Predator:Το λογισμικό κατασκοπείας και το τρίγωνο Ισραήλ-Κύπρου- Ελλάδας
Σε ένα προάστιο της ελληνικής πρωτεύουσας, σε ένα εξίσου αξιοσημείωτο κτίριο γραφείων που δεσπόζει πάνω από ένα γενικό εμπορικό κέντρο, θα βρείτε μια εταιρεία που ονομάζεται Intellexa.
Πηγές που ήταν μέσα λένε ότι τα μεγάλα γραφεία του καταλαμβάνουν πέντε ορόφους και περιλαμβάνουν χώρους ύπνου, ένα κέντρο εκπαίδευσης και ακόμη και έναν χώρο με χαλάκια προσευχής, ώστε όσοι έρχονται από μουσουλμανικές χώρες όπως το Μπαγκλαντές για εκπαίδευση να μπορούν να προσευχηθούν.
Αν και οι ισραηλινές εταιρείες απαγορεύονται να συναλλάσσονται με το Μπαγκλαντές, όταν οι δημοσιογράφοι χτύπησαν για πρώτη φορά την ενδοεπικοινωνία έξω από την πόρτα της Intellexa πριν από λίγους μήνες, το άτομο από την άλλη πλευρά απάντησε στα εβραϊκά.
Προς τα τέλη Ιουλίου, η εταιρεία, λένε πηγές στην Ελλάδα, είχε δώσει εντολή στο προσωπικό της να εργάζεται από το σπίτι – συμπεριλαμβανομένου του Ισραήλ – και μετέφερε τις δραστηριότητές της σε άλλο σημείο της ελληνικής πρωτεύουσας.
Δεν είναι η πρώτη φορά που η Intellexa φαίνεται ότι αναγκάζεται να εγκαταλείψει τα γραφεία της.
Δεν είναι στην πραγματικότητα μια ενιαία εταιρεία – αν και μια εταιρεία με αυτό το όνομα είναι εγγεγραμμένη στην Ιρλανδία – αλλά μάλλον μια επωνυμία για μια συλλογή διαφορετικών εταιρειών που προσφέρουν τεχνολογίες και υπηρεσίες κυβερνοπαραβάσεων, από λογισμικό κατασκοπείας έως πληροφορίες ανοιχτού κώδικα.
Διοικούνται ή συνδέονται με τον Ταλ Ντίλιαν, κάποτε επικεφαλής του τμήματος στρατιωτικών πληροφοριών του Ισραήλ, γνωστό ως Μονάδα 81, το οποίο είναι επιφορτισμένο με την τεχνολογική ανάπτυξη.
Είναι Ισραηλινός που έχει επίσης μαλτέζικη υπηκοότητα.
Ωστόσο, οι διαφορετικές εταιρείες με τις οποίες συνεργάζεται μαζί με την Intellexa είναι εγγεγραμμένες σε πολλές χώρες παγκοσμίως, δημιουργώντας έναν πολύπλοκο εταιρικό ιστό που είναι σχεδόν αδύνατο να ξεμπερδευτεί.
Αυτό που είναι γνωστό είναι ότι από το 2019, ο Dilian δραστηριοποιήθηκε εκτός Κύπρου, όπου η ομπρέλα των εταιρειών Intellexa αυτοαποκαλούνταν τα «αστέρια συμμαχία» του κυβερνοχώρου και του ψηφιακού κόσμου.
Οι εταιρείες εντός της συμμαχίας περιλαμβάνουν τη WiSpear, μια εταιρεία κυβερνο-παραβάσεων που μπορεί να χακάρει τηλέφωνα και να εντοπίζει γεωγραφικά στόχους μέσω συστημάτων Wi-Fi, και την οποία ο Dilian ίδρυσε και η Cytrox, μια εταιρεία (που ιδρύθηκε από τον προκάτοχό του στη μυστική μονάδα intel) της οποίας το κορυφαίο προϊόν είναι το Predator – ένα λογισμικό υποκλοπής spyware παρόμοιο με το διαβόητο πλέον λογισμικό υποκλοπής Pegasus που κατασκευάστηκε από τον Όμιλο NSO.
Το Predator θεωρείται ο μεγαλύτερος ανταγωνιστής του Pegasus μετά το spyware που παρήγαγε η ισραηλινή εταιρεία Paragon.
Ωστόσο, ενώ οι δραστηριότητες των NSO, Paragon και άλλων ισραηλινών εταιρειών κυβερνο-όπλων ρυθμίζονται όλο και πιο αυστηρά από τις ισραηλινές αμυντικές αρχές, πηγές του κλάδου λένε ότι η Intellexa δεν βρίσκεται υπό την επίβλεψη του Ισραήλ.
Ισχυρίζονται ότι ως αποτέλεσμα, η εταιρεία μπορεί να παρέχει υπηρεσίες που οι ισραηλινές εταιρείες δεν μπορούν να παράσχουν επίσημα, λόγω των φόβων ότι θα διαρρεύσει αμυντική τεχνογνωσία ή μυστικά. Λένε επίσης ότι μπορεί επίσης να συναλλάσσεται με κράτη που απαγορεύεται στους Ισραηλινούς να πουλήσουν, για λόγους ασφαλείας ή διπλωματίας, προσθέτουν πηγές.
Αυτή η κοινή έρευνα της Haaretz-TheMarker και της ελληνικής ερευνητικής δημοσιογραφίας Inside Story αποκαλύπτει τώρα τα περίπλοκα όπλα στον κυβερνοχώρο και την intel-for-hire εταιρεία που διευθύνει η Dilian στην Ελλάδα από το 2020.
Ο νόμος για τις αμυντικές εξαγωγές του Ισραήλ απαιτεί από κάθε Ισραηλινό πολίτη που πωλεί διαβαθμισμένη τεχνογνωσία ή τεχνολογία του οποίου η προέλευση βρίσκεται στο Ισραήλ να εγγραφεί και να βρίσκεται υπό την επίβλεψη ενός φορέα γνωστού ως DECA. Αν και ο νόμος είναι αρκετά επεκτατικός, επιβάλλεται αποκλειστικά εναντίον εταιρειών που είναι εγγεγραμμένες στο Ισραήλ και που το αποκαλούν σπίτι τους.
Η DECA αρνήθηκε να επιβεβαιώσει ή να διαψεύσει ποιες εταιρείες βρίσκονται υπό την επίβλεψή της και εάν η Intellexa λειτουργεί με την ευλογία της ή όχι. Ωστόσο, τον περασμένο χρόνο, ανώτερες πηγές στη βιομηχανία κυβερνο-όπλων του Ισραήλ (η οποία επίσης εποπτεύεται από το DECA) έχουν παραπονεθεί ότι οι νέοι αυστηροί κανονισμοί που επιβάλλονται από το DECA τους πνίγουν.
Λένε ότι ενώ εταιρείες όπως η NSO έχασαν συμφωνίες και αναγκάστηκαν να ξεγελάσουν τους εργαζομένους, και άλλες έχουν κλείσει λόγω ζητημάτων συμμόρφωσης, οι δραστηριότητες του Dilian έχουν ευδοκιμήσει και η αυτοκρατορία του έχει αναπτυχθεί – με νέα γραφεία, νέες ομάδες και ακόμη και νέες δυνατότητες.
«Η Intellexa λειτουργεί με πειρατικό τρόπο για όλες τις προθέσεις και σκοπούς – αρνείται να τεθεί υπό τους κανονισμούς», καταγγέλλει μια ανώτερη πηγή του κλάδου. «Ως αποτέλεσμα, μπορεί να συνάψει βαριές συμφωνίες σε μέρη του κόσμου όπου οι Ισραηλινοί δεν μπορούν πλέον να λάβουν άδεια για επιχειρηματική δραστηριότητα – για παράδειγμα, τα κράτη του Κόλπου – ή ακόμα και σε μέρη όπου δεν επιτρεπόταν ποτέ στους Ισραηλινούς να εργαστούν.
«Εάν η NSO θα μπορούσε να πει κανείς ότι είναι ένας ηθοποιός με προβληματική ηθική, τουλάχιστον ό,τι έκανε ήταν νόμιμο και εκκαθαρισμένο με το ισραηλινό κράτος. Αυτό είναι κάτι διαφορετικό και πολύ πιο σοβαρό», προσθέτει η ανώτερη πηγή.
Παρά την ισραηλινή ιδιοκτησία της και το γεγονός ότι πολλά από τα στελέχη και τα βασικά στελέχη της ζουν στο Ισραήλ, η Intellexa δεν θεωρείται ισραηλινή εταιρεία.
Οι εταιρείες στο πλαίσιο της ομπρέλας Intellexa είναι εγγεγραμμένες σε χώρες όπως η Ιρλανδία, η Γαλλία, η Ουγγαρία, η Βόρεια Μακεδονία, η Ελλάδα και οι Βρετανικές Παρθένοι Νήσοι.
Πηγές του κλάδου αναφέρουν ότι η εταιρεία είχε αντιπροσώπους πωλήσεων στην Ινδονησία, το Ντουμπάι, το Παρίσι – και το Τελ Αβίβ.
Φαίνεται ότι η Αθήνα είναι το επίκεντρο των δραστηριοτήτων της τα τελευταία χρόνια, ενώ ο ίδιος ο Dilian ζει κατά κύριο λόγο στην Κύπρο.
Αυτό το πολύπλοκο δίκτυο εταιρειών, λένε πηγές, καθιστά σχεδόν αδύνατη τη ρύθμιση της δραστηριότητας της εταιρείας και θέτει μια νέα και μοναδική πρόκληση για τις ρυθμιστικές αρχές – τόσο στο Ισραήλ όσο και στην Ευρώπη.
Η άνοδος της Intellexa φαινομενικά συνδέεται άμεσα με την προσπάθεια του Ισραήλ να χαλιναγωγήσει τη βιομηχανία κυβερνο-όπλων του, ως απάντηση σε μια σειρά ερευνών υψηλού προφίλ του περασμένου έτους – που συνδέονται κυρίως με NSO και κακή χρήση του spyware του από κρατικούς πελάτες.
Μετά την είδηση που κυκλοφόρησε τον περασμένο Νοέμβριο ότι αξιωματούχοι του Στέιτ Ντιπάρτμεντ των ΗΠΑ κατασκοπεύτηκαν στην Αφρική από πελάτη της NSO, η εταιρεία ήταν μία από τις δύο ισραηλινές εταιρείες κυβερνο-όπλων που τοποθετήθηκαν στη μαύρη λίστα.
Πηγές λένε ότι μετά την πίεση των ΗΠΑ, ο αριθμός των χωρών στις οποίες η DECA επιτρέπει στις ισραηλινές εταιρείες να πουλήσουν το κυβερνοχώρο τους μειώθηκε δραστικά σε 37 – κυρίως δυτικά και δημοκρατικά έθνη με καθαρά αρχεία ανθρωπίνων δικαιωμάτων.
Το αποτέλεσμα, λένε πηγές, είναι ότι οι ισραηλινές εταιρείες δεν μπορούν επί του παρόντος να λάβουν το πράσινο φως από τις ρυθμιστικές αρχές για να υπογράψουν σχεδόν οποιαδήποτε νέα συμφωνία – ακόμη και με φιλελεύθερες δυτικές δημοκρατίες. Καθώς οι λίστες πελατών των ισραηλινών εταιρειών συρρικνώνονται, λένε πηγές, η Intellexa αυξάνεται.
Ο λόγος, ισχυρίζονται, είναι ότι με τη βοήθεια Ισραηλινών μεσαζόντων, η Intellexa εισπράττει τις συμφωνίες που οι ισραηλινές εταιρείες δεν μπορούν να εξουσιοδοτήσουν.
Για παράδειγμα, μια ισραηλινή εταιρεία με την επωνυμία Nemesis έκλεισε μετά από δύο συμφωνίες που είχε εξουσιοδοτηθεί να διαπραγματευτεί με πιθανούς πελάτες στην Αφρική και την Ασία και τελικά απέτυχε να κερδίσει την έγκριση από την DECA. Και οι δύο συμβάσεις πήγαν σε εταιρείες που συνδέονται με την Intellexa, λένε πηγές.
Η Nemesis δεν είναι μόνη, με δύο άλλες εταιρείες του κλάδου να κλείνουν τους τελευταίους μήνες. Εν τω μεταξύ, εταιρείες που συνδέονται με την Intellexa έχουν διορίσει νέους αξιωματούχους, συμπεριλαμβανομένου ενός πρώην ανώτερου διευθυντή πωλήσεων στη Nemesis και ενός άλλου ανταγωνιστή της NSO.
«Η Ευρωπαϊκή Ένωση και οι Ηνωμένες Πολιτείες δεν είναι αρκετά μεγάλες αγορές για να διατηρήσουν ολόκληρη την τοπική βιομηχανία κυβερνοπαραβάσεων», εξηγεί μια ανώτερη πηγή. «Η NSO έχει πολύ ισχυρή παρουσία στην Ευρώπη και εξακολουθεί να παλεύει να επιβιώσει», προσθέτουν.
«Το [ισραηλινό] υπουργείο Άμυνας κάνει λάθος. Ρίχνει την τοπική βιομηχανία κάτω από το λεωφορείο επειδή δεν θέλουν να πολεμήσουν με τους Αμερικανούς. Υπάρχουν κάποιες ευρωπαϊκές εταιρείες που κερδίζουν από αυτό – αλλά οι μεγάλοι νικητές είναι η Κίνα, η Ρωσία και η Tal Dilian».
Κύκλοι και κόκκινες γραμμές
Ακόμη και οι μεγαλύτεροι πολέμιοι του Ντίλιαν τον θεωρούν ιδιοφυΐα.
Ένας ανώτερος αξιωματικός των ισραηλινών πληροφοριών που ήταν προηγουμένως διοικητής του τον περιγράφει ως έναν λαμπρό άνθρωπο, αλλά και ως άνθρωπο που δεν φοβάται να παραμορφώσει τους κανόνες.
Η αποχώρησή του από τις ισραηλινές αμυντικές δυνάμεις μετά την ηγεσία της Μονάδας 81 τερμάτισε αυτό που όλοι συμφωνούν ότι ήταν μια εξαιρετικά πολλά υποσχόμενη στρατιωτική σταδιοδρομία που θα μπορούσε να είχε ολοκληρωθεί με τον Ντίλιαν να ηγηθεί της Στρατιωτικής Υπηρεσίας Πληροφοριών του Ισραήλ.
Ωστόσο, ένα μικρό σκάνδαλο που αφορούσε οικονομικές παρατυπίες στη Μονάδα 81 οδήγησε την άνοδό του σε αναμονή και το 2002 αποφάσισε να εγκαταλείψει το στρατό, με τιμές.
Γρήγορα καθιερώθηκε ως ένας επιτυχημένος επιχειρηματίας. Δημιούργησε μια από τις πρώτες εταιρείες στον κυβερνοχώρο, την Circles – η οποία παρείχε υπηρεσίες παρακολούθησης και ισχυρίστηκε ότι ήταν σε θέση να εντοπίσει την τοποθεσία οποιασδήποτε κινητής συσκευής στον κόσμο με έναν μόνο αριθμό τηλεφώνου.
Οι κύκλοι, οι οποίοι καταχωρήθηκαν στην Κύπρο για να αποφύγουν την ισραηλινή εποπτεία σε μια εποχή που δεν επιτρεπόταν η εξαγωγή κυβερνο-όπλων, έκλεισαν συμφωνίες με πελάτες σε χώρες όπως η Νιγηρία και τα Ηνωμένα Αραβικά Εμιράτα. Τελικά αγοράστηκε από ένα ταμείο των ΗΠΑ που, εκείνη την εποχή, ανήκε επίσης στην NSO. Ο Ντίλιαν φέρεται να κέρδισε πάνω από 20 εκατομμύρια δολάρια από τη συμφωνία.
Ωστόσο, παρά την επιτυχία του, το Circles «πέρασε την κόκκινη γραμμή», λένε πηγές, προκαλώντας ρήξη μεταξύ του Dilian και του ισραηλινού κατεστημένου πληροφοριών, συγκεκριμένα της ελίτ Μονάδας 8200. Παρόμοιες εντάσεις θα προέκυπταν αργότερα μεταξύ της μονάδας πληροφοριών και της NSO.
Από το 2020, ο Ντίλιαν φαινόταν ακόμα να μοιράζει τον χρόνο του μεταξύ Ισραήλ, Κύπρου και Ελλάδας. Είχε μάλιστα γραφεία στο Ισραήλ. Ίδρυσε την Intellexa εκείνη τη χρονιά μαζί με τον Avraham Shahak Avni, έναν Ισραηλινό που ζει στην Κύπρο και θεωρείται κοντά στην εβραϊκή κοινότητα εκεί, και έναν άλλο Ισραηλινό με το όνομα Oz Liv, ο οποίος ήταν επικεφαλής της Μονάδας 81 πριν από την Dilian και ίδρυσε τη Cytrox, την εταιρεία κυβερνοόπλων που παράγει το λογισμικό κατασκοπείας Predator. Η εταιρεία ήταν εγγεγραμμένη στο εξωτερικό, με την Cytrox να είναι εγγεγραμμένη στη Βόρεια Μακεδονία, για παράδειγμα, και να ενσωματώνεται σε μέρη όπως η Ουγγαρία και αλλού.
Την ίδια χρονιά, ο Dilian, η Liv και ένας άλλος συνεργάτης μήνυσαν έναν από τους πρώτους επενδυτές τους. Το κοστούμι, το οποίο διέρρευσε στα μέσα ενημέρωσης και προκάλεσε μεγάλη αμηχανία στην Intellexa, περιέγραφε λεπτομερώς τα πρώτα βήματα της εταιρείας, περιγράφοντας κάπως μάταιες απόπειρες αγοράς «εκμεταλλεύσεων» (μέθοδοι χακαρίσματος ενός συστήματος) στο darknet. Ωστόσο, η κύρια ουσία της αγωγής ήταν ότι ο Ντίλιαν έβλαψε την εταιρεία κάνοντας κάτι αδιανόητο στον μυστικό κόσμο των κυβερνο-όπλων: να αποκαλυφθεί στα μέσα ενημέρωσης.
Τι συμβαίνει στη Λάρνακα
Το 2019, ο Dilian έδωσε μια άνευ προηγουμένου συνέντευξη στο περιοδικό Forbes, δείχνοντας τις δυνατότητες της εταιρείας του WiSpear και του «κατασκοπευτικού φορτηγού» 9 εκατομμυρίων δολαρίων, το οποίο υποτίθεται ότι μπορούσε να χακάρει οποιαδήποτε συσκευή σε ακτίνα 500 μέτρων (1.640 ποδιών) – συμπεριλαμβανομένης της παρακολούθησης κρυπτογραφημένων επικοινωνιών γίνεται μέσω εφαρμογών όπως το WhatsApp.
Το WiSpear εξακολουθεί να είναι εγγεγραμμένο στην Κύπρο, αν και με λίγο διαφορετικό όνομα. Και παρόλο που η χώρα είναι γνωστός «κατασκοπικός παράδεισος», με πολλές εταιρείες που σχετίζονται με την κατασκοπεία να εγκαθιστούν εκεί για πρόσβαση στην ΕΕ, η συνέντευξη του Forbes προκάλεσε ωστόσο θύελλα. Η αστυνομία έκανε έφοδο στα γραφεία της εταιρείας και το βαν κατασχέθηκε, μαζί με κεραίες και πάνω από 10 πομπούς και δέκτες Wi-Fi. Τρεις εργαζόμενοι συνελήφθησαν και η Ισραηλινή Πρεσβεία αναγκάστηκε να εμπλακεί. Η Intellexa μετέφερε τις δραστηριότητές της στην Ελλάδα, αλλά η οργή που προκάλεσε η συνέντευξη αρνήθηκε να υποχωρήσει.
Ο λόγος? Η αστυνομία είχε ανακαλύψει ότι το βαν δεν ήταν η μόνη τεχνολογία που χρησιμοποιούσε η εταιρεία. Στο τέλος, πάνω από 100 άτομα ανακρίθηκαν από τις κυπριακές αρχές για μια σειρά αδικημάτων, που κυμαίνονται από παραβιάσεις της ιδιωτικής ζωής έως παραβιάσεις των τηλεπικοινωνιών. Η ανησυχία ήταν ότι το WiSpear κατασκόπευε παράνομα ή συνέλεγε δεδομένα μέσω του βαν ή άλλων δυνατοτήτων του.
Η έρευνα ξεκίνησε γύρω από το φορτηγό, αλλά σύντομα οδήγησε τους ερευνητές στην κύρια πύλη προς την Κύπρο, το Διεθνές Αεροδρόμιο Λάρνακας, όπου αρχικά θεώρησαν ότι το βαν ήταν σταθμευμένο έξω και μπορεί να είχε συλλέξει πληροφορίες παράνομα. Ωστόσο, σύντομα ανακάλυψαν ότι η εταιρεία είχε εγκαταστήσει συστήματα Wi-Fi στο αεροδρόμιο και τα χρησιμοποίησε για τη συλλογή πληροφοριών μέσω τριών σημείων πρόσβασης που είχαν δημιουργήσει οι εργαζόμενοί της – υποτίθεται ότι βοηθούσαν στην ενίσχυση του ασύρματου σήματος και στην παροχή ταχύτερου διαδικτύου για τους ταξιδιώτες.
Ο ίδιος ο Ντίλιαν αναγκάστηκε να πετάξει πίσω από την Ελλάδα στην Κύπρο, όπου ανακρίθηκε από την αστυνομία για 50 ώρες, όπως λένε οι πηγές. Ο Σαχάκ Αβνί ανακρίθηκε επίσης. Αν και και οι δύο απαλλάχθηκαν τελικά από όλες τις προσωπικές κατηγορίες – όπως και όλοι οι άλλοι αξιωματούχοι της WiSpear – η ίδια η εταιρεία τελικά κρίθηκε ένοχη τον Φεβρουάριο του 2022 για παραβιάσεις της ιδιωτικής ζωής.
Προσωπικά αλλά ανώνυμα δεδομένα που συλλέχθηκαν από περισσότερα από 600 άτομα βρέθηκαν στους διακομιστές της εταιρείας, τα οποία είπαν ότι δεν διαγράφηκαν λόγω παράβλεψης. Αυτό περιελάμβανε αριθμούς αναγνώρισης κάρτας SIM και χιλιάδες λεγόμενες διευθύνσεις MAC (ένας αριθμός που χρησιμοποιείται για την αναγνώριση μιας συσκευής όταν συνδέεται στον Ιστό). Θεωρητικά, κάθε άτομο που πέρασε από το αεροδρόμιο Λάρνακας οποιαδήποτε στιγμή μεταξύ Μαΐου και Νοεμβρίου 2019 μπορεί να είχε συνδεθεί τα δεδομένα του στο σύστημα της εταιρείας, εν αγνοία του.
Αν και τα δικαστήρια διαπίστωσαν ότι η WiSpear δεν προσπάθησε ποτέ να εξατομικεύσει τα δεδομένα που συνέλεξε και ότι κανένα άτομο δεν τραυματίστηκε άμεσα ως αποτέλεσμα, σημείωσαν ότι οι πληροφορίες που συλλέγονταν προστατεύονται από την κυπριακή και την ευρωπαϊκή νομοθεσία περί απορρήτου.
Στην εταιρεία, η οποία το δικαστήριο είπε ότι συνέλεξε τις πληροφορίες μόνο για λόγους επίδειξης, επιβλήθηκε πρόστιμο 26.000 δολαρίων. Αυτό ακολούθησε πρόστιμο σχεδόν 1 εκατομμυρίου δολαρίων από την αρχή προστασίας προσωπικών δεδομένων της Κύπρου τον Νοέμβριο του 2021.
Ο ίδιος ο Dilian δεν απάντησε σε επανειλημμένα αιτήματα για να σχολιάσει την υπόθεση, αλλά μια δήλωση μέσω email από τον δικηγόρο που τον εκπροσωπεί και τη WiSpear στην Κύπρο τόνισε ότι όλες οι κατηγορίες, ποινικές ή μη, εναντίον της Dilian ή οποιουδήποτε αξιωματούχου της WiSpear αποσύρθηκαν και ότι όλες οι πληροφορίες που συλλέχθηκαν δεν ήταν προσωπικά ή ιδιωτικά και συλλέχθηκαν αποκλειστικά για σκοπούς «επίδειξης».
Εν τω μεταξύ, πηγές που γνωρίζουν τον θολό κόσμο της διαμεσολάβησης δεδομένων – στον οποίο πωλούνται τεράστιες βάσεις δεδομένων – σημειώνουν ότι Ισραηλινοί μεσίτες έχουν προσφέρει σύνολα δεδομένων που φέρονται να έχουν ληφθεί από ασύρματα δίκτυα αεροδρομίων.
Η αστυνομία ανακάλυψε επίσης ότι μια άλλη εταιρεία που συνδέεται με το Dilian είχε έρθει σε επαφή με το αεροδρόμιο Λάρνακας: Σύμφωνα με αστυνομικό έγγραφο που είδε η Haaretz-TheMarker, ερεύνησε επίσης μια εταιρεία που ονομάζεται Go Networks, την οποία εντόπισαν ότι συνδέεται με το WiSpear. Η εταιρεία, η οποία έκλεισε φέτος, ήταν επίσης γνωστή ως GoNet Systems και παρείχε υπηρεσίες υποδομής Wi-Fi – και για αυτόν τον λόγο είχαν συνομιλίες με το αεροδρόμιο.
Οι αναφορές των μέσων ενημέρωσης από το 2019 δείχνουν ότι η ίδια η WiSpear ισχυρίστηκε ότι τα συστήματα Wi-Fi εγκαταστάθηκαν ως μέρος μιας συμφωνίας με το αεροδρόμιο για τη βελτίωση του Wi-Fi – όχι τη συλλογή δεδομένων μέσω αυτού.
Σύμφωνα με τη μήνυση του 2020 που κατατέθηκε κατά του Dilian και των συνεργατών του, η GoNet συνδέθηκε επίσης με την Intellexa μέσω κοινής εταιρικής ιδιοκτησίας στην Ιρλανδία. Πηγές λένε ότι ένας από τους πρώην ανώτερους αξιωματούχους της GoNet Systems έχει τώρα κορυφαίο ρόλο στην Intellexa.
Μια πολύ μυστική λίστα
Είναι σχεδόν αδύνατο να επιβεβαιωθεί η ταυτότητα των πελατών της Intellexa, λόγω τόσο του μυστικού χαρακτήρα του κλάδου όσο και της περίπλοκης εταιρικής ιδιοκτησιακής του δομής. Ωστόσο, πηγές αναφέρουν ότι παράλληλα με τις χώρες στις οποίες κάποτε επιτρεπόταν να εργάζονται ισραηλινές εταιρείες – για παράδειγμα, το Μεξικό, η Γκάνα, η Κολομβία και η Ελλάδα – εταιρείες που συνδέονται με την Dilian έχουν επίσης υπογράψει συμφωνίες τους τελευταίους 18 μήνες περίπου με πελάτες στη Σαουδική Αραβία, το Ομάν , Μαλαισία, Ινδονησία και Σρι Λάνκα. Αν και το Ισραήλ αρνείται να επιβεβαιώσει ή να διαψεύσει τη λίστα των χωρών στις οποίες επιτρέπονται τέτοιες πωλήσεις (στην πραγματικότητα, ο κατάλογος θεωρείται κρατικό μυστικό), πηγές αναφέρουν ότι οι ισραηλινές εταιρείες έχουν εδώ και καιρό απαγορευτεί να συναλλάσσονται με οποιαδήποτε από αυτές.
Σύμφωνα με εταιρικές καταθέσεις στην Ελλάδα από μια από τις εταιρείες που συνδέονται με την Intellexa, η εταιρεία περιλαμβάνει επίσης το Μπαγκλαντές και μια ανώνυμη «αραβική χώρα» ως πελάτες. Και μια πρόσφατη αναφορά του Ισραηλινού δημοσιογράφου Ronen Bergman ανέφερε ότι έχουν επίσης συνεργαστεί με την Ουκρανία και το Σουδάν – δύο ακόμη χώρες στις οποίες το Ισραήλ δεν επιτρέπει πωλήσεις.
Πηγές προτείνουν επίσης ότι η εταιρεία, ή εταιρείες που συνδέονται με αυτήν, εργάστηκαν επίσης στην Αίγυπτο, την Γκάνα και ίσως ακόμη και την Τουρκία – περισσότερες χώρες στις οποίες το Ισραήλ δεν επιτρέπει πωλήσεις στον κυβερνοχώρο.
Η Citizen Lab, η ερευνητική ομάδα ψηφιακής εγκληματολογίας που εδρεύει στο Πανεπιστήμιο του Τορόντο και εργάζεται για την αποκάλυψη της κακής χρήσης spyware, δημοσίευσε μια έκθεση τον περασμένο Δεκέμβριο δηλώνοντας ότι είναι πολύ πιθανό να υπάρχουν πελάτες που χρησιμοποιούν το λογισμικό κατασκοπείας Predator της Cytrox σε μέρη όπως η Ελλάδα, η Αίγυπτος, η Ινδονησία, το Ομάν και Σαουδική Αραβία. Πρότειναν επίσης ότι μπορεί να υπάρχουν πελάτες στην Αρμενία, τη Μαδαγασκάρη και τη Σερβία.
Μοναδική εξυπηρέτηση
Μια παρουσίαση της Intellexa από το 2020 και την οποία είδε η Haaretz-TheMarker, αποκαλύπτει ότι δεν είναι μόνο το προσωπικό της που έχει αυξηθεί. Το ίδιο ισχύει και για τον αριθμό των υπηρεσιών που παρέχει και τις δυνατότητές τους. Η παρουσίαση δείχνει ξεκάθαρα πώς η συλλογή δεδομένων μέσω Wi-Fi και η τακτική υποκλοπή κινητών επικοινωνιών (ο επαγγελματικός όρος για το hacking smartphone) είναι μόνο δύο υπηρεσίες σε μια ευρύτερη δέσμη.
Σύμφωνα με την παρουσίαση, η Intellexa αποτελείται από τέσσερις εταιρείες: WiSpear, Cytrox, Nexa και Poltrex. Αν και το καθένα παρέχει μια διαφορετική περιορισμένη υπηρεσία, μαζί αποτελούν ένα ενιαίο κατάστημα ψηφιακής κατασκοπείας – που κυμαίνονται από στοχευμένες εισβολές έως ευρεία συλλογή δεδομένων, ακόμη και το λογισμικό για την ενσωμάτωσή τους.
Για παράδειγμα, η Cytrox κάνει εξαγωγή δεδομένων από κινητά τηλέφωνα συγκεκριμένων στόχων, ενώ η WiSpear κάνει το ίδιο μέσω ασύρματων δικτύων («παρακολούθηση Wi-Fi»). Η Nexa, εν τω μεταξύ, κάνει “παρακολούθηση GSM” για την παρακολούθηση μέσω του παγκόσμιου συστήματος για κινητές επικοινωνίες, ενώ παρέχει επίσης “λύσεις μεταγωγής” (που σημαίνει εισβολή είτε συσκευών που συνδέουν άλλες συσκευές στο Διαδίκτυο είτε συστημάτων πραγματικών παρόχων υπηρεσιών Διαδικτύου, όπως δρομολογητές).
Ένα άλλο διαφημιστικό φυλλάδιο δείχνει πώς έχει βελτιωθεί η τεχνολογία της εταιρείας: Αυτό που κάποτε απαιτούσε ένα φορτηγό μπορεί τώρα να τοποθετηθεί σε ένα σακίδιο και οποιαδήποτε συσκευή σε ακτίνα 300 μέτρων μπορεί να χακαριστεί.
Η παρουσίαση υπερασπίζεται επίσης τις νέες ικανότητες της εταιρείας – για παράδειγμα, το hacking του iOS της Apple ή το να είναι «επίμονο» (που σημαίνει ότι το λογισμικό υποκλοπής μπορεί να επιβιώσει από την επανεκκίνηση). Το Persistence θεωρείται κορυφαίος δείκτης στη βιομηχανία spyware.
Αν στο παρελθόν οι εταιρείες της Dilian έπρεπε να αγοράσουν exploits και, σύμφωνα με τη μήνυση του 2020, δεν είχαν τις δικές τους δυνατότητες ανάπτυξης, αυτό δεν ισχύει πλέον με βάση όσα λένε οι πηγές και το διαφημιστικό υλικό.
Η Intellexa ομαδοποιεί αυτά τα περιουσιακά στοιχεία στον κυβερνοχώρο σε ένα λογισμικό που ακούγεται με πολλά ονόματα, αλλά στο παρελθόν ονομαζόταν InSight, το οποίο μπορεί να «συγχωνεύσει» όλες τις πηγές δεδομένων μαζί. Ωστόσο, το κύριο πράγμα που κάνει την Intellexa μοναδική εδώ είναι ότι αυτό συνδυάζεται ως υπηρεσία.
Πράγματι, οι πλέον διαγραμμένες εκδόσεις του ιστότοπου της Intellexa υπερηφανευόταν για «ενεργή» κυβερνο-έξυπνη νοημοσύνη – έναν βιομηχανικό όρο για την πειρατεία ως υπηρεσία – και υποστήριξη για «εικόνα πεδίου».
Έγγραφα της Intellexa από το 2022 διέρρευσαν πρόσφατα στο διαδίκτυο και δείχνουν πώς το μοντέλο της διαφέρει από αυτό των ισραηλινών εταιρειών: Η εταιρεία παρέχει μια υπηρεσία τριών μερών για 8 εκατομμύρια δολάρια. Το πρώτο μέρος είναι η τεχνολογία hacking, η οποία συνοδεύεται από ένα «περιοδικό» 100 επιτυχημένων «αναχαιτίσεων» κινητών και τη δυνατότητα κατασκοπείας 10 ζωντανών στόχων ταυτόχρονα.
Τοπικό ταλέντο
Η Intellexa μπορεί να προσφέρει όλα αυτά επειδή δεν είναι ισραηλινή εταιρεία – αν και πολλοί από τους αξιωματούχους της είναι Ισραηλινοί.
Στην πραγματικότητα, οι δεσμοί της εταιρείας με την τοπική αγορά είναι ανοιχτό μυστικό στο Ισραήλ. Μόλις φέτος προσέλαβε τις υπηρεσίες μιας γνωστής εταιρείας λογισμικού που τα τελευταία χρόνια έχει στραφεί προς αμυντικά έργα και δραστηριοποιείται στο κέντρο του Τελ Αβίβ.
Επιπλέον, ορισμένοι από τους ανώτερους αξιωματούχους της εταιρείας ζουν και δραστηριοποιούνται εκτός Ισραήλ. Αυτά περιλαμβάνουν τον CTO του ομίλου, ο οποίος ζει στο Τελ Αβίβ και δεν έχει ακίνητο στην Αθήνα. Ο πρώην επικεφαλής πωλήσεων που συμμετείχε στη σύναψη της συμφωνίας με το Μπαγκλαντές ζει στο Τελ Αβίβ – όπως και ο νέος επικεφαλής πωλήσεων, ο οποίος διαμένει στο Ισραήλ για τουλάχιστον ένα μέρος του έτους. Ο πρώην διευθυντής πωλήσεων που αντικαταστάθηκε φέτος βρίσκεται επίσης στο Ισραήλ.
Οι νομικοί εμπειρογνώμονες λένε ότι το ρυθμιστικό τοπίο είναι θολό από αυτή την άποψη. Οι πωλήσεις ξένων προϊόντων, για παράδειγμα, δεν υπόκεινται σε κανονιστικές ρυθμίσεις και μπορούν να πραγματοποιηθούν από το Ισραήλ χωρίς επίβλεψη. Ωστόσο, εάν οι πωλήσεις αφορούν προϊόντα τεχνολογίας ή τεχνογνωσία που θεωρούνται εμπιστευτικές ή ευαίσθητες και η προέλευσή τους είναι στο Ισραήλ, αυτό είναι διαφορετικό. Οι ειδικοί λένε ότι η υπόθεση αμφισβητεί το τρέχον ρυθμιστικό σύστημα και θέτει ένα μοναδικό δίλημμα.
Μια εξέταση από δημοσιογράφους του Inside Story στην Ελλάδα αποκάλυψε επίσης ότι τουλάχιστον πέντε Ισραηλινοί έχουν μετακομίσει στην Ελλάδα για να εργαστούν για την εταιρεία με κάποια ιδιότητα.
Σύμφωνα με πηγές, ο Ντίλιαν αυτή τη στιγμή απολαμβάνει τα καλύτερα από όλου του κόσμου: Απασχολεί ταλέντα από το Τελ Αβίβ. εταιρική εκπροσώπηση στα κράτη της ΕΕ· και όλα τα προνόμια της επιχειρηματικής δραστηριότητας στις αναπτυσσόμενες χώρες – όλα αυτά χωρίς επίβλεψη.
Δεν είναι απλώς μια πρόκληση για τις ισραηλινές ρυθμιστικές αρχές: η Intellexa ισχυριζόταν προηγουμένως ότι βρισκόταν υπό την εποπτεία των εξαγωγών από την ΕΕ – ένας ισχυρισμός που πλέον δεν εμφανίζεται πλέον στον ιστότοπό της. Μια πρόσφατη έρευνα του Inside Story διαπίστωσε ότι η Intellexa δεν ήταν εγγεγραμμένη ως εξαγωγέας άμυνας στην Ελλάδα. Προηγούμενες αναφορές έχουν επίσης υποδείξει ότι, καθώς το Cytrox είναι εγγεγραμμένο στη Βόρεια Μακεδονία, είναι απαλλαγμένο από την εποπτεία της ΕΕ.
Πυρηνικά όπλα της ψηφιακής εποχής
Αν και φαινομενικά νόμιμη, η περίπτωση της Intellexa, των υπηρεσιών και των δραστηριοτήτων της τα τελευταία δύο χρόνια εμπλέκεται σε μια ευρύτερη συζήτηση που διεξάγεται τώρα σχετικά με τη βιομηχανία της διαδικτυακής παραβίασης – τόσο στο Ισραήλ όσο και στο εξωτερικό.
Αυτό περιλαμβάνει επίσης την Ελλάδα, όπου το spyware της Cytrox Predator βρέθηκε στο επίκεντρο πολλών εικασιών φέτος, αφού βρέθηκαν ίχνη του στο τηλέφωνο ενός εξέχοντος τοπικού ερευνητή δημοσιογράφου. Διερευνούσε ένα τεράστιο σκάνδαλο διαφθοράς που αφορούσε την οικονομική και πολιτική ελίτ της χώρας.
Μόλις τον περασμένο μήνα, ο επικεφαλής της ελληνικής υπηρεσίας πληροφοριών, Παναγιώτης Κοντολέων, παραιτήθηκε εν μέσω αυξημένου ελέγχου των πρακτικών παρακολούθησης της υπηρεσίας του.
Αυτό ακολούθησε τη δεύτερη περίπτωση ανακάλυψης ενός θύματος Predator στη χώρα:
Μια έρευνα του ευρωπαϊκού κοινοβουλίου διαπίστωσε ότι ο αρχηγός του σοσιαλιστικού κόμματος της Ελλάδας παραβίασε το τηλέφωνό του από τον Predator το 2021. Οι ελληνικές αρχές παραδέχθηκαν ότι διεξήγαγαν παρακολούθηση αλλά τόνισαν ότι είχε γίνει νόμιμα. Δεν ανέφεραν εάν είχε χρησιμοποιήσει λογισμικό κατασκοπείας Predator ή αν έκανε καμία αναφορά στην Intellexa.
Το Inside Story, εν τω μεταξύ, αποκάλυψε μια σειρά από διασυνδέσεις μεταξύ Ελλήνων αξιωματούχων και εταιρειών που συνδέονται με την Intellexa. Για παράδειγμα, διαπίστωσε ότι τρεις συγκεκριμένες εταιρείες ιδρύθηκαν στην Ελλάδα από έναν επιχειρηματία που ήταν συνδεδεμένος με ανώτερους αξιωματούχους, επιτρέποντας έτσι στην Intellexa να μεταφέρει τις δραστηριότητές της στη χώρα μετά τα ζητήματά της στην Κύπρο.
Πριν από λίγες εβδομάδες, μια ομάδα Ευρωπαίων νομοθετών έφτασε στο Ισραήλ στο πλαίσιο της έρευνάς τους για την NSO και την Pegasus ακολουθώντας τη λεγόμενη Καταλανική Πύλη – μετά την κατασκόπηση των καταλανών αυτονομιστών ηγετών από την ισπανική κυβέρνηση, πελάτη της NSO. Η κατασκοπεία έχει πυροδοτήσει σφοδρή πολιτική συζήτηση στην Ευρώπη, ειδικά καθώς έκτοτε αποκαλύφθηκε ότι έγινε νόμιμα.
Οι νομοθέτες έφτασαν στην Ελλάδα την περασμένη εβδομάδα εν μέσω καταιγίδας spyware που συνδέεται με την Intellexa.
Ενώ η βιομηχανία του Ισραήλ στον κυβερνοχώρο φέρει το κύριο βάρος της ρυθμιστικής ώθησης στον τομέα, υπάρχουν τώρα πολλοί που ζητούν την απαγόρευση των πωλήσεων τέτοιων τεχνολογιών, αντιμετωπίζοντάς τις σαν τα πυρηνικά όπλα της ψηφιακής εποχής. Ωστόσο, άλλοι προτείνουν ότι απαιτείται περισσότερη ρύθμιση όπως συμβαίνει με άλλα όπλα – αποτρέποντας την πώλησή τους σε ιδιώτες πελάτες ή σε κράτη που τα χρησιμοποιούν εναντίον δημοσιογράφων ή επικριτών του καθεστώτος.
Εάν η νομική δραστηριότητα της NSO ενέπνευσε ανησυχία, η υπόθεση της Intellexa φαίνεται να δείχνει πώς ακόμη και η υπάρχουσα εποπτεία δεν επιβάλλεται πλήρως. Στην τελική ετυμηγορία κατά της WiSpear, το δικαστήριο σημείωσε, σχεδόν απροσδόκητα, ότι οι συσκευές που συλλέχθηκαν από τα γραφεία της εταιρείας δεν έφεραν τη σήμανση «CE» που αναφέρεται στα πρότυπα της ΕΕ για ηλεκτρονικές συσκευές.
Αυτή η φαινομενικά μικρή λεπτομέρεια δείχνει πόσο βαθιά είναι η αδιαφορία για ακόμη και ασήμαντες ρυθμίσεις. Εάν ο κλάδος θέλει να επιβιώσει, λένε πηγές, πρέπει να επιβληθούν μηχανισμοί ρύθμισης των εθνικών κρατών – προτού ολόκληρη η βιομηχανία βρεθεί απαγορευμένη παγκοσμίως.
«Όλες οι χρεώσεις μειώθηκαν»
Το Υπουργείο Άμυνας του Ισραήλ, ο οργανισμός αμυντικών εξαγωγών και η DECA αρνήθηκαν να απαντήσουν σε ερωτήσεις για αυτό το άρθρο, παρά τα επανειλημμένα αιτήματα για σχολιασμό. Ούτε ο ιδιοκτήτης ούτε οι συνεργάτες της Intellexa, συμπεριλαμβανομένων των αξιωματούχων των WiSpear, Cytrox και GoNet Systems, απάντησαν σε αυτήν την αναφορά.
Ωστόσο, ένας δικηγόρος από την Pelecanos & Pelecanou LLC, που εκπροσωπεί τον Dilian, τη WiSpear και άλλους ανώνυμους αξιωματούχους που συνδέονται με την εταιρεία, απάντησε. Αν και αρνήθηκαν να απαντήσουν σε συγκεκριμένες ερωτήσεις σχετικά με τη συμμόρφωση ή τη δραστηριότητά τους στο Ισραήλ, την Ελλάδα, την Κύπρο ή οποιαδήποτε άλλη χώρα, απάντησαν λεπτομερώς για την υπόθεση Wi-Fi του αεροδρομίου.
«Τον Νοέμβριο του 2019, μετά από συνέντευξη που δημοσιεύτηκε σε διαδικτυακό ιστότοπο και κραυγαλέα παραπληροφόρηση και ψευδείς ισχυρισμούς από επίσημους και μη παράγοντες στην Κύπρο, ξεκίνησε έρευνα από τις κυπριακές αρχές σχετικά με τη λειτουργία της εταιρείας WiSpear», δήλωσε ο δικηγόρος. «Η έρευνα διεξήχθη διεξοδικά με πλήρη συνεργασία και βοήθεια από τον κ. Tal Dilian και εκπροσώπους της εταιρείας. Ο κ. Dilian επέστρεψε οικειοθελώς στην Κύπρο, υπέβαλε λεπτομερή τεκμηριωμένη δήλωση σχετικά με τη λειτουργία του WiSpear και τέθηκε διαθέσιμος για ανάκριση σε 18 περιπτώσεις.
«Όλες οι κατηγορίες εναντίον του κ. Ταλ Ντίλιαν και τυχόν ατόμων που ανακρίθηκαν στην έρευνα αποσύρθηκαν χωρίς υπαιτιότητα. Κανένα από τα άτομα που ερευνήθηκαν δεν υπόκειται σε οποιασδήποτε μορφής προσωπικές κυρώσεις, είτε ποινικές είτε διοικητικές».
«Τον Φεβρουάριο του 2022 το Κακουργιοδικείο στη Λάρνακα δημοσίευσε την τελική απόφαση για την υπόθεση.
* Το Κακουργιοδικείο σημείωσε και διευκρίνισε ότι η παράβαση που αποδόθηκε στην εταιρεία δεν περιελάμβανε ποτέ πρόθεση, παραβίαση [ή] υποκλοπή, δηλώνοντας ότι δεν υπήρξε ποτέ καμία προσπάθεια ή σκοπός εξατομίκευσης δεδομένων. Το δικαστήριο τόνισε ότι δεν προκλήθηκε ζημιά σε κανένα άτομο.
* Στην ετυμηγορία του, το Δικαστήριο επέκρινε τη μεγάλης κλίμακας και αρνητική δημοσιότητα που έλαβε το θέμα από τα μέσα ενημέρωσης και την αμετάκλητη ζημία δηλώνοντας: «Καταδικάζουμε την υπερβολική και ασύνετη δημοσιότητα που μπορεί να προκαλέσει διάφορες αρνητικές συνέπειες».
* Το Δικαστήριο τόνισε ότι οποιαδήποτε δραστηριότητα δεν ήταν για κακόβουλο σκοπό. και σημείωσε την πλήρη συνεργασία με την αστυνομία χωρίς καμία επιφύλαξη και δισταγμό, αφού από την πρώτη στιγμή ο κατηγορούμενος όχι μόνο διευκόλυνε, αλλά βοήθησε και το ανακριτικό έργο της αστυνομίας.
* Το Δικαστήριο τόνισε επίσης ότι ο κατηγορούμενος συνέβαλε στην αποφυγή μιας περίπλοκης και χρονοβόρας διαδικασίας δικαστικών ακροάσεων για μια υπόθεση που βρισκόταν στα όρια της παραδοχής ή μη και, ως εκ τούτου, εξοικονομώντας χρόνο στο Δικαστήριο.
«Θα πρέπει να σημειωθεί ότι καθ’ όλη τη διάρκεια της έρευνας, η εταιρεία τόνισε ότι συνεργάστηκε μόνο με επίσημες κρατικές υπηρεσίες επιβολής του νόμου που λειτουργούν βάσει του νόμου και ότι δεν πουλά τα προϊόντα της ούτε παρέχει τις υπηρεσίες της σε ιδιωτικούς και εμπορικούς φορείς. Όπως αντικατοπτρίζεται στο περιεχόμενο του κατηγορητηρίου, τελικά η θέση της εταιρείας για αυτά τα ζητήματα δεν διαψεύστηκε ούτε αμφισβητήθηκε.
Σημειώνεται επίσης ότι σε συγκεκριμένες διαδικασίες που κινήθηκαν από την υπεράσπιση κατά το ανακριτικό στάδιο, το Ανώτατο Δικαστήριο της Κύπρου επέκρινε τα κυπριακά όργανα επιβολής για λήψη αντισυνταγματικών και αδικαιολόγητων ανακριτικών μέτρων.
Πηγή: haaretz.com