Το Prdator είναι ένα spyware. Ένα κακόβουλο λογισμικό το οποίο φορτώνεται κρυφά σε έναν υπολογιστή, τώρα και στα smartphone ή τα tablet που ουσιαστικά είναι υπολογιστές, χωρίς να το ξέρει ο χρήστης και εκτελείται στο παρασκήνιο κάνοντας διάφορα πράγματα πίσω από την πλάτη του χρήστη.
Δέκα μήνες νωρίτερα η Google είχε επιβεβαιώσει πως το Predator είχε πουληθεί σε κρατικούς φορείς χωρών, στις οποίες συμπεριλαμβανόταν και η Ελλάδα.
• • •
Ποτέ δεν διευκρινίστηκε ποιες ελληνικές κρατικές υπηρεσίες αγόρασαν το εν λόγω λογισμικό και για ποιους λόγους.
Είχε προηγηθεί η παρέμβαση εισαγγελέα, μετά τις αποκαλύψεις των Reporters United και του Inside Story, για την παρακολούθηση του κινητού του δημοσιογράφου Θανάση Κουκάκη. Η Google είχε διευκρινίσει ότι το λογισμικό επιμόλυνσης (malware) δεν αφορούσε μόνο τα iPhone, αλλά και τα Android.
Όπως εξηγεί προγραμματιστής λογισμικού “δεν χρειάζεται να γίνουν πολλά για να ενεργοποιηθεί το λογισμικό κατασκοπείας. Αρκεί να στείλετε στον στόχο ένα iMessage -ένα μήνυμα με ειδικό gif. Αμέσως οι χάκερ αποκτούν πρόσβαση στη συσκευή του ατόμου. Χρησιμοποιούν μια 'τρύπα' ασφαλείας στο λειτουργικό σύστημα του τηλεφώνου και εγκαθιστούν το δικό τους λογισμικό, για την παρακολούθηση του στόχου, χωρίς να το γνωρίζει ο χρήστης”.
Mε περισσότερα λόγια, ο κωδικός πρόσβασης και trojan (εκ του Trojan Horse, δηλαδή του Δούρειου Ίππου, καθώς με ένα click σε link που μας πείθει πως αφορά κάτι που μας ενδιαφέρει, επιτρέπουμε την είσοδο κακόβουλου προγράμματος που εγκαθιστά στη συσκευή μας άλλα κακόβουλα προγράμματα) που κλέβει δεδομένα, ανακαλύφθηκε και έκανε θραύση, μέσω του YouTube.
Χρησιμοποιεί βίντεο για την προώθηση μιας ψεύτικης διεύθυνσης bitcoin κρυπτογράφησης ιδιωτικού κλειδιού, που επιτρέπει την κλοπή κρυπτονομισμάτων.
Αν κάνουμε λήψη των συνδέσμων, ανοίγει ένα αρχείο zip που προστατεύεται με κωδικό πρόσβασης. Έχει όνομα License.exe. Εγκαθιστά και εκτελέσει τον trojan, με τον Predator the Τhief να μπορεί να κλέψει διάφορους τύπους πληροφοριών και κωδικών πρόσβασης της συσκευής, όλα τα αρχεία και το υλικό του μικροφώνου και της κάμερας.
Ο 'θηρευτής' μπορεί να ακούει live όσα λέει ο 'στόχος' στο κινητό του τηλέφωνο, σε κάθε κλήση.
Ποιος έφτιαξε το Predator the Thief
Το Predator the Thief είναι προϊόν start up με όνομα Cytrox και έδρα στη Βόρεια Μακεδονία. Ανασκόπηση των εγγράφων εταιρικού μητρώου δείχνει ότι ιδρύθηκε το 2017 από πέντε Ισραηλινούς και έναν Ούγγρο και είχε εταιρική παρουσία στο Ισραήλ και την Ουγγαρία.
Το 2020 η ιδιοκτησία πέρασε στη Cytrox Holding με έδρα την Ουγγαρία. Αρχεία αναφέρουν ως 'πραγματικό ιδιοκτήτη' της εταιρείας τον 70χρονο Ισραηλινό επιχειρηματία και βετεράνο της πολεμικής αεροπορίας, Meir Shamir.
Επιβεβαιωμένα υπάρχουν οντότητες της Cytrox που δραστηριοποιούνται στην Ουγγαρία και το Ισραήλ. Η πρώτη είναι υπεύθυνη για την ανάπτυξη λογισμικού και η δεύτερη για τη διαχείριση των πωλήσεων.
Στην εγγραφή της επιχείρησης στα Σκόπια (όπου γίνεται η παραγωγή, καθώς οι Ούγγροι δεν είχαν ικανοποιήσει), αναφέρεται ότι απασχολεί 16 άτομα και το εισόδημα φτάνει κοντά στο 1.500.000 ευρώ.
Μαζί με έναν εκ των ιδρυτών της εταιρίας, τον Abraham Rubinstein είναι μέτοχοι του ομίλου Aliaada, τα προϊόντα της οποίας κυκλοφορούν υπό το brand “Intellexa”. Είναι ο κύριος ανταγωνιστικής του NSO Group.
Σε περίπτωση που δεν θυμάσαι, το NSO Group είναι η ισραηλινή εταιρία που βρέθηκε στο επίκεντρο του σκανδάλου που αποκαλύφθηκε πριν ένα χρόνο, με την παρακολούθηση δημοσιογράφων κορυφαίων μέσων του πλανήτη, πολιτικών, ακτιβιστών ανθρωπίνων δικαιωμάτων και αξιωματούχων σε επιχειρήσεις, μέσω του λογισμικού κατασκοπείας με το όνομα Pegasus.
Το "απόλυτο spyware", όπως είχε χαρακτηριστεί, είχε πουληθεί σε διάφορες κυβερνήσεις. Μεταξύ τους και αυτή της Ελλάδας.
Η Intellexa έχει για επικεφαλής τον Tal Dilian, ο οποίος ζούσε για χρόνια στην Κύπρο και είναι πρώην διοικητής των Ισραηλινών Αμυντικών Δυνάμεων (Israel Defense Forces-IDF). Από όταν αποστρατεύτηκε (προηγήθηκε παραπομπή για οικονομικές ατασθαλίες), συνέχισε να ασχολείται με την τεχνολογία πληροφοριών στη βιομηχανία του κυβερνοχώρου “να ανοίγει νέες εταιρίες σε διάφορες περιοχές και να εφαρμόζει αμφίβολες συμφωνίες, όπως προσπαθεί να γίνει πιο πλούσιος”, έγραψε το KYC360.
Στοιχεία δείχνουν πως η εταιρία λειτουργεί και στην Ελλάδα (Intellexa S.A.), χώρα που αναφέρεται στο LinkedIn ως έδρα του Dilian
Αναδημοσίευση: news247.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου