Predator: Πώς και ποιοι δημιούργησαν το πλαστό «pronews.gr.com» για να παρακολουθούν τον Α.Παπαχελά, έναν εφοπλιστή κι έναν εκδότη

Στην μεγαλύτερη μεταπολεμική παρακρατική επιχείρηση παρακολούθησης πολιτικών, δημοσιογράφων και επιχειρηματιών στην Ελλάδα, μέσω του λογισμικού κατασκοπείας Predator, επιβεβαιώνεται πλέον και επίσημα με την έρευνα της Εισαγγελίας να αποκαλύπτει την ταυτοποίηση των ανθρώπων-στόχων, ανάλογα με την πλαστή ιστοσελίδα που χρησιμοποιήθηκε από τους χρήστες του Predator για να τους παγιδεύσουν.

Ξεχωρίζει η παγίδευση του διευθυντή της «Καθημερινής», Αλέξη Παπαχελά, κομβικής πηγής σε πολιτικές, επιχειρηματικές, διπλωματικές, εξοπλιστικές κλπ. υποθέσεις, μέσω της χρήσης του domain, pronews.gr.com, το οποίο είχε δημιουργηθεί για να παγιδεύουν αυτούς που θα άνοιγαν τον σχετικό σύνδεσμο.

Συγκεκριμένα το μήνυμα που είχε λάβει για να το ανοίξει και να εγκατασταθεί αυτόματα το σύστημα υποκλοπής ήταν: «Αλέξη νομίζω ότι αυτό το θέμα μπορεί να έχει μια θέση στην εφημερίδα σου!».

Kαι η διεύθυνση που είχε μέσα στο link της παγίδευσης ήταν η εξής: https://pronews.gr[.]com/Zvkxyu, το οποίο είχε δημιουργηθεί από τους χρήστες του Predator προκειμένου να οδηγήσουν τον αποδέκτη του μηνύματος να το ανοίξει και να εγκατασταθεί έτσι το παράνομο λογισμικό μέσα στην κινητή του συσκευή!

Άλλα άτομα που ξεχωρίζουν για το «ειδικό βάρος» τους και έλαβαν το σχετικό μήνυμα, είναι οι:

• Πατέλης Αλέξης, Επικεφαλής οικονομικός σύμβουλος του πρωθυπουργού Κυριάκου Μητσοτάκη
• Γεραπετρίτης Γιώργος, πρώην υπουργός Επικρατείας, νυν υπουργός Εξωτερικών με μήνυμα:
  «Γιώργο μου τι πράγματα είναι αυτά που γράφουν στην efsyn. Έχουν ξεφύγει τελείως αυτοί». Από https://www.efsyn[.]news/politiki/kybernisi/300347_polites-kai-epiheiriseis-dyo-tahytiton-exiggeile-i-kybernisi/
• Γεωργιάδης Άδωνις, πρώην υπουργός Ανάπτυξης, νυν υπουργό Εργασίας και αντιπρόεδρος της Νέας Δημοκρατίας
  «Μπράβο ρε Άδωνη!» Από https://cnn.gr[.]com/ExlKS
• Δένδιας Νίκος, πρώην υπουργός Εξωτερικών, νυν υπουργός Εθνικής Άμυνας – Τα ερωτήματα τέθηκαν σε στενό του συνεργάτη, δεν έχει υπάρξει απάντηση
  «Μπράβο ρε Νίκο. Μέχρι και τους αριστερούς έκανες να σε παραδεχτούν». Από:  https://www.efsyn[.]news/politiki/exoteriki-politiki/301266_neos-gyros-toyrkikon-prokliseon/
• Ζαννή Μαίη, Ειδική Σύμβουλος στη Γενική Γραμματεία Πρωθυπουργού – Έχει λάβει την επιστολή της Αρχής που την ενημερώνει για την στόχευσή της με ένα κακόβουλο SMS. Η μόλυνση του κινητού της έχει επιβεβαιωθεί από το Citizen Lab. Η συσκευή της παγιδεύθηκε τον Αύγουστο του 2021
• Παπαγεωργίου Τάσος, υπεύθυνος Ασφαλείας της ΕΥΠ. «Κύριε Παπαγεωργίου, μας αφήσατε για να αναλάβετε τη διοίκηση Ασφαλείας και να συμβαίνουν τέτοια πράγματα;» Από:  https://zougla[.]news/pTSp

Τα μηνύματα είχαν ένα σύντομο κείμενο με παραπλανητικό σύνδεσμο σε ιστοσελίδα που έχει μεγάλη ομοιότητα με άλλες γνωστές ιστοσελίδες, κατά κύριο λόγο ειδησεογραφικές.

Όπως αποκαλύπτεται τώρα, είχε δημιουργηθεί από την ΕΥΠ σε συνεργασία με μία ομάδα Ισραηλινών στην Τσεχία η πλαστή ιστοσελίδα pronews.gr.com, την οποία χρησιμοποιούσαν για να «φυτεύουν» το Predator (μαζί με αρκετές άλλες ιστοσελίδες, όπως θα διαβάσετε στο ρεπορτάζ).

Επίσης είχε παγιδευτεί για δύο εβδομάδες τουλάχιστον, το κινητό τηλέφωνο του εκδότη του DNM Group, Tάσου Γκουριώτη, τον περασμένο Οκτώβριο. Η παγίδευση εντοπίστηκε σε έλεγχο ασφαλείας μετά από διαπιστωμένη διαρροή στοιχείων που περιέχονταν στα αρχεία του κινητού!

Ο εκδότης είχε επιλέξει να μην δημοσιοποιήσει την υπόθεση, προκειμένου, όπως τον είχαν διαβεβαιώσει οι διωκτικές αρχές: «Να διευκολυνθεί η έρευνα και η σύλληψη των υπαιτιών».

Σε σημερινή δήλωσή του, αναφορικά με τις νέες αποκαλύψεις, ο εκδότης-διευθυντής του pronews.gr, Τάσος Γκουριώτης είπε: «Τίποτε δεν με εκπλήσσει πλέον σε αυτή την χώρα. Όσο εξακολουθεί η ατιμωρησία των εγκληματιών του παρακράτους, τόσο θα πληθαίνουν τα εγκλήματα που διαπράττουν».

Στην παρούσα φάση βρίσκονται στα χέρια των εισαγγελικών αρχών 92 θύματα των υποκλοπών και είναι μόνο ένα μικρό μέρος του;ς.

Έγκυρες πηγές του pronews.gr αναφέρουν ότι χρησιμοποιήθηκε το πλαστό domain pronews.gr.com για να παγιδευτεί με ανάλογο μήνυμα με αυτό που έλαβε ο Α.Παπαχελάς, ένας μεγαλοεφοπλιστής, παράγοντας του δημόσιου βίου με πολυσχιδή δραστηριότητα κι ένας εκδότης του ομίλου που ανήκει στον εφοπλιστή.

«Τα 92 ονόματα-παραλήπτες των κακόβουλων SMS βρίσκονται στα χέρια των εισαγγελικών αρχών εδώ και μια εβδομάδα … μπορούν όποτε κρίνουν να ζητήσουν από την Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ) συνδρομή, ώστε να τους γνωστοποιηθεί πόσα από τα 92 άτομα της λίστας ήταν και σε νόμιμη επισύνδεση από την ΕΥΠ», αναφέρει το δημοσίευμα του Inside Story που ξετυλίγει τον υπόθεση, τονίζοντας ότι «μέχρι στιγμής δεν έχει υποβληθεί τέτοιο αίτημα από τις εισαγγελικές αρχές … εφόσον υποβληθεί το αίτημα, θα είναι θέμα ημερών να γνωστοποιηθούν στους εισαγγελείς τα ευρήματα που θα προκύψουν από τους ελέγχους της ΑΔΑΕ στους παρόχους κινητής τηλεφωνίας. Από τις απαντήσεις αυτές, θα προκύψουν με τον πιο επίσημο τρόπο απτά στοιχεία για το κοινό κέντρο παρακολουθήσεων ΕΥΠ-Predator».

Ο αποδέκτης σε περίπτωση που πατούσε το λινκ χωρίς να αντιληφθεί ενεργοποιούσε την εγκατάσταση του κακόβουλου λογισμικού στο κινητό του, μετατρέποντάς το άθελά του σε κοριό που χρησιμοποιούσαν οι χειριστές του.

«Τα μηνύματα αυτά στη συντριπτική πλειονότητά τους είναι προσωποποιημένα, συνήθως έχουν προσφώνηση του στόχου και το περιεχόμενο του link είναι κοντά στα ενδιαφέροντά του … δεν περιλαμβάνoυν ημερομηνίες/ώρες αποστολής παράδοσης», όπως σημειώνεται στο δημοσίευμα.

«Η συντριπτική πλειοψηφία τους απεστάλη το 2021, μέχρι και τα τέλη του έτους και ενώ είχε αποκαλυφθεί από την Εφημερίδα Συντακτών ότι η ΕΥΠ παρακολουθούσε δικηγόρους και δημοσιογράφους».

Ορισμένα από τα άτομα που είχαν μπλοκαριστεί και από τα οποία ζητήθηκε από το insidestory σχολιασμός είναι τα εξεής:  πρόσωπα που κατονομάζονται ως στόχοι του Predator, τα μηνύματα που δέχθηκαν και η αντίδρασή τους στην προσέγγιση για σχόλιο από το insidestory: 

• Αβραμόπουλος Δημήτρης, βουλευτής ΝΔ, πρώην υπουργός, πρώην Επίτροπος της Ευρωπαϊκής Ένωσης – Δεν έχει εντοπίσει κάτι. Δεν έχει λάβει ενημέρωση από την Αρχή. Τα τελευταία χρόνια (τουλάχιστον από το 2021) δεν έχει ελέγξει τη συσκευή του. Δηλώνει πρόθυμος να συνδράμει στην έρευνα, αν συγκαταλέγεται στους στόχους
  Κ. Αβραμόπουλε ποια θα είναι η θέση σας στην Ευρωβουλή για αυτό το θέμα https://blogspot.edolio5[.]com/2021/03/blog-post_59/
• Βρυώνης Φίλιππος, επιχειρηματίας και καναλάρχης – Δηλώνει πλήρη άγνοια. Του διαβάστηκε το SMS που τον αφορά. Είπε ότι θα το ελέγξει και θα ξανακαλέσει
  Κύριε Βρυώνη είδατε τι ανέβασε σήμερα ο Νάσσος Ότι η Καινούργιου ενώ παρουσίαζε το μίξερ σας 1200Watt (μιλώντας ειρωνικά) πέταξε ότι παντρεύεται! https://nassosblog[.]gr.com/NEhb
• Γεραπετρίτης Γιώργος, πρώην υπουργός Επικρατείας, νυν υπουργός Εξωτερικών – Δεν απάντησε ούτε τηλεφωνικά ούτε σε γραπτές ερωτήσεις
  Γιώργο μου τι πράγματα είναι αυτά που γράφουν στην efsyn. Έχουν ξεφύγει τελείως αυτοί https://www.efsyn[.]news/politiki/kybernisi/300347_polites-kai-epiheiriseis-dyo-tahytiton-exiggeile-i-kybernisi/
• Γεωργιάδης Άδωνις, πρώην υπουργός Ανάπτυξης, νυν υπουργό Εργασίας και αντιπρόεδρος της Νέας Δημοκρατίας – Δεν θέλησε να σχολιάσει
  Μπράβο ρε Άδωνη! https://cnn.gr[.]com/ExlKS
  Υπουργέ καλή εβδομάδα με υπομονή! Ο Σπίνος από εχθές λέει ότι κάνεις business με τους Τούρκους! Πολύ περίεργο timing διάλεξε να το δημοσιεύσει https://blogspot.edolio5[.]com/2021/05/deal-dardanel-90/
• Δένδιας Νίκος, πρώην υπουργός Εξωτερικών, νυν υπουργός Εθνικής Άμυνας – Τα ερωτήματα τέθηκαν σε στενό του συνεργάτη, δεν έχει υπάρξει απάντηση
  Μπράβο ρε Νίκο. Μέχρι και τους αριστερούς έκανες να σε παραδεχτούν https://www.efsyn[.]news/politiki/exoteriki-politiki/301266_neos-gyros-toyrkikon-prokliseon/
• Ζαννή Μαίη, Ειδική Σύμβουλος στη Γενική Γραμματεία Πρωθυπουργού – Έχει λάβει την επιστολή της Αρχής που την ενημερώνει για την στόχευσή της με ένα κακόβουλο SMS. Η μόλυνση του κινητού της έχει επιβεβαιωθεί από το Citizen Lab. Η συσκευή της παγιδεύθηκε τον Αύγουστο του 2021
  Κυρία Ζάννη ίσως εσείς μπορείτε να βοηθήσετε με το θέμα αν και δεν είναι αρμοδιότητά σας μας πολεμάνε πολύ σκληρά αυτοί. https://www.efsyn[.]news/politiki/kybernisi/304896_dogma-atomikis-eythynis-kai-gia-ton-kaysona/
• Καρυπίδης Θεόδωρος, επιχειρηματίας και πρόεδρος της ΠΑΕ Άρης – Έχει λάβει την ενημέρωση από την Αρχή Προστασίας Δεδομένων. Έχει ελέγξει το κινητό του. Βρέθηκε ότι είχε μολυνθεί τον Ιούνιο του 2021
  Προεδράρα αυτό τον Άρη Θέλουμε https://cnn.gr[.]com/yonuymV
• Μεσσαροπούλου Τίνα, δημοσιογράφος, σύζυγος του Γιώργου Μυλωνάκη, Γενικού Γραμματέα της Βουλής – Δηλώνει πλήρη άγνοια
  Κ.ΜΕΣΣΑΡΟΠΟΥΛΟΥ μία δική σας τοποθέτηση ή μία ανάρτησή σας θα βοηθούσε το σκοπό μας. Με εκτίμηση ΕΛΠΙΔΑ ΖΩΗΣ https://www.efsyn[.]news/stiles/apopseis/300801_ena-pagkosmio-protypo-gia-na-antimetopisoyme-ti-bia-kata-ton-gynaikon/
• Μπεκίρης Μιχάλης, διορίστηκε το 2019 διευθυντής γραφείου του πρωθυπουργού Κυριάκου Μητσοτάκη στη Βουλή – Δεν απάντησε ούτε τηλεφωνικά ούτε σε γραπτές ερωτήσεις
  Kύριε Μπεκίρη πιστεύω πως το θέμα θέλει προσοχή https://blogspot.edolio5[.]com/2021/06/edolio5-noor1/
• Παπαγεωργίου Τάσος, υπεύθυνος Ασφαλείας της ΕΥΠ – Δεν θέλησε να σχολιάσει
  Κύριε Παπαγεωργίου, μας αφήσατε για να αναλάβετε τη διοίκηση Ασφαλείας και να συμβαίνουν τέτοια πράγματα; https://zougla[.]news/pTSp
• Παπαχελάς Αλέξης, δημοσιογράφος και διευθυντής της Εφημερίδας «Καθημερινή» – Δεν θέλησε να σχολιάσει
  Αλέξη νομίζω ότι αυτό το θέμα μπορεί να έχει μια θέση στην εφημερίδα σου! https://pronews.gr[.]com/Zvkxyu
• Πατέλης Αλέξης, Επικεφαλής οικονομικός σύμβουλος του πρωθυπουργού Κυριάκου Μητσοτάκη – Έπεσε η γραμμή στην τηλεφωνική επικοινωνία. Δεν απάντησε σε νέα κλήση, ούτε στις γραπτές ερωτήσεις
  ΚΥΡΙΕ ΠΑΤΕΛΗ ΝΑ ΓΡΑΨΕΤΕ ΚΑΤΙ ΚΙ ΕΣΕΙΣ https://efsyn[.]news/ellada/ygeia/320379_hasame-metrima/
• Πατούλης Γιώργος, περιφερειάρχης Αττικής, πρόεδρος του Ιατρικού Συλλόγου Αθηνών – Δεν έχει προχωρήσει σε έλεγχο του κινητού, δεν έχει λάβει κάτι από την ΑΔΠΔΧ
  Γιώργο έβγαλε ο Νάσσος φωτογραφίες της Μαρίνας με τον paparazzi Παπαδάκη! https://nassosblog.gr[.]com/2021/04/i-alitheia-gia-to-paparatsi-tis-patouli-choris-maska-me-provlima-kardias/
  Πρωτοσέλιδο σε έχει πάλι και σήμερα ο Νάσσος φίλε Γιώργο. https://nassosblog.gr[.]com/2021/04/i-marina-patouli-ekthetei-ton-antra-tis-monos-tou-apofasise-na-parei-diazygio/
• Πλεύρης Θάνος, βουλευτής ΝΔ Α’ Αθήνας και πρώην υπουργός Υγείας – Δηλώνει πλήρη άγνοια
  Θάνο καλησπέρα και καλή εβδομάδα. Είναι απαράδεκτο να βγαίνουν οι περιθωριακοί και να γράφουν ότι δεν θα κατέβεις εσύ Α Αθήνας! https://blogspot.edolio5[.]com/2021/05/blog-post_50/
• Σπίρτζης Χρήστος, πρώην υπουργός και τομεάρχης Προστασίας του Πολίτη του ΣΥΡΙΖΑ – Προοδευτική Συμμαχία
• Στρατινάκη Άννα, Γενική Γραμματέας Εργασιακών Σχέσεων/Υπουργείο Εργασίας – Δεν απάντησε στις γραπτές ερωτήσεις
  κ Στρατινάκη έχουμε στείλει σε εσάς στον κ Χατζηδάκη και στον κ Θεοχάρη την υπ αριθ. 10064 από 11-3-2021 επιστολή μας με τις προτάσεις μας και ακόμα δεν έχουμε λάβει μία απάντηση από κανέναν σας. Σας παρακαλώ μεριμνείστε πριν να είναι αργά. https://pdfviewer[.]app/wp-content/uploads/2021/03/epistoli-pox/viewer.html ΠΑΝΕΛΛΗΝΙΟΣ ΟΜΟΣΠΟΝΔΙΑ ΞΕΝΟΔΟΧΩΝ
• Χατζηδάκης Κωστής, πρώην υπουργός Εργασίας, νυν υπουργός Οικονομικών και αντιπρόεδρος της Νέας Δημοκρατίας – Δεν απάντησε ούτε τηλεφωνικά ούτε σε γραπτές ερωτήσεις
  Κωστή πάλι ο Σπίνος έκανε τα μαγικά του! Όλα μαθαίνονται στο Εργασίας! https://blogspot.edolio5[.]com/2021/03/blog-post_25/Κωστή είδες τι βγήκε πάλι για σένα Έρχονται και άλλα! Όλα μαθαίνονται στο Εργασίας! https://bit[.]ly/3pTemTN
• Χρυσοχοΐδης Μιχάλης, πρώην υπουργός Προστασίας του Πολίτη, νυν υπουργός Υγείας – Δεν θέλησε να σχολιάσει
  Μιχάλη τι πράγματα είναι αυτά που γράφουν στην efsyn. Έχουν ξεφύγει τελείως αυτοί https://www.efsyn[.]news/ellada/dikaiosyni/300142_ergaleiopoiisi-tis-epitropis-parakoloythisis-toy-poinikoy-kodika/
  Μιχάλη μου Καλημέρα. Είσαι παλικάρι χρειάζεται υπομονή Υπουργέ μου https://blogspot.edolio5[.]com/2021/08/on-air_10/

«Με βάση τις ιδιότητες που χρησιμοποιούν στις προσφωνήσεις τους οι συντάκτες των SMS του Predator, στους στόχους υπάρχει τουλάχιστον ένας Μητροπολίτης (σε τρία διαφορετικά γραπτά χρησιμοποιούν το «Σεβασμιότατε» που χρησιμοποιείται για τους Μητροπολίτες)», σημειώνει το inside story. Τα παραπάνω ονόματα περιλαμβάνονται στη λίστα των 117 παρακολουθούμενων που είχε δημοσιευτεί τον Νοέμβριο του 2022 από το Documento.

Από την μέχρι στιγμής έρευνα του pronews.gr και τριών ειδικών στους οποίους απευθυνθήκαμε τα συμπεράσματα σε ότι αφορά τον τρόπο παρακολούθησης μας ή χρήσης παρόμοιου domain-δολώματος για να μπορούν να παγιδεύουν τα τηλέφωνα των στόχων, ήταν τα εξής

• «Νόμιμες» ή για να είμαστε ακριβέστεροι, νομότυπες «επίσημες» επισυνδέσεις δηλαδή οργανικές παρακολουθήσεις της ΕΥΠ
• Χρήση spyware Predator, επίσης από την ΕΥΠ. Και ας λένε ότι δεν έχει αγοράσει η ΕΥΠ το Predator. Η ΕΥΠ με τα μυστικά κονδύλια, έχει αγοράσει και το Predator και άλλα τουλάχιστον δύο συστήματα παρακολουθήσεων. Κατ’αρχήν λόγω λόγω κόστους αγοράς είναι αδύνατον να το είχε προμηθευτεί ιδιώτης. Υπάρχει μία εγκατάσταση της ΕΥΠ δίπλα στην ΣΔΑΜ στην Αγία Παρασκευή και εκεί γίνονται όλα τα «βρώμικα» κόλπα. Πώς λειτουργούσε -και λειτουργεί- το Predator: Έβαζαν ως «δόλωμα» ειδήσεις πλαστών ιστοσελίδων με ελαφρά παραποιημένα domain, όπως του pronews.gr.com, ο χρήστης πατούσε επάνω στο link που του έστελναν και αυτομάτως χωρίς να το καταλάβει, επέτρεπε την είσοδο του Predator στο κινητό του!
• Mε εγκατάσταση σύνδεσης-καθρέφτη μέσα στο κινητό του χρήστη! Με την σύνδεση ενός δεύτερου αριθμού μπορούσαν να μπαίνουν οριζοντίως όχι μόνο στις εφαρμογές, αλλά και σε όλες τις λειτουργίες του κινητού.

Τα στοιχεία που έρχονται στο φως δεν αφήνουν κανένα περιθώριο αμφισβήτησης και κανένα περιθώριο αμφιβολίες του τι συνέβαινε.

Υπήρχαν περίπου 500 κινητά-βασικοί στόχοι πολιτικών, εκδοτών, δημοσιογράφων, επιχειρηματιών και χιλιάδων άλλων γύρω από αυτούς που κτυπήθηκαν από την κυβέρνηση.

Βάσει των στοιχείων της Αρχής Διασφάλισης του Απορρήτου Επικοινωνιών (ΑΔΑΕ) έγιναν μόνο στα έτη 2019 και 2020 πάνω από 25.000 «επισυνδέσεις» για λόγους εθνικής ασφάλειας κατόπιν αντίστοιχων εισαγγελικών παραγγελιών.

Σε αυτές δεν περιλαμβάνονται οι παρακολουθήσεις μέσω Predator, ούτε με την μέθοδο «εμφύτευσης» άλλου αριθμού που σάρωνε το εσωτερικό των συσκευών, υποκλέπτοντας μηνύματα, φωτογραφίες, κωδικούς, επαφές κλπ.

Η δράση της ομάδας του Predator ξεκίνησε να γίνεται τον Μάϊο του 2020. 

Κατ’αρχήν να δούμε τι επιτυγχάνει το Predator.

Βασικά μετατρέπει  μετατρέπει το κινητό σε εξελιγμένη συσκευή παρακολούθησης:

• Είναι ένα εργαλείο παρακολούθησης που προσφέρει στον χειριστή του πλήρη και διαρκή πρόσβαση στην κινητή [τηλεφωνική] συσκευή του στόχου. Το Predator επιτρέπει στον χειριστή να κάνει εξαγωγή μυστικών κωδικών [passwords], αρχείων, φωτογραφιών, ιστορικού περιήγησης στο διαδίκτυο, επαφών καθώς επίσης και δεδομένων ταυτότητας (όπως πληροφορίες για την κινητή συσκευή.
• Το Predator μπορεί να τραβήξει στιγμιότυπα οθόνης [screen captures], να καταγράφει τις καταχωρήσεις του χρήστη [στο κινητό του], καθώς επίσης μπορεί να ενεργοποιεί το μικρόφωνο και την κάμερα της συσκευής. Αυτό δίνει τη δυνατότητα στους επιτιθέμενους να παρακολουθούν οποιαδήποτε ενέργεια πραγματοποιείται μέσω συσκευής ή κοντά σε αυτήν, όπως τις συνομιλίες που γίνονται μέσα σε ένα δωμάτιο.
• Επιτρέπει επίσης στον χειριστή του να καταγράφει γραπτά μηνύματα που αποστέλλονται ή λαμβάνονται, συμπεριλαμβανομένων αυτών που στέλνονται μέσω «κρυπτογραφημένων εφαρμογών» ή εφαρμογών που επιτρέπουν την εξαφάνιση των μηνυμάτων, όπως είναι το WhatsApp ή το Telegram καθώς επίσης απλών και VoIP τηλεφωνικών κλήσεων (συμπεριλαμβανομένων τηλεφωνικών συνομιλιών μέσω “κρυπτογραφημένων” εφαρμογών)».

Με άλλα λόγια, αυτοί που έχουν μολύνει το κινητό ενός στόχου μπορούν να παρακολουθούν από προσωπικές στιγμές του ατόμου με την οικογένεια και τους κοντινούς του ανθρώπους, μέχρι εμπιστευτικές επαγγελματικές συνομιλίες.

Πώς εγκαθιστούσαν το Predator

Τον Ιούλιο του 2020, αγοράζονται τα πρώτα δύο domain-παγίδα με σκοπό να αποσταλούν από αγνώστους σε υποψήφιους στόχους παρακολούθησης του Pretador, συνοδευόμενα από ένα προσωποποιημένο μήνυμα προκειμένου να τους παρακινήσουν να πατήσουν πάνω στο ψευδεπίγραφο link και να μολύνουν εν αγνοία τους το κινητό τους.

Στη λίστα των ψεύτικων domain, πρώτη θέση με διαφορά έχουν παραλλαγές ειδησεογραφικών ιστοσελίδων, θεματικών ιστοσελίδων, εμπορικών σελίδων κλπ. τα οποία στέλνονταν σε στόχους που είχαν συγκεκριμένα ενδιαφέροντα.

Π.χ. το pronews.gr.com, το έστελναν σε «στόχους» που θεωρούσαν ότι είχαν αυξημένο ενδιαφέρον για το παρασκήνιο της πολιτικής, τα κυβερνητικά σκάνδαλα, την γεωστρατηγική, τα εξοπλιστικά θέματα κλπ.

Οι χρήστες κινητών-στόχοι ελάμβαναν ένα μήνυμα: «Κοίτα να δεις τι αποκαλύπτει το pronews.gr (.com)» και όσοι δεν πρόσεχαν ότι είχε προστεθεί το .com, το άνοιγαν και αυτομάτως κατέβαζαν το Predator στο κινητό τους και ξεκινούσε η παρακολούθησή τους!

Η ημερομηνία «στησίματος» του κάθε domain –που έγινε σύμφωνα με πληροφορίες του inside story από μία μικρή πόλη της Τσεχίας, όπου εργάζεται ένας Ισραηλινής καταγωγής «μηχανικός» για τη δουλειά αυτή– προκύπτει από το πότε κατοχυρώθηκε το κάθε domain ή εναλλακτικά από το πότε εκδόθηκε το πιστοποιητικό του (domain certificate).

Τα δε links που αποστέλλονται, με βάση πληροφορίες του inside story στήνονται σε συνεργασία με τον άνθρωπο στην Τσεχία, αλλά όπως αναφέρουν οι δικές μας πληροφορίες η βάση όλα δείχνουν ότι ήταν το «υποκατάστημα» της ΕΥΠ στην Γραβιάς 4 της Αγίας Παρασκευής.

Από την κοινή αρχιτεκτονική των πλαστών site, αλλά και τη διαφήμιση των μολύνσεων στο δημόσια προσβάσιμο υλικό της εταιρείας, προκύπτει ότι η δημιουργία του λογισμικού και η διείσδυση στη συσκευή (μόλυνση) πωλούνται ως ενιαία υπηρεσία και κοστίζουν πολλά εκατομμύρια ευρώ (περίπου δέκα).

Τα domain, nissan.gr[.]com, bmw.gr[.]com και suzuki.gr[.]com τα έστελναν σε οικονομικούς στόχους που ήξεραν ότι τους ενδιέφερε η κίνηση στην αγορά αυτοκινήτου.

Στον κατάλογο εμφανίζονται και κάποιες ιστοσελίδες πιο εστιασμένες γεωγραφικά, όπως το orchomenos.news, το politika[.]bid (μοιάζει με το politikalesvos[.]gr) και stonisi[.]news., που τα έστελναν σε άτομα με καταγωγή ή οικονομικά-πολιτικά ενδιαφέροντα από αυτές τις περιοχές.

ΜΕΓΑΛΗΣ ΕΠΙΣΚΕΨΙΜΟΤΗΤΑΣ ΕΙΔΗΣΕΟΓΡΑΦΙΚΕΣ-ΠΟΛΙΤΙΚΕΣ

Για το pronews.gr χρησιμοποιούσαν τα:

pronews.gr.com

pro-news.gr

Για το protothema.gr χρησιμοποιούσαν το

protothema.live

Για το kathimerini.gr χρησιμοποιούσαν το

Kathimerini.news

Αντίστοιχα χρησιμοποιούσαν και τις εξής πλαστές ιστοσελίδες:

tovima.live

zougla.gr.com

zougla.news

cnn.gr.com

news beast.gr.com

altsantiri.news

enikos.news

ΓΙΑ ΟΙΚΟΝΟΜΙΚΟΥ ΠΕΡΙΕΧΟΜΕΝΟΥ ΣΤΟΧΟΥΣ

adservices.gr.com

bi. tly.gr.com

ΓΙΑ ΔΙΚΑΣΤΙΚΟΥ ΠΕΡΙΕΧΟΜΕΝΟΥ ΘΕΜΑΤΑ

blogspot.edolio5.com

ΓΙΑ ΤΟΝ ΧΩΡΟ ΤΟΥ ΑΥΤΟΚΙΝΗΤΟΥ

ferrari.gr.com

bmw.gr.com

citroen.gr.com

nissan.gr.com

suzuki.gr.com

ΓΙΑ ΘΕΜΑΤΑ ΟΜΟΓΕΝΕΙΑΣ ΚΑΙ ΗΠΑ ΚΑΙ ΑΛΛΕΣ ΕΙΔΗΣΕΙΣ

fimes.gr.com

flash.gr.com

heiiasjournai.com

hellasjournal.company

hellasjournal.website

hempower.shop

inews.gr.com

insider.gr.com

crash on Iine.site

ebill.cosmote.center

itcgr.live

ΣΕΛΙΔΕΣ ΜΕ ΓΕΝΙΚΕΣ Ή GOSSIP ΕΙΔΗΣΕΙΣ

koulouri.live

kranos.gr.com

live24.gr.com

nassosblog.gr.com

ereportaz.news

espressonews.gr.com

ΓΙΑ ΒΟΥΛΕΥΤΕΣ & ΠΟΛΙΤΙΚΟΥΣ ΣΥΝΤΑΚΤΕΣ

vouliwatch.gr.com

ΔΙΑΦΟΡΕΣ ΑΛΛΕΣ ΙΣΤΟΣΕΛΙΔΕΣ:

onlineservices.gr.com

orchomenos.news

paok-24.com

politika.bid

sepenet.gr.com

stonisi.news

tiny.gr.com

tly.gr.com

ube.gr.com

viva.gr.com

yout.ube.gr.com

youtube.gr.live

insurance.gr.com

Να σημειώσουμε, ότι την πρώτη βασική έρευνα την έκαναν οι δημοσιογράφοι Τάσος Τέλλογλου και Ελίζα Τριανταφύλλου, με τη βοήθεια δύο εξειδικευμένων τεχνικών απέδειξαν ότι πώς στήθηκε ο ιστός με σκοπό να μολύνει κινητά τηλέφωνα υποψήφιων στόχων με ένα σύγχρονο λογισμικό κατασκοπίας με την ονομασία Predator (αρπακτικό), όπως έγινε στην περίπτωση του δημοσιογράφου Θανάση Κουκάκη.

Αποκάλυψαν ότι τον Ιούλιο του 2020, αγοράζονται τα πρώτα δύο domain-παγίδα με σκοπό να αποσταλούν από αγνώστους σε υποψήφιους στόχους παρακολούθησης, συνοδευόμενα από ένα προσωποποιημένο μήνυμα προκειμένου να τους παρακινήσουν να πατήσουν πάνω στο ψευδεπίγραφο link και να μολύνουν εν αγνοία τους το κινητό τους.

Ανάμεσά τους, όπως προείπαμε και μία παραλλαγή του pronews.gr, το οποίο έχει την ονομασία pronews.gr.com!

Με βάση την ανάλυση του εξειδικευμένου τεχνικού, υπάρχουν κάποιοι κομβικοί μήνες στην οικοδόμηση αυτού του πλέγματος από domains.

Τα περισσότερα (συνολικά 11) στήθηκαν τον Σεπτέμβριο του 2020, επτά τον Οκτώβριο της ίδιας χρονιάς και από πέντε τον Ιανουάριο, τον Μάρτιο και τον Οκτώβριο του 2021.

Η δράση της ΕΥΠ

Η ΕΥΠ διαθέτει ιδιαίτερα σύγχρονη τεχνολογία παρακολούθησης στη διάθεσή με την παραλαβή ειδικού εξοπλισμού μετά το 2019.

Ένα από τα συστήματα παρακολούθησης κόστισε αρκετά εκατομμύρια ευρώ και έχει δυνατότητα παρακολούθησης 3.000 τηλεφώνων, που βρίσκονται σε απόσταση 20 χιλιομέτρων.

Εκτός από τηλεφωνικές συνδιαλέξεις κινητών και σταθερών έχει τη δυνατότητα να υποκλέπτει εικόνα, MMS, φαξ, e-mail και τηλεδιασκέψεις. Το σύστημα αγοράστηκε από γερμανική εταιρεία.