Η Intellexa του διαβόητου κατασκοπευτικού λογισμικού Predator είναι εδώ και θριαμβεύει. Τρεις νέες ανεξάρτητες διεθνείς έρευνες και δύο εμπεριστατωμένα ρεπορτάζ της ισραηλινής εφημερίδας Haaretz και του InsideStory σε συνεργασία με το ελβετικό ερευνητικό δίκτυο WAV, τα οποία δημοσιεύτηκαν χθες ύστερα από διαρροή τεράστιου όγκου εσωτερικών εγγράφων και βίντεο της εταιρείας, δείχνουν πως οι επιθέσεις σε στόχους συνεχίζονται σε όλο τον κόσμο, παρά τις αμερικανικές κυρώσεις, πως έχουν βρεθεί και νέοι «πελάτες».
Επιπλέον χρησιμοποιούνται πολύ πιο επικίνδυνα κακόβουλα λογισμικά και από το Predator (όπως το Aladdin, που ενεργοποιείται χωρίς ο χρήστης να πατήσει τίποτα στο κινητό του) και το κυριότερο: η Intellexa παρακολουθούσε τους παρακολουθητές, τους πελάτες της, τα ίδια τα κράτη. Το γεγονός αποκτά βαρύνουσα σημασία καθώς αναιρείται ο ισχυρισμός των κατηγορούμενων στη δίκη που διεξάγεται στην Αθήνα, ότι «εμείς πουλάμε το προϊόν σε κάποιον πελάτη (κράτος) και μετά φεύγουμε».
Τεχνικά στοιχεία
Μεταξύ των πιο συγκλονιστικών ευρημάτων της εγκληματολογικής ανάλυσης από το Security Lab της Διεθνούς Αμνηστίας είναι πως «η εταιρεία διατηρούσε τη δυνατότητα απομακρυσμένης πρόσβασης στα συστήματα των πελατών της Predator, ακόμη και σε εκείνα που βρίσκονταν φυσικά στις εγκαταστάσεις των κυβερνητικών πελατών της. Επομένως, η Intellexa είχε πρόσβαση σε δεδομένα σχετικά με άτομα που ήταν στόχος επιθέσεων παρακολούθησης από κυβερνήσεις.
Τα διαρρεύσαντα αρχεία, που καλύπτουν μεγάλο μέρος της πρόσφατης ιστορίας της εταιρείας (2018-2025), περιλαμβάνουν περαιτέρω τεχνικά στοιχεία που επιβεβαιώνουν εγκληματολογικά ότι το κορυφαίο Predator της Intellexa χρησιμοποιήθηκε σε συγκεκριμένες περιπτώσεις κατάχρησης παρακολούθησης που είχαν διαπιστωθεί προηγουμένως στην Ελλάδα και την Αίγυπτο».
Με απλά λόγια, αυτό σημαίνει πως στην Ελλάδα οι παρακολουθητές, δηλαδή το κοινό κέντρο (της εποπτευόμενης από το Μαξίμου) ΕΥΠ-Predator μπορούσε πολύ εύκολα να παρακολουθηθεί από έναν οποιονδήποτε υπάλληλο της εταιρείας. Αντιλαμβάνεται κάποιος τι σημαίνει αυτό, λαμβάνοντας υπόψη ότι στόχοι ήταν δεκάδες υπουργοί, βουλευτές, ο αρχηγός των Ενόπλων Δυνάμεων, επιχειρηματίες, δημοσιογράφοι κ.ά.
Κωδικές ονομασίες
Σημειώνεται ότι επί χρόνια, οι εταιρείες που εμπορεύονται τέτοια spyware ισχυρίζονται πως δεν είναι υπεύθυνες για τον τρόπο με τον οποίο οι πελάτες τους χρησιμοποιούν τα κατασκοπευτικά λογισμικά. Το υλικό που διέρρευσε δείχνει πως ακόμα και απλοί υπάλληλοι που εκπαιδεύουν νεοεισερχόμενους στην Intellexa μπορούν να έχουν πρόσβαση σε πραγματικό χρόνο στα δεδομένα του πελάτη (θύτη). Αυτοί οι πελάτες συνήθως έχουν κωδικές ονομασίες, όπως Dragon, Eagle, Falcon, Flamingo, Fox κ.ά. Οπως αποκαλύφθηκε από τη δημοσιογραφική έρευνα, ο αετός (Eagle) είναι το Καζακστάν και ο φοίνικας (Phoenix) ήταν το στρατόπεδο του Χαλίφα Χαφτάρ.
Στη δεύτερη έρευνα, η Google αναφέρει ότι, δεδομένης της εκτεταμένης φύσης των δραστηριοτήτων της Intellexa, αποφάσισε να εκδώσει προειδοποίηση για επιθέσεις με την υποστήριξη κυβερνήσεων σε όλους τους γνωστούς λογαριασμούς που έχουν μπει στο στόχαστρο και σχετίζονται με τους πελάτες της Intellexa από το 2023. Αυτή η προσπάθεια περιλαμβάνει αρκετές εκατοντάδες λογαριασμούς σε διάφορες χώρες, όπως το Πακιστάν, το Καζακστάν, την Αγκόλα, την Αίγυπτο, το Ουζμπεκιστάν, τη Σαουδική Αραβία και το Τατζικιστάν.
Κέντρο εκπαίδευσης
Στη τρίτη έρευνα, η Recorded Future, εταιρεία-βετεράνος στον χώρο της κυβερνοασφάλειας, χαρτογραφεί το διεθνές εταιρικό δίκτυο γύρω από την Intellexa. Αποκαλύπτει δεκάδες εταιρείες-βιτρίνες σε Ευρώπη, Αφρική, Ασία και Μέση Ανατολή, που λειτουργούν ως κομμάτια ενός παγκόσμιου συστήματος: εταιρείες διαφήμισης που σχετίζονται με το νέο και πολύ επικίνδυνο λογισμικό Aladdin, εταιρείες logistics που μεταφέρουν εξοπλισμό, εταιρείες τεχνολογίας που φιλοξενούν σέρβερ.
Χαρακτηριστικό παράδειγμα είναι μια εταιρεία στα Ηνωμένα Αραβικά Εμιράτα, η οποία εντοπίστηκε να αποστέλλει εξοπλισμό σε υπηρεσίες πληροφοριών της Μποτσουάνα και σε εταιρεία του Καζακστάν – χώρες στις οποίες, λίγο αργότερα, εμφανίστηκαν επιχειρήσεις Predator. Ανάμεσα στις χώρες που συνδέονται με το δίκτυο βρίσκεται και η Ελλάδα. Τέλος, η Recorded Future αναφέρει ότι η Αθήνα υπήρξε κέντρο εκπαίδευσης χειριστών Predator.
