταϊβάν (Τσάι Ινγκ-βεν και Τζόζεφ Γου, αντίστοιχα)
το γαλλικό μέσο ενημέρωσης France24, τρεις δημοσιογράφοι του αμερικανικού CNN και ο Βιετναμέζος δημοσιογράφος Χόα Λε Τρουνγκ.
Μάλιστα όπως αναφέρουν οι Reporters United - οι οποίοι και συμμετείχαν στην έρευνα- μετά την δημοσίευση του πρώτου ρεπορτάζ για τα Predator Files, η ελληνική κυβέρνηση, όπως είναι σε θέση να γνωρίζουν, θορυβήθηκε από την ανακοίνωση ότι στη δημοσιογραφική έρευνα συμμετέχει, ανάμεσα στους 15 media partners και η διεθνούς κύρους αμερικανική εφημερίδα Washington Post.
Στο προηγούμενο μέρος της έρευνας τα predator Files είχαν φέρει στο φως συνομιλίες μεταξύ στελεχών της Nexa και της Intellexa σε ομαδική συνομιλία στο WhatsApp για την πώληση του Predator στην Αίγυπτο στις 31 Δεκεμβρίου 2020. Την ίδια μέρα, ο Ταλ Ντίλιαν, ιθύνων νους πίσω από Intellexa και Predator, ρώτησε τους Γάλλους της Nexa αν υπάρχουν «νέα από τους Ερυθρούς Χμερ», χρησιμοποιώντας το παρατσούκλι των μελών του Κομμουνιστικού Κόμματος στην Καμπότζη για να αναφερθεί στο γειτονικό Βιετνάμ. Η ιστορική συσχέτιση προφανής: Οι Ερυθροί Χμερ σχηματίστηκαν το 1968, αρχικά ως παρακλάδι των Βιετκόνγκ.
Η απάντηση ήρθε λίγο μετά την Πρωτοχρονιά, στη 1:40 το πρωί: «Το συμβόλαιο με το VN [Βιετνάμ] υπογράφηκε», έγραψε το νούμερο δύο της Nexa, Ολιβιέ Μπομπό. «Ουάου!», πανηγύρισε ο Ντίλιαν.
«Πεσκανδρίτσα»
Από τα απόρρητα έγγραφα προκύπτει ότι το συμβόλαιο με το Βιετνάμ, ύψους 5,6 εκατ. δολαρίων, αφορούσε «λύσεις υποκλοπών» και έφερε το όνομα-κωδικό «Πεσκανδρίτσα». Η επιλογή ενός ψαριού για τη συμφωνία μάλλον συνδέεται με τη μακρά ιστορία του Βιετνάμ στην αλιεία, που όπως θα δούμε έπαιξε σημαντικό ρόλο στην επιλογή των θυμάτων παρακολούθησης.
Η διαρροή τεκμηριώνει ότι αγοραστής του Predator ήταν το MOPS. Πρόκειται για ακρωνύμιο του υπουργείου Δημόσιας Ασφάλειας του Βιετνάμ (Ministry of Public Security), το οποίο εμπλέκεται και σ’ άλλες υποθέσεις χακαρίσματος υπολογιστών και αποτελεί όργανο δίωξης αντιφρονούντων και υπερασπιστών των ανθρωπίνων δικαιωμάτων.
Η Nexa προσπάθησε ν’ αποκρύψει την πώληση του Predator στο Βιετνάμ. Γι’ αυτό η διαπραγμάτευση του συμβολαίου έγινε από την Advanced Middle East Systems (AMES), εταιρεία συμφερόντων Nexa με έδρα στο Ντουμπάι. Στη συμφωνία μπήκε και η Delsons Hong Kong Ltd με έδρα το Χονγκ Κονγκ, η οποία -ως μεσάζοντας- αγόρασε το Predator από την AMES και το πούλησε στο υπουργείο Δημόσιας Ασφάλειας του Βιετνάμ. Την 1η Νοεμβρίου 2021, η Delsons μετέφερε τρία τμήματα του εξοπλισμού υποκλοπών στην ασιατική χώρα. Ως κατασκευαστής του εξοπλισμού εμφανιζόταν μια εταιρεία ονόματι «AM». Μ’ αυτόν το ακρωνύμιο αναφέρεται στα έγγραφα της Nexa η AMES.
Η ελληνική διάσταση του θέματος έχει ως εξής:
Όπως αποκαλύφθηκε στο δεύτερο μέρος της έρευνας, τον Ιούνιο του 2021 ο Σαλιές παραδέχτηκε στις γαλλικές Αρχές ότι σκέφτονταν να κάνουν έρευνα και ανάπτυξη στην Ελλάδα για ένα καινούργιο λογισμικό υποκλοπών. Η παραπάνω απάντηση δόθηκε όταν οι γαλλικές αρχές τον ρώτησαν αν ο λόγος που η AMES ιδρύθηκε στα Ηνωμένα Αραβικά Εμιράτα ήταν για να εξασφαλίσουν άδειες εξαγωγής λογισμικών παρακάμπτοντας την ευρωπαϊκή νομοθεσία, αφού η Γαλλία ίσως μπλόκαρε την πώληση του Predator στο βιετναμέζικο καθεστώς.
Η απάντησή του, για να υποστηρίξει ότι ακολουθούσαν τους κανόνες της ΕΕ, έφερε την Ελλάδα στο επίκεντρο του γαλαξία Intellexa, αφού παρουσιάστηκε ουσιαστικά ως ένα κράτος μέλος της ΕΕ όπου θα δραστηριοποιούνταν εταιρείες που συνδέονται με το Predator και άλλα λογισμικά υποκλοπών.
Οι ερευνητές δημοσιογράφοι απευθύνθηκαν στους Σαλιές και Μπομπό. Δεν απάντησαν στο αν οι ίδιοι παρείχαν τον εξοπλισμό που μέσω της Delsons κατέληξε στο Βιετνάμ. Ωστόσο, υποστήριξαν αόριστα ότι σε όλες τις περιπτώσεις «συμμορφώθηκαν με την εφαρμοστέα νομοθεσία και απέκτησαν άδειες από τις αρμόδιες ελεγκτικές Αρχές» για τις εξαγωγές τους.
Μέσω Twitter οι παρακολουθήσεις
Οι στοχοποιήσεις από το Βιετνάμ δεν έγιναν μέσω SMS, όπως στις παρακολουθήσεις στην Ελλάδα, αλλά μέσω Twitter. Ο @Joseph_Gordon16 απαντούσε σε αναρτήσεις επίδοξων θυμάτων, παραθέτοντας δημόσια τον μολυσμένο σύνδεσμο. Καθώς τα θύματα έπρεπε να τον πατήσουν για να παγιδευτούν από το Predator, παραμένει άγνωστο πόσα απ’ αυτά τέθηκαν υπό παρακολούθηση. Τα Predator Files έχουν επικοινωνήσει με στόχους, ώστε να ερωτηθούν αν θέλουν να ελέγξουν τις συσκευές τους προκειμένου να εξακριβωθεί αν τελικά παρακολουθήθηκαν.
Ειδικοί σε θέματα λογισμικών μάς είπαν ότι εξεπλάγησαν από τη μέθοδο παγίδευσης, καθώς παρουσιάζει δύο σημαντικά μειονεκτήματα: Πρώτον, η δημόσια στοχοποίηση μπορεί να οδηγήσει σε παγίδευση όχι μόνο του επίδοξου στόχου, αλλά και όποιου άλλου χρήστη πατήσει τον μολυσμένο σύνδεσμο. Το πρόβλημα γίνεται προφανές αν ληφθεί υπόψιν ότι στοχοποιήθηκαν και λογαριασμοί ενωσιακών θεσμών, όπως η Κομισιόν, η οποία έχει πάνω από 30.000 υπαλλήλους. Δεύτερον, η δημόσια στοχοποίηση μπορεί να αποκαλυφθεί πιο εύκολα συγκριτικά με εκείνη μέσω SMS.
«Κάποιος θα χάσει τη δουλειά του γι’ αυτή την ιστορία», δήλωσε στο EIC (το δίκτυο που συντονίζει την έρευνα Predator Files και στην οποία συμμετέχει το Reporters United) ο ερευνητής του Citizen Lab Τζον Σκοτ-Ραΐλτον, σχολιάζοντας την προχειρότητα της επίθεσης.
Η νέα έκθεση από το Security Lab της Διεθνούς Αμνηστίας, που δημοσιεύεται σήμερα (9/10) παράλληλα με τα Predator Files, αναφέρει ότι κατά πάσα πιθανότητα οι απόπειρες παρακολούθησης έγιναν από «πράκτορες των αρχών του Βιετνάμ». Στην παραπάνω εκτίμηση καταλήγουν και το Citizen Lab και η Ομάδα Ανάλυσης της Google. «Εκτιμούμε ότι αυτή η επίθεση συνδέεται με κυβερνητική αρχή στο Βιετνάμ», σχολίασε η Google.
Η ανησυχία του Μαξίμου για τα Predator Files και την Washington Post
Την ώρα που ο γαλαξίας της Intellexa ανέπτυσσε πολλαπλές συνδέσεις με την Ελλάδα, ένα από τα βασικά λογισμικά υποκλοπών της εταιρείας, το Predator, κατέληγε στα χέρια του Βιετνάμ, που θα στοχοποιούσε μέχρι και υψηλόβαθμους αξιωματούχους των ΗΠΑ.
Από την έρευνα προκύπτει ότι το Βιετνάμ στοχοποίησε μέσω Predator τρεις Αμερικανούς γερουσιαστές και ένα μέλος της Βουλής των Αντιπροσώπων. Ανάμεσά τους, δύο πολιτικοί με μεγάλη επιρροή: Πρώτον, ο Δημοκρατικός γερουσιαστής Κρις Μέρφι, μέλος της επιτροπής Διεθνών Σχέσεων και υπεύθυνος για θέματα Μέσης Ανατολής και Ασίας. Δεύτερον, ο Ρεπουμπλικάνος γερουσιαστής Μάικλ Μακκόλ, επικεφαλής της επιτροπής Εξωτερικών Υποθέσεων.
Εκπρόσωποι των δύο γερουσιαστών είπαν στην Washington Post ότι δεν πάτησαν τους μολυσμένους συνδέσμους. Ωστόσο, πηγή απ’ την κυβέρνηση Μπάιντεν είπε στην έρευνα και στα Predator Files ότι η πρόσφατη απόφαση της 18ης Ιουλίου 2023 για ένταξη των Intellexa και Cytrox στη μαύρη λίστα του αμερικανικού υπουργείου Εμπορίου ως υπόπτων παράνομης κατασκοπείας, επιταχύνθηκε όταν έγιναν γνωστές στις ΗΠΑ οι απόπειρες παρακολούθησης εκ μέρους του Βιετνάμ, σημειώνεται στο δημοσίευμα των Reporters United.
Υπενθυμίζεται από το δεύτερο μέρος της έρευνας τις πολλαπλές συνδέσεις της Ελλάδας με τον γαλαξία της Intellexa: Η Nexa σκεφτόταν να οργανώσει R&D για συγκεκριμένο λογισμικό υποκλοπών στην Ελλάδα. Η Nexa, που την ίδια περίοδο ήταν αναντικατάστατος συνεργάτης του Ταλ Ντίλιαν, του μεγαλύτερου μετόχου της Intellexa, η οποία είχε έδρα και στην Αθήνα, με δεύτερο μεγαλύτερο μέτοχό της εδώ τον Φέλιξ Μπίτζιο, ο οποίος βρέθηκε στο ίδιο πλέγμα εταιρικών συναλλαγών με τον κ. Γρηγόρη Δημητριάδη, ο οποίος ήταν πολιτικά υπεύθυνος της ΕΥΠ, η οποία είχε τους ίδιους στόχους παρακολούθησης με το Predator, το οποίο εμπορεύεται η Intellexa με άδειες εξαγωγής της κυβέρνησης Μητσοτάκη.
Υπό αυτό το πρίσμα, η Ελλάδα παρουσιάζεται ως μια απ’ τις χώρες-κόμβους που μαζί με άλλα κράτη επέτρεψαν τη διάδοση της Intellexa και του Predator, σε τέτοιο σημείο ώστε τελικά το λογισμικό να χρησιμοποιηθεί κατά των Αμερικανών. Η αντίδραση των τελευταίων σε βάρος εταιρικών στελεχών και κρατικών αξιωματούχων που επέτρεψαν και διευκόλυναν αυτή την εξέλιξη είναι λογικό τώρα να ανησυχεί την Αθήνα.
Ποιοι έκαναν την έρευνα
Τα #PredatorFiles είναι μια διασυνοριακή έρευνα με τη συμμετοχή 15 ΜΜΕ, βασισμένη σε εμπιστευτικά έγγραφα στα οποία απέκτησαν πρόσβαση το γαλλικό Mediapart και το γερμανικό Der Spiegel, υπό τον συντονισμό του δικτύου EIC (European Investigative Collaborations) και με τη συνεργασία του Security Lab της Διεθνούς Αμνηστίας.
Στην έρευνα συμμετέχουν τα μέλη του EIC NRC, Politiken, Expresso, Le Soir, De Standaard, VG, infolibre and Domani σε συνεργασία με τα μέσα ενημέρωσης Shomrim (Ισραήλ), Die Wochenzeitung (Ελβετία), Reporters United (Ελλάδα), Daraj Media (Λίβανος) και Washington Post (ΗΠΑ).
Η ΑΥΓΗ