Δίκη για υποκλοπές: Οι χάκερ βρίσκονται ένα βήμα μπροστά – Οι αποκαλύψεις για το Predator και το πλέγμα εταιρειών

Τι πρέπει να ξέρετε…

Οι χάκερ χρησιμοποιούν διασυνοριακές υποδομές για να παραμένουν αόρατοι.
Η νομοθεσία GDPR αποτελεί εμπόδιο στον εντοπισμό των ιδιοκτητών κακόβουλων domain.
Η κυβέρνηση τροποποίησε τον νόμο για την ενημέρωση των παρακολουθούμενων το 2021.
Η Intellexa φέρεται να εξήγαγε λογισμικό από την Ελλάδα προς την Αφρική.
Πέντε κρίσιμοι μάρτυρες δεν εντοπίστηκαν για να καταθέσουν στο δικαστήριο.

Η δικαστική διερεύνηση για το σκάνδαλο των υποκλοπών συνεχίστηκε με αποκαλυπτικές καταθέσεις που φωτίζουν το τεχνικό παρασκήνιο και τις εταιρικές διασυνδέσεις. Ενώ οι αστυνομικές αρχές παραδέχονται τη δυσκολία εντοπισμού των φυσικών προσώπων πίσω από τα κακόβουλα μηνύματα, η δημοσιογραφική έρευνα τεκμηριώνει ένα σύνθετο πλέγμα που συνδέει κυβερνητικά στελέχη με παράνομα λογισμικά.

Η υπόθεση των παράνομων παρακολουθήσεων που συγκλόνισε την ελληνική πολιτική σκηνή το 2022, εισέρχεται σε μια κρίσιμη φάση καθώς οι τεχνικοί εμπειρογνώμονες αναλύουν τη δράση των ψηφιακών εισβολέων. Η πολυπλοκότητα των κυβερνοεπιθέσεων και η χρήση διασυνοριακών υποδομών καθιστούν την απόδοση ευθυνών μια εξαιρετικά δύσκολη διαδικασία για τις δικαστικές αρχές, καθώς οι δράστες εκμεταλλεύονται τα κενά στη διεθνή νομοθεσία και την τεχνολογική υπεροχή των εργαλείων τους.

Η τεχνική πρόκληση και το «αόρατο» Predator

Κατά τη διάρκεια της ακροαματικής διαδικασίας, ένας αστυνομικός μηχανικός πληροφορικής κατέθεσε ότι οι χάκερ βρίσκονται πάντα ένα βήμα μπροστά. Η έρευνα της υπηρεσίας του το 2022 επικεντρώθηκε σε συγκεκριμένα domain names, όμως ο εντοπισμός των φυσικών προσώπων που τα κατοχύρωσαν προσέκρουσε στην ισχύουσα νομοθεσία GDPR. Όπως εξήγησε, η χρήση αμερικανικών εταιρειών-κολοσσών ως καταχωρητών καθιστά σχεδόν αδύνατη την ταυτοποίηση του τελικού αγοραστή χωρίς διεθνή δικαστική συνδρομή.

Ιδιαίτερη εντύπωση προκάλεσε η αναφορά του μάρτυρα ότι για το λογισμικό Predator δεν εντοπίστηκε απολύτως τίποτα σε επίπεδο λειτουργιών από την υπηρεσία του, με τις πληροφορίες να προέρχονται αποκλειστικά από δημοσιογραφικά ρεπορτάζ. Παράλληλα, υπογράμμισε ότι η αποστολή κακόβουλων μηνυμάτων μπορεί να γίνει από οποιοδήποτε σημείο του κόσμου, γεγονός που καθιστά τον εντοπισμό της διεύθυνσης IP μια σύνθετη διαδικασία που απαιτεί την πρόσβαση στα αρχεία του μολυσμένου κινητού.

Το χρονικό της δημοσιογραφικής αποκάλυψης

Στη συνέχεια, ο δημοσιογράφος Νικόλαος Λεοντόπουλος από το Reporters United περιέγραψε πώς η ομάδα του εισήλθε στην υπόθεση τον Ιανουάριο του 2022. Η έρευνα ξεκίνησε όταν διαπιστώθηκε ότι η κυβέρνηση τροποποίησε τη νομοθεσία για το δικαίωμα ενημέρωσης των παρακολουθούμενων, μια κίνηση που χαρακτηρίστηκε αντισυνταγματική από στελέχη της ΑΔΑΕ. Η αναδρομική αλλαγή του νόμου δημιούργησε την αίσθηση επιχείρησης απόκρυψης συγκεκριμένων παρακολουθήσεων, όπως αυτή του δημοσιογράφου Θανάση Κουκάκη.

Ο μάρτυρας τόνισε ότι η έρευνα τεκμηρίωσε την ύπαρξη ενός πλέγματος εταιρειών με κεντρικό πρόσωπο τον Γρηγόρη Δημητριάδη, ο οποίος φέρεται να είχε συνδέσεις με τους επιχειρηματίες Μπίτζιο και Λαβράνο. Παρά τις αγωγές και τα εξώδικα που δέχθηκε το μέσο, ο κ. Λεοντόπουλος ανέφερε ότι έχουν δικαιωθεί πρωτοδίκως, ενώ χαρακτήρισε «περίεργο» τον τρόπο με τον οποίο ο πρώην γενικός γραμματέας του πρωθυπουργού σχετιζόταν με επιχειρηματικά σχήματα που συνδέονταν με κατασκοπευτικό λογισμικό.

Εταιρικές διασυνδέσεις και εξαγωγές λογισμικού

Νομικοί κύκλοι και αναλυτές κυβερνοασφάλειας επισημαίνουν ότι η νομοθετική θωράκιση και η διεθνής συνεργασία είναι τα μόνα εργαλεία που μπορούν να περιορίσουν τη δράση εταιρειών που εμπορεύονται κατασκοπευτικά λογισμικά. Η ανησυχία εντείνεται από το γεγονός ότι η Ελλάδα φέρεται να χρησιμοποιήθηκε ως διαμετακομιστικός κόμβος από την εταιρεία Intellexa για την εξαγωγή λογισμικού σε χώρες όπως το Σουδάν και η Μαδαγασκάρη.

Ο μάρτυρας δημοσιογράφος αναφέρθηκε επίσης σε αντιφάσεις και ψευδείς δηλώσεις που έχουν καταγραφεί, σημειώνοντας ότι ενώ ο κ. Δημητριάδης αρνήθηκε ότι γνώριζε τον κ. Μπίτζιο στην εξεταστική επιτροπή, μεταγενέστερα στοιχεία στην επιτροπή PEGA έδειξαν το αντίθετο. Η έρευνα αποκάλυψε επίσης την ύπαρξη εταιρειών με πρόσωπα ανύπαρκτα ή πλαστά, γεγονός που ενισχύει τις ενδείξεις για έναν σκοτεινό μηχανισμό παρακολουθήσεων που λειτουργούσε υπό την κάλυψη εταιρικών σχημάτων.

Η επόμενη μέρα της ακροαματικής διαδικασίας

Η δίκη συνεχίζεται με σημαντικά εμπόδια, καθώς πέντε νέοι μάρτυρες που κλήθηκαν δεν εμφανίστηκαν στη δικαστική αίθουσα. Ο πρόεδρος του δικαστηρίου γνωστοποίησε ότι δεν κατέστη δυνατός ο εντοπισμός τους για την επίδοση των κλήσεων, γεγονός που προκαλεί προβληματισμό για την εξέλιξη της διαδικασίας. Η στάση της ΕΥΠ και η άρνηση συνεργασίας με την ΑΔΑΕ, όπως έχει καταγγελθεί σε προηγούμενες συνεδριάσεις, παραμένουν κεντρικά σημεία της υπόθεσης που αναμένεται να απασχολήσουν τις επόμενες καταθέσεις.

💡

Πώς να προστατευτείτε από κακόβουλα λογισμικά

Μην ανοίγετε ποτέ συνδέσμους (links) από άγνωστους αποστολείς σε SMS ή εφαρμογές messaging.
Διατηρείτε το λειτουργικό σύστημα του κινητού σας πάντα ενημερωμένο με τις τελευταίες ενημερώσεις ασφαλείας.
Χρησιμοποιείτε εφαρμογές προστασίας που μπορούν να ανιχνεύσουν ύποπτη δραστηριότητα στη συσκευή σας.
Αποφύγετε την εγκατάσταση εφαρμογών από πηγές εκτός των επίσημων καταστημάτων (App Store, Google Play).
Ελέγχετε τακτικά τις άδειες (permissions) που έχουν οι εφαρμογές στην κάμερα και το μικρόφωνό σας.

🛡️ Το παρόν άρθρο έχει καθαρά ενημερωτικό χαρακτήρα και δεν υποκαθιστά την επίσημη νομική ή φοροτεχνική συμβουλή

Τι πρέπει να ξέρετε: Όσα πρέπει να ξέρετε για τη δίκη των υποκλοπών

Γιατί είναι δύσκολος ο εντοπισμός των χάκερ σύμφωνα με την κατάθεση;

▾

Ο εντοπισμός των χάκερ είναι δυσχερής διότι χρησιμοποιούν διεθνείς servers και εταιρείες-κολοσσούς για την κατοχύρωση domain names. Επιπλέον, η νομοθεσία GDPR στην Ευρώπη προστατεύει τα προσωπικά δεδομένα των κατόχων, καθιστώντας την ταυτοποίηση φυσικών προσώπων αδύνατη χωρίς διεθνή δικαστική συνδρομή.

Ποια είναι η σχέση της Intellexa με τις εξαγωγές λογισμικού;

▾

Σύμφωνα με τη μαρτυρία του δημοσιογράφου Ν. Λεοντόπουλου, η Intellexa φέρεται να χρησιμοποίησε την Ελλάδα ως επιχειρηματικό κόμβο για την εξαγωγή του κατασκοπευτικού λογισμικού Predator προς τρίτες χώρες, όπως το Σουδάν και η Μαδαγασκάρη.

Τι αποκάλυψε η δημοσιογραφική έρευνα για το πλέγμα εταιρειών;

▾

Η έρευνα του Reporters United τεκμηρίωσε ένα πλέγμα εταιρειών όπου κεντρικό ρόλο φέρεται να είχε ο Γρηγόρης Δημητριάδης. Διαπιστώθηκαν εταιρικές διασυνδέσεις με τους επιχειρηματίες Μπίτζιο και Λαβράνο, καθώς και η ύπαρξη εταιρειών με πλαστά ή ανύπαρκτα πρόσωπα.

Η αναδημοσίευση ή αναπαραγωγή του παρόντος άρθρου επιτρέπεται αποκλειστικά με την τοποθέτηση ενεργού συνδέσμου (link) προς την πηγή.

Προτεινόμενα

1

Η Google διαψεύδει τις αναφορές για διαφημίσεις στο Gemini – τουλάχιστον όχι ακόμα
2

Γνωμοδότηση ΝΣΚ: Ποιοι εταίροι δικηγορικών εταιρειών ευθύνονται για ασφαλιστικές οφειλές
3

Βέλγος αγρότης μηνύει την TotalEnergies για κλιματικές ζημιές: Μια δίκη που μπορεί να αλλάξει τα δεδομένα