Παρασκευή, 30 Σεπτεμβρίου, 2022

Στα δόντια του Predator με ένα «κλικ» – «Δούρειοι ίπποι» που εισχωρούν μέσα σε κινητά τηλέφωνα

«Δούρειοι ίπποι» που εισχωρούν μέσα σε κινητά τηλέφωνα επώνυμων και ανώνυμων προσώπων. «Αθόρυβη» κλωνοποίηση ηλεκτρονικών συσκευών για απόκτηση χρημάτων, ευαίσθητων προσωπικών στοιχείων και κρίσιμων πληροφοριών κυβερνητικού επιπέδου. Νόμιμες και παράνομες παρακολουθήσεις από ιδιώτες και εθνικές υπηρεσίες. Εδώ και τουλάχιστον 15 χρόνια, λογισμικά παρακολούθησης βάζουν στο στόχαστρο πολιτικούς, δημοσιογράφους και ιδιώτες, που σε αρκετές περιπτώσεις δεν αντιλαμβάνονται ποτέ το «χτύπημα». Τα προηγμένα «εργαλεία» ηλεκτρονικής κατασκοπίας εξελίσσονται, γιγαντώνονται και γίνονται ολοένα και πιο επικίνδυνα, σύμφωνα με ειδικούς σε θέματα κυβερνοασφάλειας, που προειδοποιούν για την ανάγκη θωράκισης.

«Να δούμε λίγο σοβαρά το θέμα, φίλε, έχουμε να κερδίσουμε», έγραφε το μήνυμα-παγίδα που δέχτηκε στο κινητό του τηλέφωνο ο Νίκος Ανδρουλάκης, στις 21 Σεπτεμβρίου. Ακολουθούσε ο παραποιημένος σύνδεσμος του blog edolio5.blogspot.com. Σε περίπτωση που ο πρόεδρος του ΠΑΣΟΚ-ΚΙΝΑΛ έκανε το λάθος να πατήσει το link, το λογισμικό Predator θα είχε εγκατασταθεί στο κινητό του καταγράφοντας κάθε δραστηριότητα της συσκευής. Πρόκειται για… παραδοσιακή περίπτωση «ηλεκτρονικού ψαρέματος» (phishing), με το φαινομενικά «αθώο» κλικ να δίνει παράνομη πρόσβαση. Η υπόθεση του Νίκου Ανδρουλάκη καταδεικνύει την ανάγκη ο «επιτιθέμενος» να γνωρίζει τα ενδιαφέροντα του προσώπου-στόχου, καθώς μόνο έτσι θα καταφέρει να «κερδίσει» το «μολυσματικό» κλικ του.

«Αρπακτικό»

Το Predator (που σημαίνει αρπακτικό) είναι ένα από τα πιο δημοφιλή λογισμικά παρακολούθησης, το οποίο έχει δημιουργηθεί από την εταιρία Cytrox με έδρα τη Βόρεια Μακεδονία. Η εταιρία ιδρύθηκε το 2017 με σκοπό να παρέχει σε κυβερνήσεις υπηρεσίες συλλογής πληροφοριών από ηλεκτρονικές συσκευές και διαδικτυακές εφαρμογές-cloud. Στην Ελλάδα, εκτός από την απόπειρα στον Νίκο Ανδρουλάκη, με το ίδιο λογισμικό είχε μολυνθεί και το κινητό τηλέφωνο του δημοσιογράφου Θανάση Κουκάκη («Reporters United»), το καλοκαίρι του 2021. Εναν χρόνο πριν, ο δημοσιογράφος είχε βρεθεί στο επίκεντρο έρευνας της ΕΥΠ, που προχώρησε σε νόμιμη παρακολούθηση του κινητού του τηλεφώνου.

«Μπορεί να δεσμεύσει sms, φωτογραφίες ή άλλα αρχεία, να δίνει πρόσβαση σε κάμερα ή μικρόφωνο, εξαρτάται από το ποια έκδοση του Predator αγοράζεις», περιγράφει στον Ελεύθερο Τύπο της Κυριακής ο Αγγελος Αγραφιώτης, σύμβουλος Διαχείρισης Κρίσεων. Οπως επισημαίνει, οι παροχές του εκάστοτε λογισμικού παρακολούθησης καθορίζονται ανάλογα με τα χρήματα που πληρώνει ο ενδιαφερόμενος. Μάλιστα είναι χαρακτηριστικό ότι υπάρχουν ελεύθερα στην αγορά ακόμα και δωρεάν λογισμικά παρακολούθησης, με περιορισμένες όμως δυνατότητες.

ΚΑΜΙΑ ΣΥΣΚΕΥΗ ΔΕΝ ΕΙΝΑΙ ΑΣΦΑΛΗΣ

«Συνήθως στοχεύουν σε χρήματα είτε σε πληροφορίες κυβερνητικού επιπέδου. Εάν μιλάμε για χρήματα, ο ενδιαφερόμενος θα χτίσει έναν server και θα χτυπήσει μαζικά. Αν στοχεύει σε συγκεκριμένα πρόσωπα, υπάρχουν ειδικά λογισμικά», περιγράφει στον Ελεύθερο Τύπο της Κυριακής ο σύμβουλος Ασφαλείας Πληροφοριακών Συστημάτων και διαχειριστής της σελίδας secnews.gr Κωνσταντίνος Βαβούσης. Οπως προειδοποιούν οι ειδικοί, καμία συσκευή δεν είναι ασφαλής και έχει να κάνει με τις δικές μας ενέργειες το αν θα γλιτώσουμε. Αν έχουμε κρυπτογραφημένους κωδικούς, αν ανοίξουμε κάτι που μας έστειλαν κτλ. «Χρησιμοποιούνται τα τελευταία 15 χρόνια για τέτοιες υποθέσεις. Ολοι χρησιμοποιούν ηλεκτρονικά μέσα, πρέπει να δαπανηθεί χρόνος για κυβερνοασφάλεια. Υπάρχει πρόβλημα, γιατί αυτά τα λογισμικά θα γίνονται ολοένα και καλύτερα. Στο τέλος της ημέρας, αν έχουμε εκπαιδευτεί σωστά, θα είμαστε ασφαλείς», τονίζει ο Κωνσταντίνος Βαβούσης.

Πώς λειτουργεί ο… αόρατος κατάσκοπος

Σε περίπτωση που το λογισμικό εγκατασταθεί μέσα στη συσκευή, τότε το πρόσωπο που το διαχειρίζεται αποκτά απομακρυσμένη πρόσβαση σε συγκεκριμένες λειτουργίες που έχει ορίσει εκ των προτέρων ο ίδιος. Ορισμένες φορές στόχος του λογισμικού είναι η απόκτηση αρχείων, σε άλλες περιπτώσεις επιχειρείται η πρόσβαση στο μικρόφωνο και την κάμερα της συσκευής για την καταγραφή συζητήσεων, ενώ υπό προϋποθέσεις μπορεί να κερδηθεί ο απόλυτος έλεγχος του κινητού τηλεφώνου.

Μπορεί όμως κάποιος να αντιληφθεί ότι έχει πέσει θύμα παρακολούθησης; Η απάντηση είναι συνήθως όχι, καθώς απαιτούνται ειδικά εργαστήρια για να εντοπίσουν το λογισμικό που έχει εισχωρήσει στη συσκευή. Είναι ενδεικτικό ότι στην περίπτωση του Νίκου Ανδρουλάκη, χρειάστηκε ο ειδικός έλεγχος από το Ευρωκοινοβούλιο για να εντοπιστεί η απόπειρα του Predator. Ενα δείγμα «μόλυνσης» είναι σε κάποιες περιπτώσεις το γρήγορο άδειασμα της μπαταρίας, καθώς όπως περιγράφουν ειδικοί, το κινητό χάνει ενέργεια τόσο από την ίδια τη λειτουργία όσο και από το «αποτύπωμα» σε άλλη συσκευή μέσω του λογισμικού.

Οσον αφορά στις άμυνες σε περίπτωση που ο «αόρατος εχθρός» έχει ήδη εγκατασταθεί στη συσκευή, αυτές φαίνεται ότι είναι περιορισμένες. Είναι χαρακτηριστικό ότι ακόμα και η αφαίρεση της μπαταρίας δεν αποτρέπει τη λειτουργία του λογισμικού καθώς αυτό τροφοδοτείται από τα εφεδρικά συστήματα του τηλεφώνου. Σε περίπτωση που κάποιος δεν θέλει να ξεφορτωθεί το «μολυσμένο» κινητό, η μόνη λύση είναι η επαναφορά της συσκευής στις εργοστασιακές ρυθμίσεις.

Το Pegasus «άκουγε» Μακρόν και Σάντσεθ

Από τα «δίχτυα» των λογισμικών δεν γλίτωσαν ο Εμανουέλ Μακρόν και ο Πέδρο Σάντσεθ, αρχηγοί μεγάλων ευρωπαϊκών κρατών, που στα κινητά τους τηλέφωνα εντοπίστηκε εγκατεστημένο το περιβόητο Pegasus. Πρόκειται για το προηγμένο λογισμικό παρακολουθήσεων που ανέπτυξε η ισραηλινή εταιρία NSO Group. Σύμφωνα με τον καναδικό οργανισμό Citizen Lab, το ίδιο λογισμικό είχε στοχοποιήσει περισσότερα από 60 άτομα που συνδέονται με το καταλανικό αυτονομιστικό κίνημα. Η NSO Group έχει τεθεί στη «μαύρη λίστα» του υπουργείου Εμπορίου των ΗΠΑ με την αιτιολογία ότι πούλησε λογισμικό σε ξένες κυβερνήσεις, οι οποίες στη συνέχεια χρησιμοποίησαν το πρόγραμμα ενάντια σε κυβερνητικούς αξιωματούχους, δημοσιογράφους και άλλα πρόσωπα.

Το Pegasus θεωρείται ως ένα από τα πιο αποτελεσματικά spyware (κατασκοπικά λογισμικά). Μεταξύ άλλων μπορεί να «κρυφακούσει» τις τηλεφωνικές κλήσεις του κατόχου ενός κινητού τηλεφώνου, να αποκτήσει πρόσβαση στην κάμερα της συσκευής, να καταγράψει το διαδικτυακό ιστορικό, να έχει πρόσβαση σε επαφές, ακόμη και να καταγράφει τι πληκτρολογεί ο χρήστης ώστε να αποκαλύπτονται οι κωδικοί που χρησιμοποιεί.

Στην εξελιγμένη του έκδοση μπορεί να εγκατασταθεί σε ένα κινητό τηλέφωνο απλά με μια αναπάντητη κλήση μέσω δημοφιλών υπηρεσιών επικοινωνίας. Μάλιστα αφού γίνει η κλήση και το πρόγραμμα εισχωρήσει στη συσκευή η κλήση διαγράφεται αυτόματα ώστε το θύμα να μην αντιληφθεί απολύτως τίποτε. Το ίδιο μπορεί να γίνει και με αόρατα μηνύματα, κάτι που κάνει το λογισμικό ιδιαίτερα επικίνδυνο, καθώς πλέον δεν απαιτείται κάποιο λάθος του θύματος για την εγκατάσταση.

«Τα λογισμικά παρακολούθησης βοηθούν πολύ τις αρχές ασφαλείας. Οποιος έχει την πληροφορία κερδίζει. Κακώς ο κόσμος τα ξορκίζει, ο τελικός χρήστης είναι το κράτος. Δεν μιλάμε για παράνομα λογισμικά, χρησιμοποιούνται από εθνικές υπηρεσίες», αναφέρει στον Ελεύθερο Τύπο της Κυριακής ο Αγγελος Αγραφιώτης, σύμβουλος Διαχείρισης Κρίσεων. Αναφερόμενος στην υπόθεση της απόπειρας παρακολούθησης του Νίκου Ανδρουλάκη, επισημαίνει ότι οι αρμόδιες υπηρεσίες της ΕΥΠ έπρεπε να γνωρίζουν ότι ένας ιδιώτης αναζήτησε και αγόρασε το λογισμικό Predator και στη συνέχεια το έφερε στην Ελλάδα στοχοποιώντας πολιτικό πρόσωπο.

 

σχετικα αρθρα

ροη ειδησεων