Η έκθεση που εκπονήθηκε από το The Citizen Lab, ένα ερευνητικό κέντρο για την ασφάλεια στο Διαδίκτυο που συνδέεται με το Ευρωπαϊκό Κοινοβούλιο (AP) και το Πανεπιστήμιο του Τορόντο, εξέτασε ποιος ανέπτυξε το Predator και για ποιο σκοπό και σε ποιες χώρες.

Σύμφωνα με την έκθεση που δημοσίευσε το Citizen Lab τον Δεκέμβριο του 2021, το Predator αναπτύχθηκε από την εταιρεία Cytrox, η οποία ιδρύθηκε στη Βόρεια Μακεδονία και έχει παρουσία στο Ισραήλ. Το Predator εξαγοράστηκε αργότερα από τη WiSpear, η οποία δραστηριοποιείται στην Ελληνοκυπριακή Διοίκηση (GCA).

Η εταιρεία, στην οποία επιβλήθηκε πρόστιμο από την ελληνοκυπριακή διοίκηση για παράνομη ακρόαση ιδιωτικών συνομιλιών και αργότερα μετατράπηκε σε Passitora Ltd, λειτουργεί ως μέρος του ομίλου Intellexa, γνωστός ως ελληνοκυπριακή διοίκηση, αλλά στη συνέχεια συνειδητοποίησε ότι λειτουργούσε μέσω Ελλάδας .

Εμπνευσμένο από το Ισραηλινό spyware

Στην έρευνα αναφέρεται ότι το Predator σχεδιάστηκε παίρνοντας το παράδειγμα του spyware που ονομάζεται Pegasus το οποίο αναπτύχθηκε από την ισραηλινή εταιρεία λογισμικού NSO και προσδιορίστηκε ότι θα χρησιμοποιηθεί σε 45 χώρες μέχρι στιγμής.

Όπως τα περισσότερα spyware, το Predator διεισδύει σε smartphone κάνοντας κλικ σε συνδέσμους που αποστέλλονται μέσω email ή μηνύματος κειμένου.

Το άτομο που κάνει κλικ στον σύνδεσμο ανακατευθύνεται κρυφά σε έναν ξεχωριστό σύνδεσμο στο Διαδίκτυο και εγκαθιστά το Predator στο τηλέφωνό του χωρίς να το γνωρίζει. Πολλές πληροφορίες τηλεφώνου, συμπεριλαμβανομένων των αρχείων καταγραφής κλήσεων, είναι προσβάσιμες μέσω του Predator, το οποίο δεν είναι ορατό στη συσκευή.

Προσπάθεια πρόσβασης στο τηλέφωνο του αρχηγού της ελληνικής αντιπολίτευσης

Το Predator πρωτοεμφανίστηκε τον Νοέμβριο του 2021, όταν ο δημοσιογράφος Σταύρος Μαλιχούδης, ο οποίος παρακολουθεί την κακομεταχείριση μεταναστών στην Ελλάδα, ανακοίνωσε ότι το τηλέφωνό του παρακολουθείται.

Αργότερα, ο αρχηγός του αντιπολιτευόμενου κόμματος ΠΑΣΟΚ και ευρωβουλευτής, Νίκος Ανδρουλάκης, κατέθεσε ποινική μήνυση τον Ιούνιο του τρέχοντος έτους για παράνομη υποκλοπή του τηλεφώνου του, η οποία προκάλεσε την αντίδραση του ελληνικού λαού.

Ο Ανδρουλάκης εκμεταλλεύτηκε την ειδική υπηρεσία του Ευρωπαϊκού Κοινοβουλίου στις 28 Ιουνίου για να ελέγξει το τηλέφωνό του για spyware.

Μια αρχική επιθεώρηση του τηλεφώνου εντόπισε έναν ύποπτο σύνδεσμο που σχετίζεται με λογισμικό υποκλοπής που ονομάζεται Predator. Περαιτέρω έρευνα αποκάλυψε ότι ο Ανδρουλάκης είχε λάβει ένα μήνυμα στις 21 Σεπτεμβρίου 2021 με σύνδεσμο στο πρόγραμμα κατασκοπείας, αλλά ο Ανδρουλάκης δεν είχε κάνει κλικ σε αυτή τη διεύθυνση.

Τηλέφωνο αντιφρονούντων δημοσιογράφου στοχοποιημένο για 10 εβδομάδες

Τον Απρίλιο, αποκαλύφθηκε ότι το spyware είχε εντοπιστεί και στο κινητό τηλέφωνο του δημοσιογράφου Θανάση Κουκάκη και ότι το τηλέφωνο του Κουκάκη είχε στοχοποιηθεί για 10 εβδομάδες από τις 12 Ιουλίου 2021.

Παραιτήθηκε ο πρόεδρος της ΕΥΠ Παναγιώτης Κοντολέων, αφού αποκαλύφθηκε ότι οι προαναφερθείσες παρακολουθήσεις και υποκλοπές πραγματοποιούνταν από την Εθνική Οργάνωση Πληροφοριών (ΕΥΠ), ενώ ο Έλληνας πρωθυπουργός Κυριάκος Μητσοτάκης ανακοίνωσε ότι δεν γνώριζε το πρόβλημα.

Η πρόεδρος Κατερίνα Σακελαροπουλού ζήτησε πλήρη έρευνα για το περιστατικό.

Ο αρχηγός της αιγυπτιακής αντιπολίτευσης παρακολουθήθηκε επίσης από το Predator

Η ανίχνευση πρόσβασης στο τηλέφωνο του Eymen Nur, αρχηγού του αντιπολιτευόμενου κόμματος Tomorrow of the Revolution στην Αίγυπτο, και ενός αντιπολιτευόμενου δημοσιογράφου, του οποίου το όνομα δεν έχει αποκαλυφθεί, αποκάλυψε ότι το Predator χρησιμοποιήθηκε και εκτός Ελλάδας.

Μετά την έρευνα του Citizen Lab, διαπιστώθηκε ότι τα τηλέφωνα της Nur και του Αιγύπτιου δημοσιογράφου είχαν πρόσβαση με spyware τον Ιούνιο του 2021.

Καταγράφηκε ότι τα δύο στοχευμένα iPhone παρακολουθήθηκαν με κρυφή εγκατάσταση του Predator, κάνοντας κλικ σε έναν σύνδεσμο εικόνας που στάλθηκε μέσω της εφαρμογής ανταλλαγής μηνυμάτων WhatsApp.

Το Predator χρησιμοποιείται σε 6 άλλες χώρες

Εκτός από αυτές τις δύο χώρες, το Predator έχει χρησιμοποιηθεί και στην Αρμενία, την Ινδονησία, τη Μαδαγασκάρη, το Ομάν, τη Σαουδική Αραβία και τη Σερβία.

Σε αυτές τις χώρες, έχει παρατηρηθεί ότι χρήστες έχουν πέσει θύματα phishing μέσω των ιστοσελίδων που δημιούργησε η εταιρεία Cytrox.

Έγινε κατανοητό ότι το λογισμικό Predator ανακατευθύνθηκε κρυφά μέσω διευθύνσεων που φαινόταν να είναι τοποθεσίες γνωστών εταιρειών όπως η Apple, το Instagram, το Twitter και το WhatsApp.

Ενώ η αμερικανική εταιρεία μέσων κοινωνικής δικτύωσης Meta έλαβε την πρώτη προφύλαξη έναντι του κινδύνου κυβερνοασφάλειας που φέρει το Predator, περισσότεροι από 300 λογαριασμοί που συνδέονται με Cytrox στους συνδεδεμένους ιστότοπους της εταιρείας στο Facebook και στο Instagram έχουν εντοπιστεί και αφαιρεθεί μέχρι σήμερα.

Εκτός από την Ελλάδα, δεν έχουν γίνει μέχρι στιγμής δηλώσεις για το θέμα από άλλες χώρες που έχουν βρεθεί ότι χρησιμοποιούν το Predator.

Οι ειδήσεις που παρουσιάζονται στους συνδρομητές μέσω του συστήματος ροής ειδήσεων AA (HAS) δημοσιεύονται στον ιστότοπο του Anadolu Agency, συνοπτικά. Επικοινωνήστε για συνδρομή.