Follow us

"Δούρειοι ίπποι" στα κινητά τηλέφωνα: Πώς λειτουργούν οι "αόρατοι κατάσκοποι" Predator και Pegasus

Πώς χακάρουν τα λογισμικά παρακολούθησης τα κινητά τηλέφωνα - Καμία συσκευή δεν είναι ασφαλής.

THETOC TEAM
ΓΡΑΦΕΙ: THETOC TEAM

"Δούρειοι ίπποι" που εισχωρούν μέσα σε κινητά τηλέφωνα επώνυμων και ανώνυμων προσώπων. "Αθόρυβη"… κλωνοποίηση ηλεκτρονικών συσκευών για απόκτηση χρημάτων, ευαίσθητων προσωπικών στοιχείων και κρίσιμων πληροφοριών κυβερνητικού επιπέδου.

Νόμιμες και παράνομες παρακολουθήσεις από ιδιώτες και εθνικές υπηρεσίες. Εδώ και τουλάχιστον 15 χρόνια, λογισμικά παρακολούθησης, βάζουν στο στόχαστρο πολίτικούς, δημοσιογράφους και ιδιώτες, που σε αρκετές περιπτώσεις δεν αντιλαμβάνονται ποτέ το "χτύπημα". Τα προηγμένα "εργαλεία" ηλεκτρονικής κατασκοπίας εξελίσσονται, γιγαντώνονται και γίνονται ολοένα και πιο επικίνδυνα, σύμφωνα με ειδικούς σε θέματα κυβερνοασφάλειας, που προειδοποιούν για την ανάγκη θωράκισης.

Διαβάστε Επίσης

To... "μολυσματικό" κλικ

"Να δούμε λίγο σοβαρά το θέμα, φίλε, έχουμε να κερδίσουμε", έγραφε το μήνυμα- παγίδα που δέχτηκε στο κινητό του τηλέφωνο ο Νίκος Ανδρουλάκης, στις 21 Σεπτεμβρίου. Ακολουθούσε ο παραποιημένος σύνδεσμος του blog edolio5.blogspot.com. Σε περίπτωση που ο Πρόεδρος του ΠΑΣΟΚ – ΚΙΝΑΛ έκανε το λάθος να πατήσει το link, το λογισμικό Predator θα είχε εγκατασταθεί στο κινητό του καταγράφοντας κάθε δραστηριότητα της συσκευής.

Πρόκειται για… παραδοσιακή περίπτωση "ηλεκτρονικού ψαρέματος" (phishing), με το φαινομενικά "αθώο" κλικ, να δίνει παράνομη πρόσβαση. Η υπόθεση του Νίκου Ανδρουλάκη, καταδεικνύει την ανάγκη, ο "επιτιθέμενος" να γνωρίζει τα ενδιαφέροντα του προσώπου- στόχου, καθώς μόνο έτσι θα καταφέρει να "κερδίσει" το "μολυσματικό" κλικ του.

Κινητό

Ένα "αρπακτικό" αναζητά "λεία" στην Ελλάδα

Το Predator (αρπακτικό), είναι ένα από τα πιο δημοφιλή λογισμικά παρακολούθησης, το οποίο έχει δημιουργηθεί από την εταιρεία Cytrox με έδρα τη Βόρεια Μακεδονία. Η εταιρεία ιδρύθηκε το 2017 με σκοπό να παρέχει σε κυβερνήσεις υπηρεσίες συλλογής πληροφοριών από ηλεκτρονικές συσκευές και διαδικτυακές εφαρμογές – cloud. Στην Ελλάδα, εκτός από την απόπειρα στον Νίκο Ανδρουλάκη, με το ίδιο λογισμικό είχε μολυνθεί και το κινητό τηλέφωνο του δημοσιογράφου Θανάση Κουκάκη (Reporters United), το καλοκαίρι του 2021. Ένα χρόνο πριν, ο δημοσιογράφος είχε βρεθεί στο επίκεντρο έρευνας της ΕΥΠ, που προχώρησε σε νόμιμη παρακολούθηση του κινητού του τηλεφώνου.

"Μπορεί να δεσμεύσει sms, φωτογραφίες ή άλλα αρχεία, να δίνει πρόσβαση σε κάμερα ή μικρόφωνο, εξαρτάται με ποια έκδοση του Predator αγοράζεις, περιγράφει στον "Ελεύθερο Τύπο της Κυριακής", ο Άγγελος Αγραφιώτης, Σύμβουλος Διαχείρισης Κρίσεων. Όπως επισημαίνει οι παροχές του εκάστοτε λογισμικού παρακολούθησης, καθορίζονται ανάλογα με τα χρήματα που πληρώνει ο ενδιαφερόμενος. Μάλιστα είναι χαρακτηριστικό ότι υπάρχουν ελεύθερα στην αγορά, ακόμα και δωρεάν λογισμικά παρακολούθησης, με περιορισμένες όμως δυνατότητες.

Διαβάστε Επίσης

Καμία συσκευή δεν είναι ασφαλής

"Συνήθως στοχεύουν χρήματα, είτε πληροφορίες κυβερνητικού επιπέδου. Εάν μιλάμε για χρήματα ο ενδιαφερόμενος θα χτίσει ένα server και θα χτυπήσει μαζικά. Αν στοχεύει συγκεκριμένα πρόσωπα, υπάρχουν ειδικά λογισμικά", περιγράφει ο Σύμβουλος Ασφαλείας Πληροφοριακών Συστημάτων και διαχειριστής της σελίδας secnews.gr, Κωνσταντίνος Βαβούσης.

Όπως προειδοποιούν οι ειδικοί, καμία συσκευή δεν είναι ασφαλής και έχει να κάνει με τις δικές μας ενέργειες το αν θα γλυτώσουμε. Αν έχουμε κρυπτογραφημένους κωδικούς, αν ανοίξουμε κάτι που μας έστειλαν κτλ. "Χρησιμοποιούνται τα τελευταία 15 χρόνια για τέτοιες υποθέσεις. Όλοι χρησιμοποιούν ηλεκτρονικά μέσα, πρέπει να δαπανηθεί χρόνος για κυβερνοασφάλεια. Υπάρχει πρόβλημα, γιατί αυτά τα λογισμικά θα γίνονται ολοένα και καλύτερα. Στο τέλος της ημέρας, αν έχουμε εκπαιδευτεί σωστά, θα είμαστε ασφαλείς", τονίζει ο Κωνσταντίνος Βαβούσης.

Πως λειτουργεί ο "αόρατος κατάσκοπος"

Σε περίπτωση που το λογισμικό εγκατασταθεί μέσα στη συσκευή, τότε το πρόσωπο που το διαχειρίζεται αποκτά απομακρυσμένη πρόσβαση σε συγκεκριμένες λειτουργίες που έχει ορίσει εκ των προτέρων ο ίδιος. Ορισμένες φορές στόχος του λογισμικού είναι η απόκτηση αρχείων, σε άλλες περιπτώσεις επιχειρείται η πρόσβαση στο μικρόφωνο και την κάμερα της συσκευής για την καταγραφή συζητήσεων, ενώ υπό προϋποθέσεις μπορεί να κερδηθεί ο απόλυτος έλεγχος του κινητού τηλεφώνου.

Μπορεί όμως κάποιος να αντιληφθεί ότι έχει πέσει θύμα παρακολούθησης; Η απάντηση είναι συνήθως όχι, καθώς απαιτούνται ειδικά εργαστήρια για να εντοπίσουν το λογισμικό που έχει εισχωρήσει στην συσκευή. Είναι ενδεικτικό ότι στην περίπτωση του Νίκου Ανδρουλάκη, χρειάστηκε ο ειδικός έλεγχος από το Ευρωκοινοβούλιο, για να εντοπιστεί η απόπειρα του Predator. Ένα δείγμα "μόλυνσης" είναι σε κάποιες περιπτώσεις το γρήγορο άδειασμα της μπαταρίας, καθώς όπως περιγράφουν ειδικοί το κινητό χάνει ενέργεια τόσο από την ίδια την λειτουργία, όσο και από το "αποτύπωμα" της σε άλλη συσκευή, μέσω του λογισμικού.

Όσον αφορά τις άμυνες σε περίπτωση που ο "αόρατος εχθρός", έχει ήδη εγκατασταθεί στη συσκευή, αυτές φαίνεται ότι είναι περιορισμένες. Είναι χαρακτηριστικό ότι ακόμα και η αφαίρεση της μπαταρίας δεν αποτρέπει την λειτουργία του λογισμικού καθώς αυτό τροφοδοτείται από τα εφεδρικά συστήματα του τηλεφώνου. Σε περίπτωση που κάποιος δεν θέλει να ξεφορτωθεί το "μολυσμένο" κινητό, η μόνη λύση είναι η επαναφορά της συσκευής στις εργοστασιακές ρυθμίσεις.

Κινητό


Ο Πήγασος κατασκοπεύει αρχηγούς κρατών

Από τα "δίχτυα" των λογισμικών κατασκοπίας δεν γλύτωσαν ούτε ο Εμανουέλ Μακρόν και ο Πέδρο Σάντσεθ, αρχηγοί μεγάλων Ευρωπαϊκών κρατών που στα κινητά τους τηλέφωνα εντοπίστηκε εγκατεστημένο το περιβόητο Pegasus. Πρόκειται για το προηγμένο λογισμικό παρακολουθήσεων που ανέπτυξε η ισραηλινή εταιρεία NSO Group. Σύμφωνα με τον καναδικό οργανισμό Citizen Lab, το ίδιο λογισμικό είχε στοχοποιήσει περισσότερα από 60 άτομα που συνδέονται με το καταλανικό αυτονομιστικό κίνημα. Η NSO Group έχει τεθεί στη "μαύρη λίστα" του Υπουργείου Εμπορίου των ΗΠΑ με την αιτιολογία ότι πούλησε λογισμικό κατασκοπείας σε ξένες κυβερνήσεις, οι οποίες στη συνέχεια χρησιμοποίησαν το πρόγραμμα ενάντια σε κυβερνητικούς αξιωματούχους, δημοσιογράφους και άλλα πρόσωπα.

Το Pegasus θεωρείται ως ένα από τα πιο αποτελεσματικά spyware (κατασκοπικά λογισμικά). Μεταξύ άλλων μπορεί να "κρυφακούσει" τις τηλεφωνικές κλήσεις του κατόχου ενός κινητού τηλεφώνου, να αποκτήσει πρόσβαση στην κάμερα της συσκευής, να καταγράφει το διαδικτυακό ιστορικό, να έχει πρόσβαση σε επαφές, ακόμη και να καταγράφει τι πληκτρολογεί ο χρήστης ώστε να αποκαλύπτονται οι κωδικοί που χρησιμοποιεί.

Στην εξελιγμένη του έκδοση μπορεί να εγκατασταθεί σε ένα κινητό τηλέφωνο απλά με μια αναπάντητη κλήση μέσω δημοφιλών υπηρεσιών επικοινωνίας. Μάλιστα αφού γίνει η κλήση και το πρόγραμμα εισχωρήσει στη συσκευή η κλήση διαγράφεται αυτόματα ώστε το θύμα να μην αντιληφθεί απολύτως τίποτε. Το ίδιο μπορεί να γίνει και με "αόρατα" μηνύματα, κάτι που κάνει το λογισμικό ιδιαίτερα επικίνδυνο καθώς πλέον δεν απαιτείται κάποιο λάθος του θύματος για την εγκατάσταση.

"Τα λογισμικά παρακολούθησης βοηθούν πολύ τις αρχές ασφαλείας. Όποιος έχει την πληροφορία κερδίζει. Κακώς ο κόσμος τα ξορκίζει, ο τελικός χρήστης είναι το κράτος. Δεν μιλάμε για παράνομα λογισμικά, χρησιμοποιούνται από εθνικές υπηρεσίες", αναφέρει στον "Ελεύθερο Τύπο της Κυριακής", ο Άγγελος Αγραφιώτης, Σύμβουλος Διαχείρισης Κρίσεων. Αναφερόμενος στην υπόθεση της απόπειρας παρακολούθησης του Νίκου Ανδρουλάκη, επισημαίνει ότι οι αρμόδιες Υπηρεσίες της ΕΥΠ, έπρεπε να γνωρίζουν ότι ένας ιδιώτης αναζήτησε και αγόρασε το λογισμικό Predator και στη συνέχεια το έφερε στην Ελλάδα στοχοποιώντας πολιτικό πρόσωπο.

Οι πιο πρόσφατες Ειδήσεις

Διαβάστε πρώτοι τις Ειδήσεις για ό,τι συμβαίνει τώρα στην Ελλάδα και τον Κόσμο στο thetoc.gr

ΤΙ ΑΝΑΦΕΡΕΙ Η ΔΗΛΩΣΗ ΤΟΥ 20 Σεπ 2022 | 18:06

Επιμένει ο Ρουμπάτης για τις παρακολουθήσεις επί ΣΥΡΙΖΑ: "Ήταν απολύτως νόμιμες, ήρεμη η συνείδησή μας"

Όπως επισημαίνει ο Γιάννης Ρουμπάτης, οι όποιες ενέργειες έγιναν στη διάρκεια της θητείας του ήταν απολύτως νόμιμες, και όταν προέκυπταν στοιχεία, αυτά κατατίθεντο στη δικαιοσύνη.

ΠΟΙΟΣ ΑΚΟΛΟΥΘΕΙ 20 Σεπ 2022 | 09:41

Εξεταστική Επιτροπή: Συνεχίζεται σήμερα η κατάθεση του διοικητή της ΕΥΠ Θεμιστοκλή Δεμίρη

Με την κατάθεση του διοικητή της ΕΥΠ Θεμιστοκλή Δεμίρη συνεχίζονται σήμερα οι εργασίες της Εξεταστικής Επιτροπής για την υπόθεση των υποκλοπών.

ΜΕΤΑ ΤΗ ΜΗΝΥΤΗΡΙΑ ΑΝΑΦΟΡΑ 19 Σεπ 2022 | 17:36

Ανδρουλάκης: Κατέθεσε στην Εισαγγελέα για την παρακολούθησή του - "Το απόρρητο δεν μπορεί να είναι α λα καρτ"

Γιατί μετέβη η Εισαγγελέας στο γραφείο του Νίκου Ανδρουλάκη - Για συγκάλυψη κατηγόρησε τον πρωθυπουργό ο πρόεδρος του ΠΑΣΟΚ-ΚΙΝΑΛ.

ΠΑΡΑΚΟΛΟΥΘΗΣΕΙΣ ΕΥΠ 19 Σεπ 2022 | 16:14

Πιτσιόρλας: Κατέθεσε τη μήνυση κατά του Ρουμπάτη για τις υποκλοπές της ΕΥΠ - "Για όσα είπε και έπραξε εναντίον μου"

Μήνυση κατά του πρώην διοικητή της ΕΥΠ, Γιάννη Ρουμπάτη κατέθεσε ο Στέργιος Πιτσιόρλας, πρώην πρόεδρος του ΤΑΙΠΕΔ.

ΔΕΞΙΩΝ ΔΗΘΕΝ ΚΕΝΤΡΩΩΝ 19 Σεπ 2022 | 12:38

Ανανεωτική Αριστερά: Η παρακολούθηση Ανδρουλάκη ματαιώνει τα σχέδια για συνεργασία ΠΑΣΟΚ - ΝΔ

Η Ανανεωτική Αριστερά αναφέρει πως η παρακολούθηση του Ν. Ανδρουάκη ματαιώνει τα σχέδια όσων ήθελαν το ΠΑΣΟΚ - ΚΙΝΑΛ εταίρο της ΝΔ.

ΣΤΗΝ ΕΦΗΜΕΡΙΔΑ «ΤΑ ΝΕΑ» 17 Σεπ 2022 | 16:04

Τα Νέα αποκαλύπτουν: Παρακολουθήσεις στην Ελλάδα με το λογισμικό Pegasus επί εποχής ΣΥΡΙΖΑ

Δημοσίευμα αποκαλύπτει την έκθεση του Citizen Lab στην οποία καταγράφονται στοιχεία για χρήση του κακόβουλου λογισμικού Pegasus στην Ελλάδα από το 2016.

Η ΑΝΑΚΟΙΝΩΣΗ 17 Σεπ 2022 | 12:37

ΝΔ για δημοσίευμα: "Τι γνώριζε για τη χρήση του Pegasus στην Ελλάδα ο κ. Τσίπρας;"

Ανακοίνωση για την αποκάλυψη της χρήσης του Pegasus στην Ελλάδα από το 2016 εξέδωσε σήμερα η Νέα Δημοκρατία

ΕΝ ΜΕΣΩ ΤΗΣ ΕΞΕΤΑΣΤΙΚΗΣ 16 Σεπ 2022 | 16:34

Γεραπετρίτης: Δεν ήξερα για τις επισυνδέσεις - Ο Κοντολέων δεν είπε αυτά που γράφουν τα πρωτοσέλιδα

Για σχέδιο σπίλωσης εις βάρος του κάνει λόγο ο Γιώργος Γεραπετρίτης, με φόντο τα δημοσιεύματα μετά την κατάθεση Κοντολέοντα στην Εξεταστική.

ΑΙΤΗΜΑ ΜΕ ΕΠΙΣΤΟΛΗ 15 Σεπ 2022 | 21:25

ΠΑΣΟΚ-ΚΙΝΑΛ: Να συγκληθεί η επιτροπή Θεσμών & Διαφάνειας λόγω "πρόσθετων στοιχείων" για τις παρακολουθήσεις

Αίτημα, για άμεση σύγκληση της κοινοβουλευτικής επιτροπής Θεσμών & Διαφάνειας, λόγω των "πρόσθετων στοιχείων"

ΔΙΕΚΟΠΗ Η ΣΥΝΕΔΡΙΑΣΗ 15 Σεπ 2022 | 21:15

Σκληρή κόντρα Κυρανάκη - Τζανακόπουλου για τις υποκλοπές: "Τι μιλάς εσύ ρε Χρυσαυγίτη;"

Ένταση επικράτησε στην Εξεταστική Επιτροπή για τις παρακολουθήσεις ανάμεσα στον Κωσταντίνο Κυρανάκη και τον βουλευτή του ΣΥΡΙΖΑ Δημήτρη Τζανακόπουλο

ΥΠΟΘΕΣΗ ΥΠΟΚΛΟΠΩΝ 15 Σεπ 2022 | 19:42

Εξεταστική Επιτροπή: Διεκόπη για την Τρίτη η κατάθεση του διοικητή της ΕΥΠ Θ. Δεμίρη

​​​​​​​Η κεκλεισμένων των θυρών κατάθεση του διοικητή της ΕΥΠ ξεκίνησε λίγο μετά τις τέσσερις και μισή και διεκόπη μετά από δύο ώρες.

ΜΕΤΑ ΤΗ ΧΤΕΣΙΝΗ ΔΙΑΚΟΠΗ 15 Σεπ 2022 | 10:39

Εξεταστική Επιτροπή: Συνεχίζει την κατάθεσή του ο τέως διοικητή της ΕΥΠ Παναγιώτης Κοντολέων

Ο τέως διοικητής της ΕΥΠ Παναγιώτης Κοντολέων συνεχίζει για δεύτερη ημέρα την κατάθεσή του.

ΣΟΚΑΡΙΣΜΕΝΟΣ 15 Σεπ 2022 | 08:51

Πιτσιόρλας: Δεν θέλω να πιστέψω ότι υπήρξε εντολή παρακολούθησής μου από τον Τσίπρα

"Δεν θέλω να το πιστέψω, και δεν το πιστεύω, ότι υπήρξε εντολή Τσίπρα για την παρακολούθησή μου" δήλωσε ο κ. Πιτσιόρλας.