Οι ελληνικές «ουρές» του Predator

Οι ελληνικές «ουρές» του Predator

Ο διακομιστής στην Αθήνα που φιλοξενούσε τη σχετιζόμενη με το κατασκοπευτικό λογισμικό ιστοσελίδα, η έρευνα που διεξάγεται και η ιστορία πίσω από τo σάιτ της Intellexa

Τις ελληνικές «ουρές» του Predator αποκαλύπτει σήμερα το Documento. Η ιστοσελίδα live24 (gr – com) που συσχετίζεται με το κατασκοπευτικό λογισμικό Predator είχε ως ψηφιακή διεύθυνση (IP address) το 185.4.133.222 και ήταν στον αέρα το διάστημα 9/3/2021 έως 10/4/2021. Από γεωεντοπισμό που πραγματοποιήσαμε προέκυψε ότι ο διακομιστής (server) παραπέμπει στην Αθήνα και ανήκει στην εγχώρια εταιρεία Enartia Single Member SA, ενώ ο διακριτικός τίτλος του τομέα (domain) είναι top.host. Εκείνο το διάστημα ο παραπάνω οργανισμός ανήκε στη Φραγκούλης Μαούνης & Σία ΟΕ με έδρα το Ηράκλειο Κρήτης, ενώ εξαγοράστηκε τέσσερις μέρες πριν από το κλείσιμο του σάιτ (6/4/2021) από την ολλανδική εταιρεία team.blue. Με την παρούσα έρευνα δίνονται στη δημοσιότητα νέα στοιχεία για τα ψηφιακά ίχνη του Predator, τα οποία αυτήν τη φορά καταλήγουν στην Ελλάδα. Αξίζει να σημειωθεί πως η έρευνά μας επιβεβαιώθηκε καθ’ οδόν από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), η οποία παραδέχτηκε πως διεξάγει έλεγχο για την εν λόγω ιστοσελίδα, χωρίς βέβαια να κοινοποιεί επιπλέον πληροφορίες. Ο αρμόδιος εισαγγελέας φυσικά έχει τη δυνατότητα να ζητήσει οποιοδήποτε στοιχείο κρίνει ότι είναι απαραίτητο για την υπό εξέλιξη έρευνα της Δικαιοσύνης για τις υποκλοπές.

Η επιβεβαίωση της ΑΠΔΠΧ

Καθώς το ρεπορτάζ μας εξελισσόταν πηγές του Documento μετέφεραν πως «ανεξάρτητη αρχή έχει ξεκινήσει έρευνα εδώ και καιρό» για τον εν λόγω ιστότοπο. Αρμόδια αρχή για τέτοιου είδους υποθέσεις είναι η ΑΠΔΠΧ, η οποία έπειτα από επικοινωνία μάς επιβεβαίωσε πλήρως την παραπάνω πληροφορία δηλώνοντας πως «η αρχή επιβεβαιώνει τη διεξαγωγή της συγκεκριμένης έρευνας, η οποία πραγματοποιήθηκε στο πλαίσιο των ερευνητικών και ελεγκτικών ενεργειών της για την υπόθεση των υποκλοπών με βάση τις αρμοδιότητές της. Δεδομένου ότι η έρευνα είναι σε εξέλιξη, δεν μπορεί να ανακοινωθεί κάτι περισσότερο». Η επιβεβαίωση των πληροφοριών του Documento από την ΑΠΔΠΧ αποδεικνύει δε κάτι περαιτέρω. Η έρευνα είναι κατακερματισμένη και δεν έχει ενοποιηθεί, αφήνοντας τρεις ανεξάρτητες αρχές (ΑΔΑΕ, ΑΠΔΠΧ
και ΕΑΔ) και δύο εισαγγελείς να πραγματοποιούν παράλληλες έρευνες, χωρίς να υπάρχει ενιαίος οργανωτικός εγκέφαλος ούτε επίσημο κανάλι επικοινωνίας.

Εν πάση περιπτώσει, οι αρμόδιες εισαγγελικές αρχές έχοντας λάβει γνώση των παραπάνω πληροφοριών θεωρείται αυτονόητο πως θα κινήσουν τις απαραίτητες διαδικασίες –αν δεν το έχουν κάνει ήδη– ώστε να εξασφαλίσουν τα στοιχεία που έχει εντοπίσει η ΑΠΔΠΧ.

Στοιχεία σημαντικά καθώς θα φανερώσουν τα στοιχεία του αγοραστή των υπηρεσιών της top. host, αφού σύμφωνα με πηγές του Documento η εταιρεία την επίμαχη περίοδο δεν δεχόταν πληρωμές μέσω κρυπτονομισμάτων (Bitcoin), παρά μόνο μέσω του τραπεζικού συστήματος. Σχεδόν βέβαιο είναι άλλωστε πως οι διαχειριστές του live24 (gr com) έχουν αφήσει ίχνη πίσω τους. Πλέον μετά τον ορυμαγδό στοιχείων που έχει δημοσιεύσει το Documento για τα ψηφιακά ίχνη του Predator δεν υπάρχει καμία δικαιολογία για τη μη συνένωση των ερευνών και αναβάθμιση των υπό διερεύνηση τελεσθεισών πράξεων. Δεν είναι δυνατόν στη σοκαριστική αυτή υπόθεση των υποκλοπών να ερευνάται μόνο ποιοι κρύβονται πίσω από τη διάπραξη απλώς και μόνο ενός… πλημμελήματος.

Η έρευνά μας άλλωστε το προηγούμενο διάστημα αποκάλυψε όλα τα αναγκαία στοιχεία για τον καταχωρητή του ονόματος τομέα (domain name) με τη διακριτική κατάληξη gr – com, ο οποίος δεν είναι άλλος από την πλατφόρμα domain (gr com) που έχει «ουρές» στην Κύπρο. Επίσης, στο τελευταίο δημοσίευμά μας αποκαλύψαμε πως αφενός δώδεκα σύνδεσμοι (URL) που έχουν συσχετιστεί με το Predator είχαν ανέβει στην ψηφιακή διεύθυνση (IP) 99.83.154.118 που παραπέμπει στην Amazon (com) Inc., αφετέρου η ίδια Εισαγγελία Πρωτοδικών σύμφωνα με πληροφορίες του documentonews.gr φέρεται να είναι έτοιμη να καταθέσει αίτημα δικαστικής συνδρομής στις ΗΠΑ μετά την έρευνά μας.

Το Documento ζήτησε επανειλημμένως από την Enartia να τοποθετηθεί σε συγκεκριμένα ερωτήματα διαδικαστικού χαρακτήρα, όμως η εταιρεία επέλεξε να μην απαντήσει ποτέ επισήμως.

Ετσι δημιουργήθηκε το intellexa(com)

Το Documento προχωρά σε ακόμη μία αποκάλυψη, αποδεικνύοντας πως το διάστημα που στηνόταν η ισραηλινή εταιρεία Intellexa η ιστοσελίδα βρισκόταν ήδη στο διαδίκτυο και διατίθετο προς πώληση. Ειδικότερα, το όνομα intellexa (com) κατοχυρώθηκε για πρώτη φορά από τον Δ.Π., επαγγελματία του χώρου και κάτοικο Αττικής. Ο τελευταίος κατοχύρωσε τον διακριτικό τίτλο intellexa(com) στις 19/10/2016 και εν συνέχεια το intellexa(com) πουλήθηκε στις 13/5/2019 μέσω της πλατφόρμας brandbucket(com) σε άγνωστο στον ίδιο αγοραστή. Η συγκεκριμένη πλατφόρμα λειτουργεί ως ενδιάμεσος και το όνομα ο Δ.Π. το κατοχύρωσε επειδή ήταν «εύηχο». Η πιθανή τιμή πώλησης της προαναφερθείσας ιστοσελίδας ήταν 3.355 δολάρια, σύμφωνα με στιγμιότυπο οθόνης (print screen) που λήφθηκε στις 3/1/2019 και είναι αποθηκευμένο στην πηγή ανοιχτής πρόσβασης web archive (org). Η παραπάνω εταιρεία έχει έδρα την Καλιφόρνια των ΗΠΑ και είναι μια έγκυρη πλατφόρμα, η οποία βέβαια φέρεται να δεχόταν πληρωμές είτε μέσω χρεωστικής κάρτας είτε μέσω κρυπτονομισμάτων. Το όνομα intellexa εντούτοις κατοχυρώθηκε για πρώτη φορά στις 19/10/2006 από την cressive (com), η οποία αργότερα το άφησε χωρίς να ανανεώσει τη σύμβαση με την πλατφόρμα καταχώρησης ονομάτων godaddy (com). Απορίας άξιο είναι εάν ο Ταλ Ντίλιαν ιδρύοντας την Intellexa εμπνεύστηκε ο ίδιος το όνομα ή εάν υπήρχε πρότερη συνεννόηση με νομικούς παράγοντες που υποβοήθησαν στις διαδικασίες σύστασης της εταιρείας.

Ετικέτες

Documento Newsletter