Το Predator και τα αφεντικά του!


Όλα αργά ή γρήγορα ξεδιπλώνονται όταν οι πληροφορίες διασταυρώνονται από ανθρώπους που γνωρίζουν. Έχουμε λοιπόν και λέμε. Δύο τουλάχιστον εταιρείες του Ταλ Ντίλιαν, η Ws Wispear Systems Ltd και η Ms Magnet Solutions Ltd, σε 27 περιπτώσεις από το 2016-2020 πήραν άδεια από το Υπουργείο Εμπορίου της Κυπριακής Δημοκρατίας για εξαγωγή κατασκοπευτικών ειδών διπλής χρήσης.

Η άδεια στη Ws Wispear Systems Ltd αφορούσε την εξαγωγή τηλεπικοινωνιακού εξοπλισμού παρακολούθησης επικοινωνίας ασυρμάτων δικτύων WiFi. Η Κύπρος όπως διαπίστωσε πρόσφατα και η Επιτροπή Pega του Ευρωκοινοβουλίου είναι μια σημαντική βάση για την παραγωγή λογισμικού διπλής χρήσης.

Το κύκλωμα εταιρειών του Ταλ Ντίλιαν, ο οποίος, μαζί με τον Αβραάμ Αβνί, με βάση την Κύπρο έχουν δικτυωθεί σε αρκετές ευρωπαϊκές και ασιατικές χώρες με αντικείμενο τις πωλήσεις κατασκοπευτικού υλικού διπλής χρήσης.

Στην Κύπρο δραστηριοποιούνται 32 εταιρείες, εκ των οποίων οι 7 θεωρούνται ότι παράγουν κατασκοπευτικό λογισμικό.

Σύμφωνα με απάντηση της υπουργού Ενέργειας Νατάσας Πηλείδου στις 9 Νοεμβρίου 2022 σε ερώτηση της βουλεύτριας των Οικολόγων, Αλεξάνδρας Ατταλίδου, «από την Κύπρο την περίοδο 2019-2021 εξήχθησαν προϊόντα ειδών διπλής χρήσης που ξεπερνούν σε αξία τα 80 εκατ. ευρώ.

Την ίδια περίοδο δόθηκαν 87 άδειες εξαγωγής».

Ο Ταλ Ντίλιαν ξεκίνησε να ασχολείται με παραγωγή λογισμικού διπλής χρήσης από το 2010.

Στην Κύπρο ίδρυσε τις πρώτες του εταιρείες το 2012 και σήμερα μέσω της Intellexa με έδρα την Ελλάδα εφαρμόζει αυτό που αποκαλεί total solution. Δηλαδή συνδυασμό όλων των έξυπνων λογισμικών που διαθέτουν οι δικές του αλλά και άλλες συνεργαζόμενες με αυτόν εταιρείες, κάτι που οδήγησε στη δημιουργία του Predator.

Του λογισμικού το οποίο προκαλεί σήμερα σεισμό στην Ελλάδα μετά τις αποκαλύψεις για παρακολουθήσεις πολιτικών και δημοσιογράφων από την κυβέρνηση Μητσοτάκη.

Η εταιρεία Intellexa σε ό,τι αφορά την παραγωγή ειδών διπλής χρήσης αποτελεί συνέχεια των Ws Wispear Systems Ltd, Ms Magnet Solutions Ltd και CS Circles Ltd που ιδρύθηκαν και λειτούργησαν στην Κύπρο μετά το 2012.

Στην Κύπρο πέραν μιας αίτησης, δεν ιδρύθηκε ποτέ εταιρεία με την ονομασία Intellexa. Μετά την αποτυχημένη επιπόλαια απόπειρα της Ws Wispear Systems Ltd διά μέσου του γνωστού βαν και το κυνηγητό που υπέστη ο Ντίλιαν στην Κύπρο, μετακόμισε επιχειρηματικά στην Αθήνα, παρότι εξακολουθεί να ζει στη Λεμεσό.

Στην Ελλάδα αυτός και οι συνεργάτες του έχουν εγγράψει εταιρεία καταχωρισμένη στο Εμπορικό και Βιομηχανικό Επιμελητήριο Αθηνών με την επωνυμία «INTELLEXA ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ». Κύρια δραστηριότητά της οι «υπηρεσίες σχεδιασμού και ανάπτυξης τεχνολογιών της πληροφορίας για εφαρμογές».

Η εταιρεία αυτή μετά το 2020 φαίνεται να έχει ξεκινήσει συνεργασία με κάποιες δομές του ελληνικού κράτους, παρά τις συνεχείς διαψεύσεις ότι η Ελληνική Υπηρεσία Πληροφοριών, δεν έχει καμιά σχέση. Στην ομάδα του Ντίλιαν εργάζεται και ομάδα Κυπρίων, σύμφωνα με πληροφορίες μας, μεταξύ των οποίων και ο ΑΧ ο οποίος θεωρείται μακράν ο καλύτερος Κύπριος χάκερ.

Η Intellexa ή άλλες εταιρείες του Ντίλιαν μέχρι τις αρχές Ιουνίου είχαν δημιουργήσει πάνω από 320 ψεύτικα domains τα οποία αποτελούσαν το όχημα αποστολής του Predator ή του ανώνυμου κακόβουλου λογισμικού που χρησιμοποιούσε πριν το κάνει branded, μιμούμενος το Pegasus.

Επρόκειτο για ψεύτικες διευθύνσεις ενημερωτικών ΜΜΕ που “τραβούσαν” το ενδιαφέρον του παγιδευμένου και με λινκ που του έστελναν μολυνότανε το κινητό του τηλέφωνο. Μία από αυτές τις διευθύνσεις – λινκ ήταν και ο αναγραμματισμός του edolio5.

Το σίγουρο είναι ότι το λογισμικό αυτό δεν κατασκευάζεται σε μια περιοχή. Το πιο σίγουρο είναι ότι είναι αποθηκευμένο σε κάποιο cloud server που δεν μπορεί να εντοπιστεί. Συμβατικά ομιλούντες οι υποψίες για την κατασκευή του Predator στράφηκαν αρχικά στα Σκόπια, όπου έχει την έδρα της η εταιρεία Cytrox Software με γενικό διευθυντή τον Ivo Malinkofski.

Η εταιρεία αυτή διασυνδέθηκε το 2020 με τη Cytrox Ουγγαρίας και το 2021 μέσω της κυπριακής εταιρείας Alchemycorp Ltd με τον Καναδό επιχειρηματία Yaron Levgoren.

Οι εταιρείες Cytrox σε Β. Μακεδονία και Ουγγαρία αποτελούν ένα κομμάτι της συντονίστριας εταιρείας Intellexa στην Ελλάδα αλλά και τη Βουλγαρία.

Η εταιρεία αυτή αποτέλεσε το όχημα του Ντίλιαν για το λεγόμενο total solution όπως ο ίδιος έλεγε, το οποίο θα οδηγούσε σε πανίσχυρο λογισμικό που θα συνέδεε όλα τα είδη παρακολουθήσεων τα οποία ο ίδιος χρησιμοποιεί εδώ και χρόνια.

Οι πρώτες καταγγελίες για παρακολουθήσεις μέσω predator έγιναν από δύο Αιγυπτίους, έναν επιχειρηματία και έναν δημοσιογράφο σύμφωνα με έρευνα του BalkanInside στις 6 Ιανουαρίου 2022.

Ακολούθησαν οι καταγγελίες του προέδρου του ΠΑΣΟΚ Νίκου Ανδρουλάκη τον Ιούλιο του 2022. Ο Έλληνας δημοσιογράφος Θανάσης Κουκάκης σε συνέντευξή του ανέφερε ότι ενημερώθηκε από ομάδα εμπειρογνωμόνων ότι το τηλέφωνό του παρακολουθείτο από τον Μάρτιο του 2021. Η ελληνική κυβέρνηση μετά τις καταγγελίες Κουκάκη και Ανδρουλάκη παραδέχτηκε αρχικά ότι έγιναν παρακολουθήσεις από την ΕΥΠ αλλά όχι με το Predator. Σε όλους τους παραπάνω είχαν στείλει λινκ με το μαϊμού edolio5.

Σύμφωνα με πληροφορίες το Predator  έχει τη δυνατότητα ταυτόχρονης παρακολούθησης 100 ατόμων, αλλά για τον χειρισμό του δεν απαιτούνται περισσότερα από 2-3 άτομα.

Για την επεξεργασία ωστόσο των δεδομένων που συλλέγει, χρειάζονται σύμφωνα με εμπειρογνώμονες πάνω από 30 άτομα.

Ο Ντίλιαν έκανε τα πρώτα του βήματα ως κατάσκοπος και παραγωγός λογισμικού ξεκινώντας από τη διάσημη Μονάδα 8200 του ισραηλινού στρατού. Η μονάδα αυτή στελεχώνεται κυρίως από νέους 18-21 ετών.

Η επιλογή νεοσυλλέκτων γίνεται στη βάση της ικανότητάς τους για ταχεία προσαρμογή και γρήγορη μάθηση σε προγράμματα προγραμματισμού υπολογιστών και χάκινγκ. Πρώην στρατιώτες της Μονάδας 8200, μετά την ολοκλήρωση της στρατιωτικής τους θητείας, έχουν προχωρήσει στην ίδρυση και κατάληψη κορυφαίων θέσεων σε πολλές διεθνείς εταιρείες πληροφορικής και στη Silicon Valley.

Ο Tal Jonathan Dilian άρχισε να εξειδικεύεται και στη συνέχεια να επενδύει σε τεχνολογίες geolocation (γεωεντοπισμού). Δηλαδή στην ανάπτυξη λογισμικού ανίχνευσης σήματος. Στόχος αυτής της εφαρμογής είναι να γνωρίζει κάποιος πού βρίσκεται συγκεκριμένο κινητό και κατ’ επέκταση ο ιδιοκτήτης του.
Το βαλιτσάκι

Με όπλο την τεχνολογία αυτή το 2011 ενέγραψε στην Κύπρο στο όνομα της γυναίκας του Sara Alexandrou Hamou-Hemsi την εταιρεία Ms Magnet solutions Ltd. Η εφαρμογή ήταν ενσωματωμένη σε μια πρακτική συσκευασία η οποία έφερε τον κωδικό, «το βαλιτσάκι». Όλος ο εγκέφαλος αλλά και οι θέσεις των 2 χειριστών έμπαιναν σε ένα φορτηγάκι όπως δείχνει η φωτογραφία που δημοσιεύουμε.

Το αυτοκίνητο είχε βέβαια τους περιορισμούς του. Έπρεπε ο χρήστης του να βρίσκεται σε σχετικά κοντινή απόσταση με το υπό παρακολούθηση πρόσωπο.

Επίσης ήταν αναγκαίο να γνωρίζει το email ή τον αριθμό του κινητού του, για να μπορέσει να συλλέξει τα πρώτα στοιχεία για τον παρακολουθούμενο.

Την ίδια περίοδο και σε συνεργασία με τον Avraham Shahak Avni και τις 15 εταιρείες του, έκανε συμφωνίες για πώληση νόμιμων λογισμικών τύπου OSINT με αξιοσημείωτες πωλήσεις σε χώρες όπως το Τουρκμενιστάν κ.ά.

Ο Ντίλιαν από το 2012 είχε εγγεγραμμένες στην Κύπρο έξι εταιρείες οι οποίες μέσω της εταιρείας Osy Technologies SARL εγγεγραμμένης στο Λουξεμβούργο, πωλήθηκαν ως μέρος ενός πλειοψηφικού πακέτου 15 εταιρειών της NSO ιδιοκτησίας του Shalev Hulio στη Francisco Partners το 2014 έναντι ενός ποσού κοντά στα 130 εκατ. δολάρια.

Οι εταιρείες του Ντίλιαν ήταν οι ακόλουθες. 1. Ms Magnet Solutions Ltd 2. IOTA Holdings 3. CS-Circles 4. CI Compass Ltd 5. Global Hubcom Ltd 6. MI Compass Ltd. Ο Ντίλιαν κέρδισε από αυτή την πράξη μερικές δεκάδες εκατ. και συνέχισε έτσι τη δραστηριότητά του στην Κύπρο.

Η NSO το 2019 αγοράστηκε ξανά από τους αρχικούς της ιδιοκτήτες με επικεφαλής τον Shalev Hulio.

Το κύριο προϊόν της εταιρείας NSO Group είναι το λογισμικό Pegasus.

Το Pegasus, όπως και το Predator ανήκουν στην κατηγορία των προγραμμάτων spyware. Με τον όρο spyware ή κατά το ελληνικότερο, λογισμικό κατασκοπείας, αναφερόμαστε σε ένα είδος κακόβουλου λογισμικού το οποίο φορτώνεται κρυφά και με ύπουλο τρόπο, σε μια ηλεκτρονική συσκευή (υπολογιστή, κινητό τηλέφωνο, tablet κ.ά.) χωρίς φυσικά να το γνωρίζει ο κάτοχος της συσκευής.

Τα εξελιγμένα αυτά spyware συγκεντρώνουν και αποστέλλουν σε αυτούς που τα έχουν «φυτέψει» στις συσκευές-στόχους κάθε είδους δεδομένα και στοιχεία των κατόχων των συσκευών.

Ονομάζονται Zero Day Exploit διότι δεν παρέχεται καμιά εγγύηση από τους κατασκευαστές τους ότι θα διαρκούν για πάντα.

Απέναντί τους βρίσκονται πάντα οι εταιρείες που κατασκευάζουν antivirus συστήματα ή κάνουν συνεχώς update τα κινητά που κατασκευάζουν.

Το Pegasus μπορεί να ξεπερνά την τεχνολογία κρυπτογράφησης με την οποία προστατεύουν οι πάροχοι τα γραπτά μηνύματα SMS και τα e-mail και να τα διαβάζει.

Μπορεί να κρυφακούσει τις τηλεφωνικές κλήσεις του κατόχου ενός κινητού τηλεφώνου, να χρησιμοποιήσει την κάμερα μιας ηλεκτρονικής συσκευής για να καταγράψει εικόνες, να καταγράφει τις ιστοσελίδες που επισκέπτεται κάποιος, να έχει πρόσβαση στα αρχεία των επαφών του ακόμη και να καταγράφει τι πληκτρολογεί ώστε να αποκαλύπτονται οι κωδικοί που χρησιμοποιεί ο ανυποψίαστος χρήστης μιας συσκευής σε διαφόρων ειδών online υπηρεσίες.

Σε διεθνές επίπεδο υπήρξαν και υπάρχουν κάποιες εταιρείες με προϊόντα Zero Day Exploit έχοντας μεταξύ τους κατά καιρούς τεράστιο ανταγωνισμό. Προϊόντα όπως το ιταλικό Galileo, το γερμανικό Finspy, το ισραηλινό Reign, το αμερικανικό Paragon, το ισραηλινό Pegasus και το ελληνικό Predator.
To Predator

Στην πραγματικότητα ο Ντίλιαν μετά την πώληση της NSO Group και του Pegasus επιχείρησε άρον-άρον να κάνει τη δική του είσοδο στις πωλήσεις κατασκοπευτικού λογισμικού με αποκορύφωμα τη συνέντευξη στο περιοδικό Forbes στις 5 Αυγούστου 2019 και τη δημόσια επίδειξη των δυνατοτήτων ενός δικού του παρόμοιου λογισμικού μέσω του βαν.

Τότε το Pegasus της NSO εμφανιζόταν ως μονοπώλιο και δεχόταν πιέσεις από δυτικές κυβερνήσεις.

Στην πραγματικότητα όμως οι αντιδράσεις προέκυψαν όταν το λογισμικό πωλήθηκε σε απολυταρχικά καθεστώτα με διάφορες καταγγελίες (περίπτωση δολοφονίας Κασόγκι) να προκαλούν ανησυχία.

Ο Ντίλιαν έδειξε να κινείται γρήγορα για να κερδίσει κάποιες αγορές αλλά όλα έγιναν πρόχειρα και επιπόλαια: Η συνέντευξή του στο Forbes την οποία ο ίδιος σε φίλους του χαρακτηρίζει παρορμητική, προκάλεσε το ενδιαφέρον ΜΜΕ και κομμάτων αρχικά στην Κύπρο με αποτέλεσμα να ξεκινήσει αστυνομική έρευνα εναντίον του και να κατασχεθεί το βαν.

Απειλήθηκε η σύλληψή του αλλά ο ίδιος και συνεργάτης του Αβνί βρήκαν καταφύγιο στο Ισραήλ για μήνες μέχρι να διασφαλιστεί ότι δεν θα εκτελεστεί το σχετικό ένταλμα που εκδόθηκε εναντίον τους.

Τελικά του επιβλήθηκε πρόστιμο ενός εκατ. ευρώ για παραβίαση προσωπικών δεδομένων με βάση τις κεραίες για τη συλλογή τους που εγκαταστάθηκαν στο αεροδρόμιο Λάρνακας.

Στη συνέχεια με βάση τις εταιρείες που είχε στην Κύπρο -η Ws Wispear Ltd έγινε Passitoria Ltd- μετακόμισε στην Ελλάδα όπου με όχημα την Intellexa και ένα διεθνές κύκλωμα εταιρειών δικών του αλλά και συνεργατών του (αγόρασε τη Cytrox) άρχισε να δραστηριοποιείται μακριά από τα καχύποπτα βλέμματα των κυπριακών Αρχών.

Πέρα από την Intellexa στην Ελλάδα ο Ντίλιαν και Αβραάμ Σαχάκ Αβνί συνεργάζονται και λειτουργούν μέσω των εταιρειών Feroveno Limited, Hermes Technologies και Apollo Technologies πίσω από τις οποίες βρίσκονται Κύπριοι πολίτες.

 

 

 

 

 

 

 

 

 

 

 

ΠΗΓΗ 

Σχόλια

Δημοφιλείς αναρτήσεις