Καταιγιστικές είναι οι αποκαλύψεις για το θέμα της παρακολούθησης του δημοσιογράφου Θανάση Κουκάκη μέσω εγκατάστασης κακόβουλου λογισμικού στο κινήτου, το λεγόμενο Predator, σύμφωνα με έρευνα του insidestory.gr.
Όπως χαρακτηριστικά αναφέρει το Inside Story «όποιος ή όποιοι παρακολουθούν το κινητό ενός δημοσιογράφου του ερευνητικού επιχειρηματικού ρεπορτάζ, μπορούν κάλλιστα να έχουν βάλει για ίδιον όφελος στο στόχαστρο του ισχυρού spyware που χειρίζονται και στελέχη επιχειρήσεων, επιχειρηματίες, πολιτικούς, δικαστικούς, έλληνες διπλωμάτες και αξιωματικούς στις Ένοπλες Δυνάμεις και τα σώματα και άλλα άτομα σε κομβικές θέσεις».
Στο ρεπορτάζ αποκαλύπτεται ακόμα ότι η εταιρεία Intellexa που εμπορεύεται το λογισμικό κατασκοπίας συνεχίζει να λειτουργεί στο Ελληνικό αλλά και ο τρόπος λειτουργίας του. Με ποιο τρόπο, δηλαδή, «μολύνει» τα κινητά τηλέφωνα των υπό παρακολούθηση ατόμων. «Μόλυνση» που γίνεται μέσα από γνωστές ιστοσελίδες τα domain, όμως, έχουν παραχαραχθεί.
Και επισημαίνεται ότι «η κυβέρνηση και η Εθνική Υπηρεσία Πληροφοριών (ΕΥΠ) είναι βέβαιο ότι γνώριζαν μέσω των μηχανισμών των αδειών για την εγκατάσταση του προσωπικού– λεπτομέρειες για το τι ακριβώς δουλειά έκαναν οι «ισραηλινοί μηχανικοί» που εγκαταστάθηκαν στο Ελληνικό. Συνολικά έγιναν έξι προσλήψεις Ισραηλινών, οι οποίοι πήραν άδεια παραμονής στη χώρα.
Σχολιάζοντας το δημοσίευμα ο Θανάσης Κουκάκης αναφέρει με thread στο Twitter:
Τα domain
Όπως αναφέρεται στο ρεπορτάζ υπάρχει ένα πλέγμα δεκάδων domains, που μέρα με τη μέρα αυξάνονται και υπερβαίνουν τα 43, που είχε ήδη εντοπίσει η META (facebook).
Πρόκειται για έναν ιστό που στήθηκε με σκοπό να μολύνει κινητά τηλέφωνα υποψήφιων στόχων με ένα σύγχρονο λογισμικό κατασκοπίας με την ονομασία Predator όπως έγινε στην περίπτωση του δημοσιογράφου Θανάση Κουκάκη.
Σύμφωνα με το Inside Story τον Ιούλιο του 2020 (τέσσερις μήνες μετά την εγκατάσταση της Intellexa στην Ελλάδα, που έγινε τον Μάρτιο του 2020), αγοράστηκαν τα πρώτα δύο domain-παγίδα με σκοπό να αποσταλούν από αγνώστους σε υποψήφιους στόχους παρακολούθησης, συνοδευόμενα από ένα προσωποποιημένο μήνυμα προκειμένου να τους παρακινήσουν να πατήσουν πάνω στο ψευδεπίγραφο link και να μολύνουν εν αγνοία τους το κινητό τους.
Ένα από αυτά ήταν μία παραλλαγή του ενημερωτικού site του Μιχάλη Ιγνατίου, hellasjournal (hellasjournal[.]company), που εστιάζει στις ελληνοαμερικανικές σχέσεις με απήχηση στην ομογένεια το οποίο διαθέτει και αγγλική έκδοση. Η συγκεκριμένη ειδησεογραφική σελίδα στην πορεία παραλλάχθηκε άλλες δύο φορές (hellasjournal[.]website, heiiasjournai[.]com). Το δεύτερο site που αγοράστηκε τον Ιούλιο του 2020 ήταν το altsantiri[.]news.
Από τότε μέχρι σήμερα σύμφωνα με την έρευνα, τα γνωστά domains-παγίδες που έχουν αγοραστεί ανέρχονται σε 50. Εκτός από το blogspot.edolio5.com, που μόλυνε το κινητό του δημοσιογράφου Θανάση Κουκάκη, υπάρχουν και άλλες έξι ιστοσελίδες που μοιάζουν με γνωστές ελληνικές και καταχωρήθηκαν επίσης για να παγιδεύσουν κινητά ανυποψίαστων και συγκεκριμένα:
Πρώτη θέση με διαφορά έχουν παραλλαγές γνωστών ειδησεογραφικών ιστοσελίδων όπως kathimerini.news, protothema.live, efsyn.online, tovima.live (περισσότερα από τα μισά σε σύνολο 50 ιστοσελίδων).
Ως δόλωμα χρησιμοποιήθηκαν επίσης αρκετά domains που μοιάζουν με αυτά κατασκευαστών οχημάτων π.χ. nissan.gr[.]com, bmw.gr[.]com και suzuki.gr[.]com. Στον κατάλογο εμφανίζονται και κάποιες ιστοσελίδες πιο εστιασμένες γεωγραφικά, όπως το orchomenos.news, το politika[.]bid (μοιάζει με το politikalesvos[.]gr) και stonisi[.]news.
Υπάρχουν και άλλες ιστοσελίδες πιο ειδικού ενδιαφέροντος, όπως π.χ. το paok-24[.]com, το hempower[.]shop που μοιάζει με κατάστημα προϊόντων κάνναβης με ηλεκτρονικό κατάστημα και έδρα έξω από την Κόρινθο, το itcgr[.]live, παραπλήσιο με την ιστοσελίδα γνωστής εταιρείας που αναλαμβάνει τεχνικοοικονομικές μελέτες σε θέματα προηγμένης τεχνολογίας και το sepenet[.]gr[.]com, που μιμείται την ιστοσελίδα ενός δημόσιου οργανισμού, του Σώματος Επιθεώρησης Εργασίας, ενδεχομένως με στόχο κάποιον κρατικό λειτουργό.
Μια ακόμη ανησυχητική ένδειξη για το ποιοι μπορεί να έχουν στοχοποιηθεί με αυτό το λογισμικό κατασκοπίας είναι το γεγονός πως ένα από τα site που παραποιήθηκαν για να ξεγελάσουν τους εν δυνάμει στόχους είναι και το kranosgr.com (που το έκαναν kranos.gr[.]com), μια ενημερωτική ιστοσελίδα που απευθύνεται κατά βάση σε στελέχη των ελληνικών ενόπλων δυνάμεων και σωμάτων ασφαλείας.
Στο πλέγμα των ψεύτικων domains υπάρχουν και αρκετά που παραπέμπουν σε πολύ γνωστούς παρόχους υπηρεσιών, όπως για παράδειγμα η Viva (viva[.]gr[.]com), η Cosmote (ebill[.]cosmote[.]center ), η Uber (ube[.]gr[.]com) και το youtube (youtube[.]gr[.]liv
Πώς «μόλυναν» το κινητό του Θανάση Κουκάκη
Σύμφωνα με το ρεπορτάζ, η μόλυνση του κινητού του δημοσιογράφου έγινε με ένα SMS που έλαβε ο ίδιος το μεσημέρι της 12ης Ιουλίου 2021 από ελληνικό κινητό.
«Θανάση γνωρίζεις για αυτό το θέμα», έγραφε το μήνυμα που συνοδευόταν από ένα link. Αρκούσε ένα κλικ για να εγκατασταθεί το spyware.
Εισαγγελική παρέμβαση
Με εντολή της προϊσταμένης της Εισαγγελίας Πρωτοδικών Αθηνών, Σωτηρίας Παπαγεωργοπούλου, διατάχθηκε η διενέργεια προκαταρκτικής εξέτασης προκειμένου να διαπιστωθεί εάν και από ποια πρόσωπα έχει τελεστεί η αξιόποινη πράξη της παραβίασης τηλεφωνικού απορρήτου.
Η διενέργεια της έρευνας ανατέθηκε σε εισαγγελέα Πρωτοδικών ο οποίος θα διερευνήσει τις σοβαρές καταγγελίες.
Την υπόθεση γνωστοποίησε το Reporters United, που ισχυρίζεται ότι, με έγγραφα αποδεικνύεται ότι, το 2020 είχε διαταχτεί για υποτιθέμενους λόγους εθνικής ασφάλειας η άρση του απορρήτου των επικοινωνιών του δημοσιογράφου, ο οποίος στη συνέχεια έπεσε θύμα και δεύτερης παρακολούθησης, αυτή τη φορά μέσω του κακόβουλου λογισμικού Predator.
Οι πληροφορίες ανέφεραν ότι, και οι τρεις διατάξεις - άρση απορρήτου, παράταση και παύση της άρσης - έγιναν μετά από άδεια που έδωσε η αρμόδια εισαγγελέας της ΕΥΠ, η εισαγγελέας Εφετών Βασιλική Βλάχου, χωρίς την οποία είναι παράνομη η άρση του απορρήτου.
