Διεθνείς διαστάσεις λαμβάνει παρακολούθηση του Κουκάκη– Τι αποκαλύπτει η Haaretz
«Επιβεβαιώθηκε στην Ελλάδα η πρώτη περίπτωση Ευρωπαίου υπηκόου που στοχοποιήθηκε με το spyware Predator, το οποίο δημιούργησε η ισραηλινή εταιρεία Cytrox» γράφει συγκεκριμένα η Haaretz.
«Ο Θανάσης Κουκάκης, ένας ερευνητής δημοσιογράφος του CNN Greece, ο οποίος έχει συνεργαστεί επίσης με τους Financial Times και το CNBC και καλύπτει ένα από τα μεγαλύτερα σκάνδαλα διαφθοράς της χώρας, δέχθηκε επίθεση με το spyware, όπως αποκάλυψε μια εγκληματολογική ανάλυση του τηλεφώνου του που κοινοποιήθηκε στη Haaretz» σημειώνει.
Η ισραηλινή εφημερίδα αναφέρεται στην ανάλυση του Citizen Lab, που αποκάλυψε την μόλυνση του κινητού του Θ. Κουκάκη από το spyware, το οποίο παρέχει στους χειριστές του πλήρη πρόσβαση στο τηλέφωνο, στα κρυπτογραφημένα δεδομένα του, ακόμη και στην κάμερα και το μικρόφωνό του.
«Τα ευρήματα του Citizen Lab, τα οποία έχει δει η Haaretz, βασίζονται σε ανάλυση του κινητού τηλεφώνου του Κουκάκη που πραγματοποιήθηκε τον περασμένο μήνα. Η ανάλυση οδήγησε τους ερευνητές του Πανεπιστημίου του Τορόντο σε ένα ύποπτο μήνυμα που έλαβε ο δημοσιογράφος που περιελάμβανε έναν σύνδεσμο προς μια υποτιθέμενη συμβουλή. Ο σύνδεσμος οδήγησε σε έναν ψεύτικο ιστότοπο που εγκατέστησε ένα “πιστοποιητικό” στο τηλέφωνο και έτσι παρείχε στους χειριστές του spyware πρόσβαση στη συσκευή του» σημειώνει.
«Αυτό το πιστοποιητικό ταιριάζει ακριβώς με ένα πιστοποιητικό που προσδιορίσαμε επισυναπτόμενο σε δείγμα λογισμικού κατασκοπείας Cytrox Predator» που βρέθηκε στο παρελθόν, δήλωσε το Citizen Lab, αναφέρει το δημοσίευμα.
Σύμφωνα με τη Haaretz, το πιστοποιητικό που βρέθηκε από το Citizen Lab στο κινητό του Κουκάκη ήταν το ίδιο με αυτό που βρέθηκε το καλοκαίρι στα τηλέφωνα δύο Αιγυπτίων που είχαν επίσης στοχοποιηθεί από το spyware Predator.
Στην πρώτη αυτή υπόθεση των κινητών των δύο Αιγυπτίων υπηκόων, βρέθηκε επίσης ότι τα τηλέφωνα είχαν μολυνθεί επίσης με το πιο γνωστό ισραηλινό spyware Pegasus, το οποίο δημιουργείται και πωλείται από τον Όμιλο NSO, γράφει η εφημερίδα.
Η Haaretz παρατηρεί ότι προηγούμενες αναφορές «είχαν δείξει ότι η ελληνική κυβέρνηση μπορεί να είναι πελάτης της Cytrox ή η εταιρεία μπορεί να έχει πελάτες στη χώρα».
Η ισραηλινή εφημερίδα αναφέρεται στις επανειλημμένες διαψεύσεις δια στόματος Γιάννη Οικονόμου από την κυβέρνηση ότι οι ελληνικές αρχές εμπλέκονται στο χακάρισμα του κινητού του δημοσιογράφου. Σημειώνει ωστόσο, ότι τα ρεπορτάζ του Θ. Κουκάκη, το χρονοδιάγραμμα μόλυνσης του τηλεφώνου του, προηγούμενα ευρήματα για τη Cytrox και έγγραφα που αποκαλύφθηκαν από άλλους Έλληνες ερευνητές δημοσιογράφους φαίνεται να ενισχύουν τον ισχυρισμό ότι η ελληνική κυβέρνηση ή κάποιος που ενεργεί για λογαριασμό της, εμπλέκεται.
«Πράγματι, τα πρόσφατα ρεπορτάζ στην Ελλάδα φαίνεται να υποδηλώνουν μια σύνδεση μεταξύ εταιρειών κυβερνοπαραβάσεων που συνδέονται με το Ισραήλ και δραστηριοποιούνται σε Ελλάδα και Κύπρο με ένα σκάνδαλο που κάλυπτε ο Κουκάκης» γράφει η εφημερίδα.
Μια μυστηριώδης σύνδεση
«Η ισραηλινών συμφερόντων Cytrox έχει γραφεία στην Ευρώπη, συμπεριλαμβανομένης της Ουγγαρίας. Αποτελεί μέρος της λεγόμενης Intelexa Alliance – ενός δικτύου ισραηλινών εταιρειών κυβερνοπαραβάσεων που συνδέονται με τον επιχειρηματία Tal Dilian. Αυτός είναι πρώην ανώτερος αξιωματικός των Στρατιωτικών Πληροφοριών, του οποίου η επιχείρηση είχε στο παρελθόν την έδρα της στην Κύπρο. Ίδρυσε τις ισραηλινές κυβερνοεταιρίες Circles και WiSpear (η τελευταία παραβιάζει συστήματα Wi-Fi) και είναι ο διευθύνων σύμβουλος της Intellexa, η οποία σύμφωνα με πληροφορίες αγόρασε τη Cytrox το 2018» σημειώνει η Haaretz.
«Σύμφωνα με δημόσιες πληροφορίες και προηγούμενες αναφορές του Citizen Lab, η Cytrox ιδρύθηκε το 2017 και η τεχνολογία της ορίζεται ως “συστήματα κυβερνο-νοημοσύνης σχεδιασμένα να προσφέρουν ασφάλεια” στις κυβερνήσεις και να βοηθούν “στο σχεδιασμό, τη διαχείριση και την εφαρμογή συλλογής πληροφοριών στον κυβερνοχώρο στο δίκτυο, δίνοντας τη δυνατότητα στις επιχειρήσεις για τη συλλογή πληροφοριών τόσο από τελικές συσκευές όσο και από υπηρεσίες cloud”» συνεχίζει η εφημερίδα.
«Δεν είναι σαφές εάν η Cytrox βρίσκεται υπό την ισραηλινή αμυντική εποπτεία και αν η εταιρεία και άλλες συνδεδεμένες με την Intellexa πωλούν μόνο σε κράτη – όπως κάνει η NSO – ή παρέχουν επίσης τις υπηρεσίες τους σε ιδιωτικούς φορείς» αναφέρει η Haaretz, προσθέτοντας ότι δεν έλαβε απαντήσεις στις ερωτήσεις της σχετικά με τη Cytrox από το όργανο που είναι υπεύθυνο για την επίβλεψη των αμυντικών εξαγωγών.
Σύμφωνα με την εφημερίδα, τον περασμένο Δεκέμβριο το Facebook αποκάλυψε ότι η Cytrox διαχειριζόταν εκατοντάδες ψεύτικους domains σε μια προσπάθεια να παγιδεύσει «πολιτικούς και δημοσιογράφους σε όλο τον κόσμο». Σύμφωνα με τη Meta, τη μητρική εταιρεία του Facebook που συνεργάστηκε με το Citizen Lab για το θέμα, «αυτοί οι τομείς χρησιμοποιήθηκαν ως μέρος των καμπανιών phishing και συμβιβασμού».
«Η έρευνά μας εντόπισε πελάτες σε Αίγυπτο, Αρμενία, Ελλάδα, Σαουδική Αραβία, Ομάν, Κολομβία, Ακτή Ελεφαντοστού, Βιετνάμ, Φιλιππίνες και Γερμανία. Στους στόχους της Cytrox και των πελατών της περιλαμβάνονται πολιτικοί και δημοσιογράφοι σε όλο τον κόσμο, συμπεριλαμβανομένης της Αιγύπτου και της Αρμενίας», ανακάλυψαν οι ερευνητές της Meta, σύμφωνα με το δημοσίευμα.