Τα Predator Files αποκαλύπτουν σήμερα ότι την περίοδο Φεβρουαρίου - Ιουνίου του 2023 ο λογαριασμός @Joseph_Gordon16 στο Twitter (πλέον X) στοχοποίησε μέσω Predator πάνω από 50 πρόσωπα και οργανισμούς σε Ευρώπη, ΗΠΑ και Ασία. Στα επίδοξα θύματα παρακολούθησης βρίσκονταν υψηλόβαθμοι αξιωματούχοι, μίντια και δημοσιογράφοι, όπως:
- η πρόεδρος του Ευρωπαϊκού Κοινοβουλίου Ρομπέρτα Μετσόλα
- ο Γάλλος ευρωβουλευτής και πρόεδρος της επιτροπής Αλιείας του Ευρωπαϊκού Κοινοβουλίου Πιέρ Καρλέσκιντ
- τρεις γερουσιαστές και ένα μέλος της Βουλής των Αντιπροσώπων των ΗΠΑ
- η πρέσβης της Γερμανίας στις ΗΠΑ Έμιλι Χάμπερ
- η υπουργός Τουρισμού της Αλβανίας Μιρέλα Κουμπάρο, ο δήμαρχος των Τιράνων Ελιόν Βελιάι και η πρώην υπουργός Δικαιοσύνης της χώρας Ετίλντα Τζόναϊ
- η πρόεδρος και ο υπουργός Εξωτερικών της Ταϊβάν (Τσάι Ινγκ-βεν και Τζόζεφ Γου, αντίστοιχα)
- το γαλλικό μέσο ενημέρωσης France24, τρεις δημοσιογράφοι του αμερικανικού CNN και ο Βιετναμέζος δημοσιογράφος Χόα Λε Τρουνγκ.
Χαρούμενη χρυσή Πρωτοχρονιά
Στο δεύτερο μέρος της έρευνάς μας αποκαλύψαμε τις συνομιλίες μεταξύ στελεχών της Nexa και της Intellexa σε ομαδική συνομιλία στο WhatsApp για την πώληση του Predator στην Αίγυπτο στις 31 Δεκεμβρίου 2020. Την ίδια μέρα, ο Ταλ Ντίλιαν, ιθύνων νους πίσω από Intellexa και Predator, ρώτησε τους Γάλλους της Nexa αν υπάρχουν «νέα από τους Ερυθρούς Χμερ», χρησιμοποιώντας το παρατσούκλι των μελών του Κομμουνιστικού Κόμματος στην Καμπότζη για να αναφερθεί στο γειτονικό Βιετνάμ. Η ιστορική συσχέτιση προφανής: Οι Ερυθροί Χμερ σχηματίστηκαν το 1968 αρχικά ως παρακλάδι των Βιετκόνγκ.
Η απάντηση ήρθε λίγο μετά την Πρωτοχρονιά, στη 1:40 το πρωί: «Το συμβόλαιο με το VN [Βιετνάμ] υπογράφηκε», έγραψε το νούμερο δύο της Nexa, Ολιβιέ Μπομπό.
«Ουάου!», πανηγύρισε ο Ντίλιαν.
Πεσκανδρίτσα
Από τα απόρρητα έγγραφα προκύπτει ότι το συμβόλαιο με το Βιετνάμ, ύψους 5,6 εκατ. δολαρίων, αφορούσε «λύσεις υποκλοπών» και έφερε το όνομα-κωδικό «Πεσκανδρίτσα». Η επιλογή ενός ψαριού για τη συμφωνία μάλλον συνδέεται με τη μακρά ιστορία του Βιετνάμ στην αλιεία, που όπως θα δούμε έπαιξε σημαντικό ρόλο στην επιλογή των θυμάτων παρακολούθησης.
Η διαρροή τεκμηριώνει ότι αγοραστής του Predator ήταν το MOPS. Πρόκειται για ακρωνύμιο του υπουργείου Δημόσιας Ασφάλειας του Βιετνάμ (Ministry of Public Security), το οποίο εμπλέκεται και σ’ άλλες υποθέσεις χακαρίσματος υπολογιστών και αποτελεί όργανο δίωξης αντιφρονούντων και υπερασπιστών των ανθρωπίνων δικαιωμάτων.
Η Nexa προσπάθησε ν’ αποκρύψει την πώληση του Predator στο Βιετνάμ. Γι’ αυτό η διαπραγμάτευση του συμβολαίου έγινε από την Advanced Middle East Systems (AMES), εταιρεία συμφερόντων Nexa με έδρα στο Ντουμπάι. Στη συμφωνία μπήκε και η Delsons Hong Kong Ltd με έδρα το Χονγκ Κονγκ, η οποία -ως μεσάζοντας- αγόρασε το Predator από την AMES και το πούλησε στο υπουργείο Δημόσιας Ασφάλειας του Βιετνάμ. Την 1η Νοεμβρίου 2021, η Delsons μετέφερε τρία τμήματα του εξοπλισμού υποκλοπών στην ασιατική χώρα. Ως κατασκευαστής του εξοπλισμού εμφανιζόταν μια εταιρεία ονόματι «AM». Μ’ αυτόν το ακρωνύμιο αναφέρεται στα έγγραφα της Nexa η AMES.
Η ελληνική διάσταση του θέματος έχει ως εξής: Όπως αποκαλύψαμε στο δεύτερο μέρος της έρευνας, τον Ιούνιο του 2021 ο Σαλιές παραδέχτηκε στις γαλλικές Αρχές ότι σκέφτονταν να κάνουν έρευνα και ανάπτυξη στην Ελλάδα για ένα καινούργιο λογισμικό υποκλοπών. Η παραπάνω απάντηση δόθηκε όταν οι γαλλικές αρχές τον ρώτησαν αν ο λόγος που η AMES ιδρύθηκε στα Ηνωμένα Αραβικά Εμιράτα ήταν για να εξασφαλίσουν άδειες εξαγωγής λογισμικών παρακάμπτοντας την ευρωπαϊκή νομοθεσία, αφού η Γαλλία ίσως μπλόκαρε την πώληση του Predator στο βιετναμέζικο καθεστώς. Η απάντησή του, για να υποστηρίξει ότι ακολουθούσαν τους κανόνες της ΕΕ, έφερε την Ελλάδα στο επίκεντρο του γαλαξία Intellexa, αφού παρουσιάστηκε ουσιαστικά ως ένα κράτος μέλος της ΕΕ όπου θα δραστηριοποιούνταν εταιρείες που συνδέονται με το Predator και άλλα λογισμικά υποκλοπών.
Απευθυνθήκαμε στους Σαλιές και Μπομπό. Δεν μας απάντησαν στο αν οι ίδιοι παρείχαν τον εξοπλισμό που μέσω της Delsons κατέληξε στο Βιετνάμ. Ωστόσο, υποστήριξαν αόριστα ότι σε όλες τις περιπτώσεις «συμμορφώθηκαν με την εφαρμοστέα νομοθεσία και απέκτησαν άδειες από τις αρμόδιες ελεγκτικές Αρχές» για τις εξαγωγές τους.
«Κάποιος θα χάσει τη δουλειά του»
Οι στοχοποιήσεις από το Βιετνάμ δεν έγιναν μέσω SMS, όπως στις παρακολουθήσεις στην Ελλάδα, αλλά μέσω Twitter. Ο @Joseph_Gordon16 απαντούσε σε αναρτήσεις επίδοξων θυμάτων, παραθέτοντας δημόσια τον μολυσμένο σύνδεσμο. Καθώς τα θύματα έπρεπε να τον πατήσουν για να παγιδευτούν από το Predator, παραμένει άγνωστο πόσα απ’ αυτά τέθηκαν υπό παρακολούθηση. Τα Predator Files έχουν επικοινωνήσει με στόχους, ώστε να ερωτηθούν αν θέλουν να ελέγξουν τις συσκευές τους προκειμένου να εξακριβωθεί αν τελικά παρακολουθήθηκαν.
Ειδικοί σε θέματα λογισμικών μάς είπαν ότι εξεπλάγησαν από τη μέθοδο παγίδευσης, καθώς παρουσιάζει δύο σημαντικά μειονεκτήματα: Πρώτον, η δημόσια στοχοποίηση μπορεί να οδηγήσει σε παγίδευση όχι μόνο του επίδοξου στόχου, αλλά και όποιου άλλου χρήστη πατήσει τον μολυσμένο σύνδεσμο. Το πρόβλημα γίνεται προφανές αν σκεφτούμε ότι στοχοποιήθηκαν και λογαριασμοί ενωσιακών θεσμών, όπως η Κομισιόν, η οποία έχει πάνω από 30.000 υπαλλήλους. Δεύτερον, η δημόσια στοχοποίηση μπορεί να αποκαλυφθεί πιο εύκολα συγκριτικά με εκείνη μέσω SMS.
«Κάποιος θα χάσει τη δουλειά του γι’ αυτή την ιστορία», δήλωσε στο EIC (το δίκτυο που συντονίζει την έρευνα Predator Files και στην οποία συμμετέχει το Reporters United) ο ερευνητής του Citizen Lab Τζον Σκοτ-Ραΐλτον, σχολιάζοντας την προχειρότητα της επίθεσης.
Η νέα έκθεση από το Security Lab της Διεθνούς Αμνηστίας, που δημοσιεύεται σήμερα παράλληλα με τα Predator Files, αναφέρει ότι κατά πάσα πιθανότητα οι απόπειρες παρακολούθησης έγιναν από «πράκτορες των αρχών του Βιετνάμ». Στην παραπάνω εκτίμηση καταλήγουν και το Citizen Lab και η Ομάδα Ανάλυσης της Google. «Εκτιμούμε ότι αυτή η επίθεση συνδέεται με κυβερνητική αρχή στο Βιετνάμ», σχολίασε η Google.
Το ψάρι βρωμάει απ’ το κεφάλι
Το Βιετνάμ είχε ισχυρά κίνητρα για να παρακολουθεί τα θύματα που προαναφέραμε.
Ας πάρουμε την περίπτωση της ΕΕ, 12 στελέχη της οποίας στοχοποιήθηκαν μέσω Predator, σύμφωνα με τη Διεθνή Αμνηστία.
Η επίθεση κατά στελεχών της ΕΕ φαίνεται να συνδέεται με το γεγονός ότι το 2017 η ΕΕ προειδοποίησε το Βιετνάμ για την αποτυχία του ν’ αντιμετωπίσει την παράνομη αλιεία. Αυτή η προειδοποίηση ήταν η «κίτρινη κάρτα», την οποία, αν δεν άλλαζε η κατάσταση, θ’ ακολουθούσε η «κόκκινη κάρτα», δηλαδή θα επιβαλλόταν εμπάργκο σε βάρος του Βιετνάμ και αυτό δεν θα μπορούσε να εξάγει τα προϊόντα αλιείας του στην ΕΕ.
Η αλιεία αποτελεί μία από τις βασικές πηγές εισοδήματος για το Βιετνάμ. Μόνο το 2021, εξήγαγε στην ΕΕ προϊόντα αλιείας αξίας περί τα 750 εκατ. ευρώ. Η ασιατική χώρα λοιπόν είχε άμεσο συμφέρον να παρακολουθεί αξιωματούχους και αρχές της ΕΕ που ασκούν επιρροή στην αλιευτική πολιτική. Αυτό ακριβώς έκανε ο @Joseph_Gordon16, στοχοποιώντας μέσω Predator τη Γενική Διεύθυνση της Κομισιόν για το Κλίμα, τη Γενική Διεύθυνση Περιβάλλοντος και την επικεφαλής της Γενικής Διεύθυνσης Αλιείας Τσαρλίνα Βίτσεβα.
Για τον ίδιο λόγο εκτιμάται ότι στοχοποιήθηκε κι ο Γάλλος ευρωβουλευτής Πιέρ Καρλέσκιντ, πρόεδρος της επιτροπής Αλιείας του Ευρωκοινοβουλίου. Το 2022 ο Καρλέσκιντ ψήφισε κατά της άρσης της κίτρινης κάρτας σε βάρος του Βιετνάμ για την παράνομη αλιεία. Τότε, δεν φανταζόταν ότι το κράτος κατά του οποίου ψήφισε θα τον στοχοποιούσε λίγο αργότερα με το Predator. «Η θέση μου δεν πρέπει να ευχαρίστησε την κυβέρνηση του Βιετνάμ», σχολίασε στην έρευνα.
Ο ευρωβουλευτής είπε ότι δεν θυμάται να πάτησε τον μολυσμένο σύνδεσμο. Ωστόσο, δεσμεύτηκε ότι θα λάβει μέτρα κατά της στοχοποίησης: «Το να συμπεριφέρεσαι με αυτόν τον τρόπο σε βάρος ενός ευρωβουλευτή είναι απαράδεκτο, είναι επίθεση κατά της δημοκρατίας. Θα ενημερώσω τις αρμόδιες για την αντικατασκοπεία γαλλικές αρχές. Κι όταν δημοσιευθεί το άρθρο σας, θα ζητήσω από τον πρέσβη του Βιετνάμ στην ΕΕ να έρθει στο γραφείο μου για εξηγήσεις. Σκέφτομαι να προσφύγω στη δικαιοσύνη. Θα εξετάσω όλες τις επιλογές. Ως πολιτικό πρόσωπο, πρέπει να επιδεικνύω αυτοσυγκράτηση. Πάντως, ένα είναι σίγουρο: Δεν θα το αφήσω να περάσει έτσι».
Η στάση του ευρωβουλευτή Καρλέσκιντ έρχεται σε πλήρη αντίθεση με τη σιωπή του ελληνικού πολιτικού συστήματος στο θέμα των υποκλοπών. Παρότι Έλληνες υπουργοί έχουν ενημερωθεί επίσημα απ’ την Αρχή Προστασίας Δεδομένων (ΑΠΔΠΧ) για τη στοχοποίησή τους μέσω Predator, δεν έχουν προσφύγει -ως όφειλαν- στη δικαιοσύνη για την προστασία των δικαιωμάτων τους και του δημόσιου αξιώματος που είχαν όταν παρακολουθούνταν. Μεταξύ αυτών, οι κ. κ. Γεραπετρίτης, Πλεύρης, Χατζηδάκης (παρακολουθούμενος κι από την ΕΥΠ), Χρυσοχοΐδης, Γεωργιάδης, Δένδιας.
Η πρόεδρος του Ευρωπαϊκού Κοινοβουλίου Μετσόλα, επίσης στόχος της επίθεσης μέσω Predator, δεν θέλησε να σχολιάσει την υπόθεση πριν από τη δημοσίευση της έρευνας.
Μέσω Predator στοχοποιήθηκε κι ο Βιετναμέζος δημοσιογράφος Χόα Λε Τρουνγκ. Είναι ο διευθυντής της Thoibao, μιας απ’ τις μεγαλύτερες αντιπολιτευόμενες ιστοσελίδες του Βιετνάμ με περισσότερες από 20 εκατ. μηνιαίες επισκέψεις.
Ο Λε Τρουνγκ δήλωσε στα Predator Files ότι δεν πάτησε τον μολυσμένο σύνδεσμο, που τον στοχοποίησε στις 9 Φεβρουαρίου 2023. Ωστόσο, εξέφρασε φόβους για την προστασία εργαζομένων και πηγών. Αν οι βιετναμέζικες Αρχές αποκτούσαν πρόσβαση στο κινητό του, «αυτό θα έθετε σε κίνδυνο υπαλλήλους και επαφές μου», είπε ο δημοσιογράφος στην έρευνα. «Δεν μπορείς να πουλάς έτσι [λογισμικά υποκλοπών] σε χώρες όπως το Βιετνάμ».
Μεταξύ των στόχων βρίσκονται και τρεις δημοσιογράφοι του CNN. Δύο έχουν έδρα την Ταϊβάν. Ο τρίτος είναι ο Τζιμ Σιούτο, παρουσιαστής και κεντρικός αναλυτής θεμάτων εθνικής ασφάλειας.
Πανικός μετά τις ερωτήσεις των Predator Files
Τα Predator Files απευθύνθηκαν στο Βιετνάμ και στην Intellexa. Τα ερωτήματά μας δεν απαντήθηκαν. Όμως φαίνεται ότι προκάλεσαν πανικό, αφού αμέσως μετά την αποστολή τους στα μέσα Σεπτεμβρίου ο λογαριασμός @Joseph_Gordon16 έκλεισε, και μέρος του τεχνικού εξοπλισμού που είχε χρησιμοποιηθεί για στοχοποιήσεις κινητών μέσω Predator τέθηκε αμέσως εκτός λειτουργίας.
«Πάνω από το 70% των γνωστών server για το Predator τέθηκαν από τα μέσα Σεπτεμβρίου εκτός Ίντερνετ», δήλωσε στην έρευνα ο διευθυντής του Security Lab της Διεθνούς Αμνηστίας Ντόνχα Όσεαρμπχαϊλ.
Οι αμερικανικοί στόχοι και η Ελλάδα
Ας δούμε τώρα την ανησυχία του Μαξίμου για τα Predator Files και την Washington Post.
Την ώρα που ο γαλαξίας της Intellexa ανέπτυσσε πολλαπλές συνδέσεις με την Ελλάδα, ένα από τα βασικά λογισμικά υποκλοπών της εταιρείας, το Predator, κατέληγε στα χέρια του Βιετνάμ, που θα στοχοποιούσε μέχρι και υψηλόβαθμους αξιωματούχους των ΗΠΑ.
Από την έρευνά μας προκύπτει ότι το Βιετνάμ στοχοποίησε μέσω Predator τρεις Αμερικανούς γερουσιαστές και ένα μέλος της Βουλής των Αντιπροσώπων. Ανάμεσά τους, δύο πολιτικοί με μεγάλη επιρροή: Πρώτον, ο Δημοκρατικός γερουσιαστής Κρις Μέρφι, μέλος της επιτροπής Διεθνών Σχέσεων και υπεύθυνος για θέματα Μέσης Ανατολής και Ασίας. Δεύτερον, ο Ρεπουμπλικάνος γερουσιαστής Μάικλ Μακκόλ, επικεφαλής της επιτροπής Εξωτερικών Υποθέσεων.
Εκπρόσωποι των δύο γερουσιαστών είπαν στην Washington Post ότι δεν πάτησαν τους μολυσμένους συνδέσμους. Ωστόσο, πηγή απ’ την κυβέρνηση Μπάιντεν είπε στην έρευνα και στα Predator Files ότι η πρόσφατη απόφαση της 18ης Ιουλίου 2023 για ένταξη των Intellexa και Cytrox στη μαύρη λίστα του αμερικανικού υπουργείου Εμπορίου ως υπόπτων παράνομης κατασκοπείας, επιταχύνθηκε όταν έγιναν γνωστές στις ΗΠΑ οι απόπειρες παρακολούθησης εκ μέρους του Βιετνάμ.
Υπενθυμίζουμε από το δεύτερο μέρος της έρευνάς μας τις πολλαπλές συνδέσεις της Ελλάδας με τον γαλαξία της Intellexa: Η Nexa σκεφτόταν να οργανώσει R&D για συγκεκριμένο λογισμικό υποκλοπών στην Ελλάδα. Η Nexa, που την ίδια περίοδο ήταν αναντικατάστατος συνεργάτης του Ταλ Ντίλιαν, του μεγαλύτερου μετόχου της Intellexa, η οποία είχε έδρα και στην Αθήνα, με δεύτερο μεγαλύτερο μέτοχό της εδώ τον Φέλιξ Μπίτζιο, ο οποίος βρέθηκε στο ίδιο πλέγμα εταιρικών συναλλαγών με τον κ. Γρηγόρη Δημητριάδη, ο οποίος ήταν πολιτικά υπεύθυνος της ΕΥΠ, η οποία είχε τους ίδιους στόχους παρακολούθησης με το Predator, το οποίο εμπορεύεται η Intellexa με άδειες εξαγωγής της κυβέρνησης Μητσοτάκη.
Υπό αυτό το πρίσμα, η Ελλάδα παρουσιάζεται ως μια απ’ τις χώρες-κόμβους που μαζί με άλλα κράτη επέτρεψαν τη διάδοση της Intellexa και του Predator, σε τέτοιο σημείο ώστε τελικά το λογισμικό να χρησιμοποιηθεί κατά των Αμερικανών. Η αντίδραση των τελευταίων σε βάρος εταιρικών στελεχών και κρατικών αξιωματούχων που επέτρεψαν και διευκόλυναν αυτή την εξέλιξη είναι λογικό τώρα να ανησυχεί την Αθήνα.
Τα #PredatorFiles είναι μια διασυνοριακή έρευνα με τη συμμετοχή 15 ΜΜΕ, βασισμένη σε εμπιστευτικά έγγραφα στα οποία απέκτησαν πρόσβαση το γαλλικό Mediapart και το γερμανικό Der Spiegel, υπό τον συντονισμό του δικτύου EIC (European Investigative Collaborations) και με τη συνεργασία του Security Lab της Διεθνούς Αμνηστίας. Στην έρευνα συμμετέχουν τα μέλη του EIC NRC, Politiken, Expresso, Le Soir, De Standaard, VG, infolibre and Domani σε συνεργασία με τα μέσα ενημέρωσης Shomrim (Ισραήλ), Die Wochenzeitung (Ελβετία), Reporters United (Ελλάδα), Daraj Media (Λίβανος) και Washington Post (ΗΠΑ).
Ε.ΣΥ. ΔΥΤΙΚΗΣ ΘΕΣΣΑΛΟΝΙΚΗΣ ΤΗΛ. ΕΠΙΚΟΙΝΩΝΙΑΣ: 2312 315162 , MAIL: esydthessalonikis@gmail.com
0 Σχόλια