Δεν έχουν προηγούμενο οι αποκαλύψεις σχετικά με παρακολουθήσεις του πρωθυπουργού αλλά και άλλων κυβερνητικών παραγόντων μέσω Cosmote, όπως αναφέρει δημοσίευμα στην εφημερίδα «Το Βήμα». Σημειώνεται ότι πρόκειται για υποκλοπή δεδομένων τουλάχιστον 3-5 εκατομμυρίων χρηστών από την εταιρεία Cosmote.

Υπενθυμίζεται ότι την Τετάρτη μαζική διαρροή δεδομένων παραδέχθηκε η Cosmote, ανακοινώνοντας ότι διέρρευσαν στοιχεία χρηστών κινητής τηλεφωνίας αναφορικά με τις κλήσεις που δέχτηκαν ή πραγματοποίησαν και τους αριθμούς που κάλεσαν, με το αρχείο να καταλήγει σε πρώτη φάση σε σέρβερ του εξωτερικού. Στην ανακοίνωσή της η εταιρεία επιδιώκει να καθησυχάσει, υποστηρίζοντας ότι τα στοιχεία που διέρρευσαν δεν περιλαμβάνουν ονοματεπώνυμα και το περιεχόμενο των κλήσεων και το μηνυμάτων.

Μαζική διαρροή δεδομένων από το δίκτυο της Cosmote

Σύμφωνα με το ρεπορτάζ της εφημερίδας, τα δεδομένα από τις μετακινήσεις, τις συναντήσεις και τις τηλεφωνικές κλήσεις του πρωθυπουργού, Κυριάκου Μητσοτάκη, και των περισσοτέρων υπουργών της κυβέρνησης φέρεται να έχουν διαρρεύσει σε αγνώστους ηλεκτρονικούς εισβολείς με την υποκλοπή να υπολογίζεται ότι έγινε στις αρχές Σεπτεμβρίου.

Μάλιστα, η διαρροή φαίνεται ότι έχει προκαλέσει ανησυχία στα κυβερνητικά επιτελεία καθώς το δίκτυο του ΟΤΕ χρησιμοποιείται και για τις κωδικοποιημένες, κρυπτογραφημένες επικοινωνίες του Μαξίμου και o εν λόγω φορέας αναλαμβάνει την ασφάλεια των επικοινωνιών σε κρίσιμες κυβερνητικές υπηρεσίες.

Όπως αναφέρει το «Βήμα», ανάμεσα στα στοιχεία που διέρρευσαν ήταν και οι κωδικοί IMSI (International Mobile Subscriber Identity). Πρόκειται για τον μοναδικό 15ωήφιο κωδικό ο οποίος χρησιμοποιείται για την αναγνώριση του συνδρομητή στο δίκτυο κινητής τηλεφωνίας και πιθανολογείται ότι η υποκλοπή του θα μπορούσε να οδηγήσει σε μια νέα πιο στοχευμένη υποκλοπή.

Ολόκληρη η ανακοίνωση της Cosmote:

«Μη εξουσιοδοτημένη εξαγωγή αρχείου με στοιχεία κλήσεων, χωρίς ονοματεπώνυμο, εντοπίστηκε από την COSMOTE. Σύμφωνα με ανακοίνωση της COSMOTE ΚΙΝΗΤΕΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ Α.Ε., κατά τη διάρκεια ελέγχου των συστημάτων της, ανιχνεύτηκε μη εξουσιοδοτημένη εξαγωγή αρχείου από σύστημα της εταιρείας ως αποτέλεσμα κυβερνοεπίθεσης.

Το εν λόγω αρχείο περιλάμβανε στοιχεία, χωρίς ονοματεπώνυμο, των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητής το πενθήμερο 1 έως 5/9/2020 και συγκεκριμένα: αριθμό τηλεφώνου, ημέρα και ώρα πραγματοποίησης της κλήσης και διάρκειά της. Εμφανίζονταν, επιπλέον, τύπος συσκευής, IMSI 1 , ηλικία, φύλο, ARPU 2, συντεταγμένες σταθμού βάσης και πρόγραμμα κινητής των συνδρομητών COSMOTE.

Τα στοιχεία αυτά χρησιμοποιούνται από την εταιρεία για τη βελτιστοποίηση του δικτύου και των παρεχόμενων υπηρεσιών.

Το αρχείο δεν περιλάμβανε περιεχόμενο κλήσεων (συνομιλίες) ή περιεχόμενο μηνυμάτων, ονοματεπώνυμα ή διευθύνσεις, ούτε κωδικούς πρόσβασης ή δεδομένα πιστωτικών καρτών ή τραπεζικών λογαριασμών.

Η εταιρεία απέκλεισε άμεσα την πρόσβαση, έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες Αρχές, όπως προβλέπεται».

Η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη και μέχρι στιγμής, δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου.

Το φαινόμενο των κυβερνοεπιθέσεων (cyberattacks) παγκοσμίως, αποτελεί καθημερινότητα για όλα τα συστήματα τεχνολογίας εταιρειών, οργανισμών και θεσμών. Σύμφωνα με την εταιρεία, τα συστήματα κυβερνοασφάλειας που διαθέτει αποκρούουν κάθε μήνα πάνω από 500.000 κακόβουλες επιθέσεις τρίτων και επιθέσεις άρνησης υπηρεσιών (DDoS)».