“Δούρειοι ίπποι” που εισχωρούν μέσα σε κινητά τηλέφωνα επώνυμων και ανώνυμων προσώπων. “Αθόρυβη”… κλωνοποίηση ηλεκτρονικών συσκευών για απόκτηση χρημάτων, ευαίσθητων προσωπικών στοιχείων και κρίσιμων πληροφοριών κυβερνητικού επιπέδου.
Νόμιμες και παράνομες παρακολουθήσεις από ιδιώτες και εθνικές υπηρεσίες. Εδώ και τουλάχιστον 15 χρόνια, λογισμικά παρακολούθησης, βάζουν στο στόχαστρο πολίτικούς, δημοσιογράφους και ιδιώτες, που σε αρκετές περιπτώσεις δεν αντιλαμβάνονται ποτέ το “χτύπημα”. Τα προηγμένα “εργαλεία” ηλεκτρονικής κατασκοπίας εξελίσσονται, γιγαντώνονται και γίνονται ολοένα και πιο επικίνδυνα, σύμφωνα με ειδικούς σε θέματα κυβερνοασφάλειας, που προειδοποιούν για την ανάγκη θωράκισης.
To… “μολυσματικό” κλικ
“Να δούμε λίγο σοβαρά το θέμα, φίλε, έχουμε να κερδίσουμε”, έγραφε το μήνυμα- παγίδα που δέχτηκε στο κινητό του τηλέφωνο ο Νίκος Ανδρουλάκης, στις 21 Σεπτεμβρίου. Ακολουθούσε ο παραποιημένος σύνδεσμος του blog edolio5.blogspot.com. Σε περίπτωση που ο Πρόεδρος του ΠΑΣΟΚ – ΚΙΝΑΛ έκανε το λάθος να πατήσει το link, το λογισμικό Predator θα είχε εγκατασταθεί στο κινητό του καταγράφοντας κάθε δραστηριότητα της συσκευής.
Πρόκειται για… παραδοσιακή περίπτωση “ηλεκτρονικού ψαρέματος” (phishing), με το φαινομενικά “αθώο” κλικ, να δίνει παράνομη πρόσβαση. Η υπόθεση του Νίκου Ανδρουλάκη, καταδεικνύει την ανάγκη, ο “επιτιθέμενος” να γνωρίζει τα ενδιαφέροντα του προσώπου- στόχου, καθώς μόνο έτσι θα καταφέρει να “κερδίσει” το “μολυσματικό” κλικ του.
Ένα “αρπακτικό” αναζητά “λεία” στην Ελλάδα
Το Predator (αρπακτικό), είναι ένα από τα πιο δημοφιλή λογισμικά παρακολούθησης, το οποίο έχει δημιουργηθεί από την εταιρεία Cytrox με έδρα τη Βόρεια Μακεδονία. Η εταιρεία ιδρύθηκε το 2017 με σκοπό να παρέχει σε κυβερνήσεις υπηρεσίες συλλογής πληροφοριών από ηλεκτρονικές συσκευές και διαδικτυακές εφαρμογές – cloud. Στην Ελλάδα, εκτός από την απόπειρα στον Νίκο Ανδρουλάκη, με το ίδιο λογισμικό είχε μολυνθεί και το κινητό τηλέφωνο του δημοσιογράφου Θανάση Κουκάκη (Reporters United), το καλοκαίρι του 2021. Ένα χρόνο πριν, ο δημοσιογράφος είχε βρεθεί στο επίκεντρο έρευνας της ΕΥΠ, που προχώρησε σε νόμιμη παρακολούθηση του κινητού του τηλεφώνου.
“Μπορεί να δεσμεύσει sms, φωτογραφίες ή άλλα αρχεία, να δίνει πρόσβαση σε κάμερα ή μικρόφωνο, εξαρτάται με ποια έκδοση του Predator αγοράζεις, περιγράφει στον “Ελεύθερο Τύπο της Κυριακής”, ο Άγγελος Αγραφιώτης, Σύμβουλος Διαχείρισης Κρίσεων. Όπως επισημαίνει οι παροχές του εκάστοτε λογισμικού παρακολούθησης, καθορίζονται ανάλογα με τα χρήματα που πληρώνει ο ενδιαφερόμενος. Μάλιστα είναι χαρακτηριστικό ότι υπάρχουν ελεύθερα στην αγορά, ακόμα και δωρεάν λογισμικά παρακολούθησης, με περιορισμένες όμως δυνατότητες.
Καμία συσκευή δεν είναι ασφαλής
“Συνήθως στοχεύουν χρήματα, είτε πληροφορίες κυβερνητικού επιπέδου. Εάν μιλάμε για χρήματα ο ενδιαφερόμενος θα χτίσει ένα server και θα χτυπήσει μαζικά. Αν στοχεύει συγκεκριμένα πρόσωπα, υπάρχουν ειδικά λογισμικά”, περιγράφει ο Σύμβουλος Ασφαλείας Πληροφοριακών Συστημάτων και διαχειριστής της σελίδας secnews.gr, Κωνσταντίνος Βαβούσης.
Όπως προειδοποιούν οι ειδικοί, καμία συσκευή δεν είναι ασφαλής και έχει να κάνει με τις δικές μας ενέργειες το αν θα γλυτώσουμε. Αν έχουμε κρυπτογραφημένους κωδικούς, αν ανοίξουμε κάτι που μας έστειλαν κτλ. “Χρησιμοποιούνται τα τελευταία 15 χρόνια για τέτοιες υποθέσεις. Όλοι χρησιμοποιούν ηλεκτρονικά μέσα, πρέπει να δαπανηθεί χρόνος για κυβερνοασφάλεια. Υπάρχει πρόβλημα, γιατί αυτά τα λογισμικά θα γίνονται ολοένα και καλύτερα. Στο τέλος της ημέρας, αν έχουμε εκπαιδευτεί σωστά, θα είμαστε ασφαλείς”, τονίζει ο Κωνσταντίνος Βαβούσης.
Πως λειτουργεί ο “αόρατος κατάσκοπος”
Σε περίπτωση που το λογισμικό εγκατασταθεί μέσα στη συσκευή, τότε το πρόσωπο που το διαχειρίζεται αποκτά απομακρυσμένη πρόσβαση σε συγκεκριμένες λειτουργίες που έχει ορίσει εκ των προτέρων ο ίδιος. Ορισμένες φορές στόχος του λογισμικού είναι η απόκτηση αρχείων, σε άλλες περιπτώσεις επιχειρείται η πρόσβαση στο μικρόφωνο και την κάμερα της συσκευής για την καταγραφή συζητήσεων, ενώ υπό προϋποθέσεις μπορεί να κερδηθεί ο απόλυτος έλεγχος του κινητού τηλεφώνου.
Μπορεί όμως κάποιος να αντιληφθεί ότι έχει πέσει θύμα παρακολούθησης; Η απάντηση είναι συνήθως όχι, καθώς απαιτούνται ειδικά εργαστήρια για να εντοπίσουν το λογισμικό που έχει εισχωρήσει στην συσκευή. Είναι ενδεικτικό ότι στην περίπτωση του Νίκου Ανδρουλάκη, χρειάστηκε ο ειδικός έλεγχος από το Ευρωκοινοβούλιο, για να εντοπιστεί η απόπειρα του Predator. Ένα δείγμα “μόλυνσης” είναι σε κάποιες περιπτώσεις το γρήγορο άδειασμα της μπαταρίας, καθώς όπως περιγράφουν ειδικοί το κινητό χάνει ενέργεια τόσο από την ίδια την λειτουργία, όσο και από το “αποτύπωμα” της σε άλλη συσκευή, μέσω του λογισμικού.
Όσον αφορά τις άμυνες σε περίπτωση που ο “αόρατος εχθρός”, έχει ήδη εγκατασταθεί στη συσκευή, αυτές φαίνεται ότι είναι περιορισμένες. Είναι χαρακτηριστικό ότι ακόμα και η αφαίρεση της μπαταρίας δεν αποτρέπει την λειτουργία του λογισμικού καθώς αυτό τροφοδοτείται από τα εφεδρικά συστήματα του τηλεφώνου. Σε περίπτωση που κάποιος δεν θέλει να ξεφορτωθεί το “μολυσμένο” κινητό, η μόνη λύση είναι η επαναφορά της συσκευής στις εργοστασιακές ρυθμίσεις.
Ο Πήγασος κατασκοπεύει αρχηγούς κρατών
Από τα “δίχτυα” των λογισμικών κατασκοπίας δεν γλύτωσαν ούτε ο Εμανουέλ Μακρόν και ο Πέδρο Σάντσεθ, αρχηγοί μεγάλων Ευρωπαϊκών κρατών που στα κινητά τους τηλέφωνα εντοπίστηκε εγκατεστημένο το περιβόητο Pegasus. Πρόκειται για το προηγμένο λογισμικό παρακολουθήσεων που ανέπτυξε η ισραηλινή εταιρεία NSO Group. Σύμφωνα με τον καναδικό οργανισμό Citizen Lab, το ίδιο λογισμικό είχε στοχοποιήσει περισσότερα από 60 άτομα που συνδέονται με το καταλανικό αυτονομιστικό κίνημα. Η NSO Group έχει τεθεί στη “μαύρη λίστα” του Υπουργείου Εμπορίου των ΗΠΑ με την αιτιολογία ότι πούλησε λογισμικό κατασκοπείας σε ξένες κυβερνήσεις, οι οποίες στη συνέχεια χρησιμοποίησαν το πρόγραμμα ενάντια σε κυβερνητικούς αξιωματούχους, δημοσιογράφους και άλλα πρόσωπα.
Το Pegasus θεωρείται ως ένα από τα πιο αποτελεσματικά spyware (κατασκοπικά λογισμικά). Μεταξύ άλλων μπορεί να “κρυφακούσει” τις τηλεφωνικές κλήσεις του κατόχου ενός κινητού τηλεφώνου, να αποκτήσει πρόσβαση στην κάμερα της συσκευής, να καταγράφει το διαδικτυακό ιστορικό, να έχει πρόσβαση σε επαφές, ακόμη και να καταγράφει τι πληκτρολογεί ο χρήστης ώστε να αποκαλύπτονται οι κωδικοί που χρησιμοποιεί.
Στην εξελιγμένη του έκδοση μπορεί να εγκατασταθεί σε ένα κινητό τηλέφωνο απλά με μια αναπάντητη κλήση μέσω δημοφιλών υπηρεσιών επικοινωνίας. Μάλιστα αφού γίνει η κλήση και το πρόγραμμα εισχωρήσει στη συσκευή η κλήση διαγράφεται αυτόματα ώστε το θύμα να μην αντιληφθεί απολύτως τίποτε. Το ίδιο μπορεί να γίνει και με “αόρατα” μηνύματα, κάτι που κάνει το λογισμικό ιδιαίτερα επικίνδυνο καθώς πλέον δεν απαιτείται κάποιο λάθος του θύματος για την εγκατάσταση.
“Τα λογισμικά παρακολούθησης βοηθούν πολύ τις αρχές ασφαλείας. Όποιος έχει την πληροφορία κερδίζει. Κακώς ο κόσμος τα ξορκίζει, ο τελικός χρήστης είναι το κράτος. Δεν μιλάμε για παράνομα λογισμικά, χρησιμοποιούνται από εθνικές υπηρεσίες”, αναφέρει στον “Ελεύθερο Τύπο της Κυριακής”, ο Άγγελος Αγραφιώτης, Σύμβουλος Διαχείρισης Κρίσεων. Αναφερόμενος στην υπόθεση της απόπειρας παρακολούθησης του Νίκου Ανδρουλάκη, επισημαίνει ότι οι αρμόδιες Υπηρεσίες της ΕΥΠ, έπρεπε να γνωρίζουν ότι ένας ιδιώτης αναζήτησε και αγόρασε το λογισμικό Predator και στη συνέχεια το έφερε στην Ελλάδα στοχοποιώντας πολιτικό πρόσωπο.