Νέα θύματα του Predator παρά τις αμερικανικές κυρώσεις...
Μια νέα, σοκαριστική αποκάλυψη για το spyware Predator της ισραηλινής εταιρείας Intellexa, ιδρυτής της οποίας είναι ο πρώην ανώτερος αξιωματικός στρατιωτικής πληροφοριών του Ισραήλ Tal Dilian, έρχεται στο φως.
Η εταιρεία, η οποία υπόκειται σε κυρώσεις των ΗΠΑ, συνεχίζει να παραβιάζει συσκευές παγκοσμίως, στοχεύοντας από δικηγόρους και δημοσιογράφους έως πολιτικούς – με την Ελλάδα να παραμένει στο επίκεντρο.
Τα «Intellexa leaks», που δημοσιεύθηκαν από τους ιστοτόπους Inside Story, Haaretz και WAV Research Collective, δείχνουν ότι η εταιρεία συνέχισε τις παράνομες δραστηριότητές της, παρά τις κυρώσεις των ΗΠΑ.
Σύμφωνα με εσωτερικά έγγραφα, οι υπάλληλοι της Intellexa απέκτησαν πρόσβαση σε συστήματα παρακολούθησης Predator, ενημέρωσαν λίστες στόχων και ενίσχυσαν τις δυνατότητες ψηφιακής κατασκοπείας της εταιρείας.
Ομάδες ειδικών από την Google Threat Intelligence Group, την ομάδα Insikt της Recorded Future και τη Διεθνή Αμνηστία επιβεβαίωσαν ότι η Intellexa εξακολουθεί να πουλάει ψηφιακά όπλα σε πελάτες-πλειοδότες σε όλο τον κόσμο.
Σημειωτέον, το Predator θεωρείται ένα από τα πιο διεισδυτικά spyware της αγοράς. Μπορεί να εγκατασταθεί σε συσκευές Apple και Android, να αποκτά πρόσβαση σε μηνύματα ακόμη και από κρυπτογραφημένες εφαρμογές, να ακούει κλήσεις, να ενεργοποιεί μικρόφωνο και κάμερα, καθώς και να συλλέγει δεδομένα από άλλες εφαρμογές της συσκευής.
Παγκόσμια εμβέλεια
Το Predator έχει χρησιμοποιηθεί σε χώρες όπως το Πακιστάν, το Ιράκ και η Ελλάδα για να διεισδύσει σε συσκευές μέσω ψεύτικων ειδήσεων, συνδέσμων WhatsApp και TikTok, αλλά και κακόβουλων διαδικτυακών διαφημίσεων.
Το σύστημα μπορεί να αποκτήσει τον πλήρη έλεγχο ενός τηλεφώνου, έχοντας πρόσβαση σε μηνύματα, κλήσεις, κάμερες και κρυπτογραφημένες εφαρμογές σε iPhone και Android.
Η Διεθνής Αμνηστία επισημαίνει ότι στόχος ήταν δημοσιογράφοι, δικηγόροι και πολιτικοί, ενώ η έκθεση GTIG καταγράφει ότι η Intellexa ήταν πίσω από τουλάχιστον 15 από τις 70 κρίσιμες ευπάθειες zero-day που κατέγραψε η Google από το 2021.
Σύμφωνα με τα διαρρεύσαντα έγγραφα, η εταιρεία χρησιμοποιούσε νομικές δομές και στην Ελλάδα για να αποκρύψει την παρουσία της, γεγονός που αποδεικνύει ότι το Predator είχε στόχο και ελληνικά θύματα.
Η σύνδεση με την Ελλάδα
Η έρευνα έχει ιδιαίτερο ενδιαφέρον για την Ελλάδα, καθώς το Predator βρίσκεται στο επίκεντρο του τρέχοντος δικαστικού δράματος στην Αθήνα.
Η υπόθεση αφορά τον Έλληνα-Αμερικανό Artemis Seafod, ανώτερο στέλεχος της Meta, και το χακάρισμα κινητών, που φέρεται να έγινε με το Predator, γνωστό και ως Helios.
Η υπόθεση είχε ως αποτέλεσμα την παραίτηση του επικεφαλής της ελληνικής υπηρεσίας πληροφοριών.
Πέρυσι, το Ανώτατο Δικαστήριο έκρινε ότι η ελληνική κυβέρνηση και οι υπηρεσίες πληροφοριών δεν εμπλέκονται στις παρακολουθήσεις και κατηγόρησε την Intellexa και την τοπική εταιρεία Krikel, που υποστήριξε την εγκατάσταση της Intellexa στην Ελλάδα μετά την αποχώρηση της εταιρείας από την Κύπρο.
Σήμερα, η δίκη εξετάζει αν η Intellexa ή στελέχη της είχαν άμεση εμπλοκή στις παρακολουθήσεις.
Πώς λειτουργεί
Το Predator εισάγεται σε συσκευές μέσω συνδέσμων ή κακόβουλων διαφημίσεων και αποκτά πλήρη πρόσβαση σε μηνύματα, κάμερες, μικρόφωνα και κρυπτογραφημένες εφαρμογές.
Το λογισμικό κυκλοφόρησε στην αγορά με ονόματα όπως Helios, Nova, Green Arrow και Red Arrow.
Το πιο ανησυχητικό εργαλείο της Intellexa, το Aladdin, μολύνει μια συσκευή απλώς με την εμφάνιση μιας διαφήμισης στην οθόνη του θύματος – χωρίς καν να χρειαστεί κλικ.
Αυτή η μέθοδος διευρύνει κατακόρυφα την απειλή, καθιστώντας κάθε κινητό ευάλωτο.
Η έρευνα επιβεβαιώνει ότι το Predator χρησιμοποιήθηκε στο τεράστιο σκάνδαλο υποκλοπών στην Ελλάδα, όπου δημοσιογράφοι και αξιωματούχοι είχαν μολυνθεί.
Το γεγονός αυτό οδήγησε σε πλήρη αναδιάρθρωση της εθνικής δομής των υπηρεσιών πληροφοριών, καταδεικνύοντας το μέγεθος της απειλής για τη χώρα.
Η Διεθνής Αμνηστία χαρακτηρίζει τα ευρήματα ως «σοβαρό πλήγμα στα ανθρώπινα δικαιώματα», ενώ η τεχνική ανάλυση επιβεβαιώνει ότι το Predator χρησιμοποιήθηκε ακόμα και για επιθέσεις σε δικηγόρους ανθρωπίνων δικαιωμάτων στο Μπαλουχιστάν του Πακιστάν το καλοκαίρι του 2025.
www.bankingnews.gr
Η εταιρεία, η οποία υπόκειται σε κυρώσεις των ΗΠΑ, συνεχίζει να παραβιάζει συσκευές παγκοσμίως, στοχεύοντας από δικηγόρους και δημοσιογράφους έως πολιτικούς – με την Ελλάδα να παραμένει στο επίκεντρο.
Τα «Intellexa leaks», που δημοσιεύθηκαν από τους ιστοτόπους Inside Story, Haaretz και WAV Research Collective, δείχνουν ότι η εταιρεία συνέχισε τις παράνομες δραστηριότητές της, παρά τις κυρώσεις των ΗΠΑ.
Σύμφωνα με εσωτερικά έγγραφα, οι υπάλληλοι της Intellexa απέκτησαν πρόσβαση σε συστήματα παρακολούθησης Predator, ενημέρωσαν λίστες στόχων και ενίσχυσαν τις δυνατότητες ψηφιακής κατασκοπείας της εταιρείας.
Ομάδες ειδικών από την Google Threat Intelligence Group, την ομάδα Insikt της Recorded Future και τη Διεθνή Αμνηστία επιβεβαίωσαν ότι η Intellexa εξακολουθεί να πουλάει ψηφιακά όπλα σε πελάτες-πλειοδότες σε όλο τον κόσμο.
Σημειωτέον, το Predator θεωρείται ένα από τα πιο διεισδυτικά spyware της αγοράς. Μπορεί να εγκατασταθεί σε συσκευές Apple και Android, να αποκτά πρόσβαση σε μηνύματα ακόμη και από κρυπτογραφημένες εφαρμογές, να ακούει κλήσεις, να ενεργοποιεί μικρόφωνο και κάμερα, καθώς και να συλλέγει δεδομένα από άλλες εφαρμογές της συσκευής.
Παγκόσμια εμβέλεια
Το Predator έχει χρησιμοποιηθεί σε χώρες όπως το Πακιστάν, το Ιράκ και η Ελλάδα για να διεισδύσει σε συσκευές μέσω ψεύτικων ειδήσεων, συνδέσμων WhatsApp και TikTok, αλλά και κακόβουλων διαδικτυακών διαφημίσεων.
Το σύστημα μπορεί να αποκτήσει τον πλήρη έλεγχο ενός τηλεφώνου, έχοντας πρόσβαση σε μηνύματα, κλήσεις, κάμερες και κρυπτογραφημένες εφαρμογές σε iPhone και Android.
Η Διεθνής Αμνηστία επισημαίνει ότι στόχος ήταν δημοσιογράφοι, δικηγόροι και πολιτικοί, ενώ η έκθεση GTIG καταγράφει ότι η Intellexa ήταν πίσω από τουλάχιστον 15 από τις 70 κρίσιμες ευπάθειες zero-day που κατέγραψε η Google από το 2021.
Σύμφωνα με τα διαρρεύσαντα έγγραφα, η εταιρεία χρησιμοποιούσε νομικές δομές και στην Ελλάδα για να αποκρύψει την παρουσία της, γεγονός που αποδεικνύει ότι το Predator είχε στόχο και ελληνικά θύματα.
Η σύνδεση με την Ελλάδα
Η έρευνα έχει ιδιαίτερο ενδιαφέρον για την Ελλάδα, καθώς το Predator βρίσκεται στο επίκεντρο του τρέχοντος δικαστικού δράματος στην Αθήνα.
Η υπόθεση αφορά τον Έλληνα-Αμερικανό Artemis Seafod, ανώτερο στέλεχος της Meta, και το χακάρισμα κινητών, που φέρεται να έγινε με το Predator, γνωστό και ως Helios.
Η υπόθεση είχε ως αποτέλεσμα την παραίτηση του επικεφαλής της ελληνικής υπηρεσίας πληροφοριών.
Πέρυσι, το Ανώτατο Δικαστήριο έκρινε ότι η ελληνική κυβέρνηση και οι υπηρεσίες πληροφοριών δεν εμπλέκονται στις παρακολουθήσεις και κατηγόρησε την Intellexa και την τοπική εταιρεία Krikel, που υποστήριξε την εγκατάσταση της Intellexa στην Ελλάδα μετά την αποχώρηση της εταιρείας από την Κύπρο.
Σήμερα, η δίκη εξετάζει αν η Intellexa ή στελέχη της είχαν άμεση εμπλοκή στις παρακολουθήσεις.
Πώς λειτουργεί
Το Predator εισάγεται σε συσκευές μέσω συνδέσμων ή κακόβουλων διαφημίσεων και αποκτά πλήρη πρόσβαση σε μηνύματα, κάμερες, μικρόφωνα και κρυπτογραφημένες εφαρμογές.
Το λογισμικό κυκλοφόρησε στην αγορά με ονόματα όπως Helios, Nova, Green Arrow και Red Arrow.
Το πιο ανησυχητικό εργαλείο της Intellexa, το Aladdin, μολύνει μια συσκευή απλώς με την εμφάνιση μιας διαφήμισης στην οθόνη του θύματος – χωρίς καν να χρειαστεί κλικ.
Αυτή η μέθοδος διευρύνει κατακόρυφα την απειλή, καθιστώντας κάθε κινητό ευάλωτο.
Η έρευνα επιβεβαιώνει ότι το Predator χρησιμοποιήθηκε στο τεράστιο σκάνδαλο υποκλοπών στην Ελλάδα, όπου δημοσιογράφοι και αξιωματούχοι είχαν μολυνθεί.
Το γεγονός αυτό οδήγησε σε πλήρη αναδιάρθρωση της εθνικής δομής των υπηρεσιών πληροφοριών, καταδεικνύοντας το μέγεθος της απειλής για τη χώρα.
Η Διεθνής Αμνηστία χαρακτηρίζει τα ευρήματα ως «σοβαρό πλήγμα στα ανθρώπινα δικαιώματα», ενώ η τεχνική ανάλυση επιβεβαιώνει ότι το Predator χρησιμοποιήθηκε ακόμα και για επιθέσεις σε δικηγόρους ανθρωπίνων δικαιωμάτων στο Μπαλουχιστάν του Πακιστάν το καλοκαίρι του 2025.
www.bankingnews.gr
Σχόλια αναγνωστών