Δευτέρα 16 Μαΐου 2022

«Παραχάραξη domain γνωστών ιστοσελίδων μέσω Predator - Και πολίτες στο στόχαστρο»


Νέες αποκαλύψεις από την υπόθεση παρακολούθησης του Θανάση Κουκάκη η οποία έχει πάρει διαστάσεις εντός και εκτός των συνόρων αφού τόσο κόμματα της αντιπολίτευσης όσο κι ευρωπαϊκές και διεθνείς οργανώσεις έχουν ζητήσει εξηγήσεις.
Το insidestory επικαλείται στοιχεία «για ένα σύνθετο πλέγμα μολυσμένων ιστοσελίδων που στήθηκαν για να παγιδεύσουν στόχους εντός συνόρων οδηγούν σε ένα λογικό συμπέρασμα: Ο δημοσιογράφος Θανάσης Κουκάκης δεν είναι ο μόνος Έλληνας του οποίου το κινητό παρακολουθούνταν παράνομα».
Όπως σημειώνει σήμερα ο κ. Κουκάκης, το δημοσίευμα δείχνει πως στην Αργυρούπολη εγκαταστάθηκε, ο Μερόμ Χαρπάζ, που υπηρέτησε στον ισραηλινό στρατό, όπως και ο ιδρυτής της Intellexa Ταλ Ντίλιαν, μετά την αποπομπή της εταιρείας από την Κύπρο, της εταιρίας στην οποία ανήκει η ισραηλινή Cytrox, της οποίας είναι το πανάκριβο κακόβουλο λογισμικό Predator.
«Από το δημοσίευμα προκύπτει ξεκάθαρα πως στόχος παρακολούθησης δεν ήμουν μόνο εγώ, αλλά πολλοί άλλοι, μέχρι και αξιωματικοί των ένοπλων δυνάμεων». «Κατά το δημοσίευμα, η κυβέρνηση και η ΕΥΠ είναι βέβαιο ότι γνώριζαν λεπτομέρειες για το τι ακριβώς δουλειά έκαναν οι έξι ισραηλινοί μηχανικοί που εγκαταστάθηκαν στο Ελληνικό», τονίζει σε αναρτήσεις του ο δημοσιογράφος.
«Στο στόχαστρο δεν έχει βρεθεί μόνο ο Κουκάκης, αλλά και πολίτες που δεν έχουν καμία σχέση με τη δημοσιογραφία. Κρίνοντας από το μέγεθος του δικτύου των domains που αγοράστηκαν, θα μπορούσε κανείς να συμπεράνει ότι οι στόχοι ανέρχονται ακόμη και σε εκατοντάδες» γράφει το Ιnsidestory.
Απόσπασμα από το ερευνητικό δημοσίευμα:
Τον Ιούλιο του 2020 (τέσσερις μήνες μετά την εγκατάσταση της Intellexa στην Ελλάδα, που έγινε τον Μάρτιο του 2020), αγοράζονται τα πρώτα δύο domain-παγίδα με σκοπό να αποσταλούν από αγνώστους σε υποψήφιους στόχους παρακολούθησης, συνοδευόμενα από ένα προσωποποιημένο μήνυμα προκειμένου να τους παρακινήσουν να πατήσουν πάνω στο ψευδεπίγραφο link και να μολύνουν εν αγνοία τους το κινητό τους. Ένα από αυτά ήταν μία παραλλαγή του ενημερωτικού site του Μιχάλη Ιγνατίου, hellasjournal (hellasjournal[.]company), που εστιάζει στις ελληνοαμερικανικές σχέσεις με απήχηση στην ομογένεια το οποίο διαθέτει και αγγλική έκδοση. Η συγκεκριμένη ειδησεογραφική σελίδα στην πορεία παραλλάχθηκε άλλες δύο φορές (hellasjournal[.]website, heiiasjournai[.]com). Το δεύτερο site που αγοράστηκε τον Ιούλιο του 2020 ήταν το altsantiri[.]news.
Σύμφωνα με την έρευνα των εξειδικευμένων τεχνικών για λογαριασμό του inside story, τα μέχρι σήμερα γνωστά domains-παγίδες που έχουν αγοραστεί ανέρχονται στα 50, επτά περισσότερα από τα 43 που μάθαμε στις 16 Δεκεμβρίου όταν δημοσιοποίηθηκε η έρευνα της META. Αποτελούν μέρος από τα συνολικά 310 sites που εντόπισε η μητρική εταιρεία του facebook – πρόκειται για ποσοστό επί του συνόλου σχεδόν 15%, που φαίνεται ότι στήθηκε για ελληνόφωνους στόχους.
Εκτός από το blogspot.edolio5.com, που μόλυνε το κινητό του δημοσιογράφου Θανάση Κουκάκη (και δεν ήταν στη λίστα της ΜΕΤΑ), αποκαλύπτουμε σήμερα ακόμη έξι ιστοσελίδες που μοιάζουν με γνωστές ελληνικές και καταχωρήθηκαν επίσης για να παγιδεύσουν κινητά ανυποψίαστων: flash.gr.com, inews.gr.com, insurance.gr.com, tokoulouri.live, live24.gr.com, vouliwatch.gr.com
Στη λίστα των ψεύτικων domain, πρώτη θέση με διαφορά έχουν παραλλαγές γνωστών ειδησεογραφικών ιστοσελίδων όπως kathimerini.news, protothema.live, efsyn.online, tovima.live (περισσότερα από τα μισά σε σύνολο 50 ιστοσελίδων). Ως δόλωμα χρησιμοποιήθηκαν επίσης αρκετά domains που μοιάζουν με αυτά κατασκευαστών οχημάτων π.χ. nissan.gr[.]com, bmw.gr[.]com και suzuki.gr[.]com. Στον κατάλογο εμφανίζονται και κάποιες ιστοσελίδες πιο εστιασμένες γεωγραφικά, όπως το orchomenos.news, το politika[.]bid (μοιάζει με το politikalesvos[.]gr) και stonisi[.]news