Σοκαριστικές αποκαλύψεις για υποκλοπή και ιχνηλάτηση των επαφών του πρωθυπουργού, του συνόλου της κυβέρνησης, όλων των κρατικών υπηρεσιών, όλων των στρατηγικών υπηρεσιών της χώρας έρχονται στο φως της δημοσιότητας, μετά τη διενέργεια προκαταρκτικής εξέτασης από την εισαγγελία για τον τρόπο που αυτό συνέβη μέσα από την εταιρεία κινητής τηλεφωνίας Cosmote, γερμανικής ιδιοκτησίας.
Κανείς δεν ξέρει ακριβώς την έκταση της υποκλοπής. Το μόνο δεδομένο είναι ότι έκταση της υποκλοπής είναι κολοσσιαία σε τέτοιο βαθμό που κάνει το σκάνδαλο της Vodafone της δεκαετίας του 2010 να μοιάζει με παιδικό ηλεκτρονικό παιχνίδι.
Τα πάντα σε ότι αφορά τον πρωθυπουργό Κυριάκο Μητσοτάκης και όλη την κυβέρνηση έχουν υποκλαπεί ανεξάρτητα του δικτύου που χρησιμοποιούσαν με δεδομένο τ΄ ότι μέσω του OTE-Cosmote «βγαίνουν» όλες οι εταιρείες τηλεφωνικής εταιρείες (δηλαδή και Wind και Vodafone) δηλαδή υποκλάπησαν και τα στοιχεία τηλεφωνίας.
Η υπόθεση εντοπίστηκε από την Cosmote στις αρχές Σεπτεμβρίου και ενημερώθηκε καθυστερημένα η κυβέρνηση, όπως είχε συμβεί και με το σκάνδαλο Vodafone.
«Κατόπιν εορτής» κινητοποιήθηκαν ΕΥΠ και Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (Εθνικό CERT) του υπουργείου Εθνικής Αμυνας, καθώς το δίκτυο του ΟΤΕ χρησιμοποιείται και για τις κωδικοποιημένες, κρυπτογραφημένες επικοινωνίες του Μαξίμου και o εν λόγω φορέας (γερμανικών συμφερόντων) αναλαμβάνει την ασφάλεια των επικοινωνιών σε κρίσιμες κυβερνητικές υπηρεσίες.
Όπως προαναφέραμε η υπόθεση μοιάζει - αλλά απέχει πάρα πολύ - με το «σκάνδαλο» επί τη κυβέρνησης Καραμανλής το οποίο ανακοινώθηκε 2 Φεβρουαρίου 2006 σε κοινή συνέντευξη Τύπου από τον τότε υπουργό Γιώργο Βουλγαράκη.
Σύμφωνα με το ρεπορτάζ της εφημερίδας «Το Βήμα» η υποκλοπή αναφορά άγνωστο χρονικό διάστημα και όχι μόνο το διάστημα 1 έως 5/9/2020 που αρχικά γράφτηκε. Η υποκλοπή εντοπίστηκε τότε και πραγματοποιήθηκε πολλές φορές.
Ανάμεσα σε αυτά τα στοιχεία εκλάπησαν και οι κωδικοί IMSI (International Mobile Subscriber Identity) που είναι ο μοναδικός 15ψήφιος κωδικός ο οποίος χρησιμοποιείται για την αναγνώριση του συνδρομητή στο δίκτυο κινητής τηλεφωνίας.
Κάτι που μπορεί να διευκολύνει – όπως δηλώνουν ειδικοί – και στοχευμένες υποκλοπές συνομιλιών που μπορεί να επιχειρηθούν σε δεύτερη φάση.
Κι αυτό γιατί, με τη γνώση πλέον αυτών των κωδικών, εκείνοι που χρησιμοποιούν τα περιβόητα «βαλιτσάκια» υποκλοπών ή άλλα παρόμοια συστήματα θα γνωρίζουν ποιον και πώς μπορεί να «στοχεύσουν».
Μάλιστα, όπως αναφέρουν υπηρεσιακοί παράγοντες, οι κάτοχοι πλέον αυτού του γιγαντιαίου ηλεκτρονικού αρχείου τηλεφωνικών επαφών θα μπορούν με τη χρήση ειδικού προγράμματος χαρτογράφησης «κλήσεων» – όπως το βρετανικό «Ι2» που χρησιμοποιούν οι ευρωπαϊκές αρχές ασφαλείας – να δημιουργήσουν το δίκτυο συνομιλιών, γνωριμιών και συναντήσεων όπως και των περιοχών που κινούνται πολιτικοί, αξιωματούχοι και άλλα πρόσωπα.
Εισαγγελική έρευνα
Για την κυβερνοεπίθεση αυτή υπήρξε άμεση ενημέρωση του Μαξίμου προκειμένου να προσδιοριστούν οι τυχόν συνέπειές της. Ακολούθως δόθηκε σχετική πληροφόρηση –με αρκετή καθυστέρηση – στα στελέχη της Αρχής Διασφάλισης Απορρήτου Επικοινωνιών που ήδη πραγματοποιούν σχετικούς ελέγχους.
Από τις πρώτες έρευνες υπάρχουν αρχικές αναφορές για εκπόρευση της κυβερνοεπίθεσης από τη Λιθουανία. Κάτι όμως που θεωρείται παραπλανητικό λόγω της αλλοίωσης των σχετικών δεδομένων από τους ίδιους τους «εισβολείς», ώστε να μην εντοπιστούν τα ίχνη τους.
Επιπλέον έχει ήδη ξεκινήσει προ εικοσαημέρου έρευνα της Εισαγγελίας Πρωτοδικών Αθήνας, που έχει διατάξει τη διενέργεια προκαταρκτικής εξέτασης και έχει αναθέσει τον σχηματισμό δικογραφίας στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ.
Η υπόθεση παραπέμπει στο μεγάλο σκάνδαλο που είχε αποκαλυφθεί το 2005, με την υποκλοπή συνομιλιών 120 κυβερνητικών στελεχών και υπηρεσιακών παραγόντων από το δίκτυο της εταιρείας Vodafone και για την οποία κατηγορείται ήδη στέλεχος της πρεσβείας των ΗΠΑ στην Αθήνα.
Ωστόσο τότε δεν επρόκειτο για κυβερνοεπίθεση αλλά για εγκατάσταση παράνομου λογισμικού στις εγκαταστάσεις της εν λόγω εταιρείας και υφαρπαγή του περιεχομένου συνομιλιών από το Σύστημα Νόμιμων Συνακροάσεων με τη χρήση 14 τηλεφώνων-σκιών.
Το περιεχόμενο των αρχείων
Σύμφωνα λοιπόν με την ανακοίνωση των υπευθύνων της Cosmote το υποκλαπέν αρχείο δεν περιελάβανε συνομιλίες ή περιεχόμενο μηνυμάτων, ονοματεπώνυμα ή διευθύνσεις συνδρομητών, ούτε κωδικούς πρόσβασης ή δεδομένα πιστωτικών καρτών ή τραπεζικών λογαριασμών.
Και συνεχίζει η ανακοίνωση «η εταιρεία απέκλεισε άμεσα την πρόσβαση, έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες Αρχές, όπως προβλέπεται. Η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη και μέχρι στιγμής, δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου.»
Σύμφωνα με την εταιρεία «η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη και μέχρι στιγμής δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου».
Επίσης προστίθεται ότι τα συστήματα κυβερνοασφάλειας της εν λόγω εταιρείας αποκρούουν κάθε μήνα πάνω από 500.000 κακόβουλες επιθέσεις τρίτων και επιθέσεις άρνησης υπηρεσιών (DDoS).
Σημειώνεται ωστόσο ότι η εν λόγω εταιρεία κινητής τηλεφωνίας που διατηρεί μερίδιο 46%-48% επί του συνόλου 16.000.000, περίπου, συνδρομητών στη χώρα μας (υπολογίζεται ότι έχουν υποκλαπεί τα δεδομένα τηλεφωνικών επικοινωνιών άνω του 50%-60% εξ αυτών) έχει συμβάσεις με ιδιωτικές εταιρείες για την ηλεκτρονική προστασία των συστημάτων ενώ και η ίδια πουλά συστήματα cyber security.
Κανείς δεν ξέρει ακριβώς την έκταση της υποκλοπής. Το μόνο δεδομένο είναι ότι έκταση της υποκλοπής είναι κολοσσιαία σε τέτοιο βαθμό που κάνει το σκάνδαλο της Vodafone της δεκαετίας του 2010 να μοιάζει με παιδικό ηλεκτρονικό παιχνίδι.
Τα πάντα σε ότι αφορά τον πρωθυπουργό Κυριάκο Μητσοτάκης και όλη την κυβέρνηση έχουν υποκλαπεί ανεξάρτητα του δικτύου που χρησιμοποιούσαν με δεδομένο τ΄ ότι μέσω του OTE-Cosmote «βγαίνουν» όλες οι εταιρείες τηλεφωνικής εταιρείες (δηλαδή και Wind και Vodafone) δηλαδή υποκλάπησαν και τα στοιχεία τηλεφωνίας.
Η υπόθεση εντοπίστηκε από την Cosmote στις αρχές Σεπτεμβρίου και ενημερώθηκε καθυστερημένα η κυβέρνηση, όπως είχε συμβεί και με το σκάνδαλο Vodafone.
«Κατόπιν εορτής» κινητοποιήθηκαν ΕΥΠ και Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (Εθνικό CERT) του υπουργείου Εθνικής Αμυνας, καθώς το δίκτυο του ΟΤΕ χρησιμοποιείται και για τις κωδικοποιημένες, κρυπτογραφημένες επικοινωνίες του Μαξίμου και o εν λόγω φορέας (γερμανικών συμφερόντων) αναλαμβάνει την ασφάλεια των επικοινωνιών σε κρίσιμες κυβερνητικές υπηρεσίες.
Όπως προαναφέραμε η υπόθεση μοιάζει - αλλά απέχει πάρα πολύ - με το «σκάνδαλο» επί τη κυβέρνησης Καραμανλής το οποίο ανακοινώθηκε 2 Φεβρουαρίου 2006 σε κοινή συνέντευξη Τύπου από τον τότε υπουργό Γιώργο Βουλγαράκη.
Σύμφωνα με το ρεπορτάζ της εφημερίδας «Το Βήμα» η υποκλοπή αναφορά άγνωστο χρονικό διάστημα και όχι μόνο το διάστημα 1 έως 5/9/2020 που αρχικά γράφτηκε. Η υποκλοπή εντοπίστηκε τότε και πραγματοποιήθηκε πολλές φορές.
Ανάμεσα σε αυτά τα στοιχεία εκλάπησαν και οι κωδικοί IMSI (International Mobile Subscriber Identity) που είναι ο μοναδικός 15ψήφιος κωδικός ο οποίος χρησιμοποιείται για την αναγνώριση του συνδρομητή στο δίκτυο κινητής τηλεφωνίας.
Κάτι που μπορεί να διευκολύνει – όπως δηλώνουν ειδικοί – και στοχευμένες υποκλοπές συνομιλιών που μπορεί να επιχειρηθούν σε δεύτερη φάση.
Κι αυτό γιατί, με τη γνώση πλέον αυτών των κωδικών, εκείνοι που χρησιμοποιούν τα περιβόητα «βαλιτσάκια» υποκλοπών ή άλλα παρόμοια συστήματα θα γνωρίζουν ποιον και πώς μπορεί να «στοχεύσουν».
Μάλιστα, όπως αναφέρουν υπηρεσιακοί παράγοντες, οι κάτοχοι πλέον αυτού του γιγαντιαίου ηλεκτρονικού αρχείου τηλεφωνικών επαφών θα μπορούν με τη χρήση ειδικού προγράμματος χαρτογράφησης «κλήσεων» – όπως το βρετανικό «Ι2» που χρησιμοποιούν οι ευρωπαϊκές αρχές ασφαλείας – να δημιουργήσουν το δίκτυο συνομιλιών, γνωριμιών και συναντήσεων όπως και των περιοχών που κινούνται πολιτικοί, αξιωματούχοι και άλλα πρόσωπα.
Εισαγγελική έρευνα
Για την κυβερνοεπίθεση αυτή υπήρξε άμεση ενημέρωση του Μαξίμου προκειμένου να προσδιοριστούν οι τυχόν συνέπειές της. Ακολούθως δόθηκε σχετική πληροφόρηση –με αρκετή καθυστέρηση – στα στελέχη της Αρχής Διασφάλισης Απορρήτου Επικοινωνιών που ήδη πραγματοποιούν σχετικούς ελέγχους.
Από τις πρώτες έρευνες υπάρχουν αρχικές αναφορές για εκπόρευση της κυβερνοεπίθεσης από τη Λιθουανία. Κάτι όμως που θεωρείται παραπλανητικό λόγω της αλλοίωσης των σχετικών δεδομένων από τους ίδιους τους «εισβολείς», ώστε να μην εντοπιστούν τα ίχνη τους.
Επιπλέον έχει ήδη ξεκινήσει προ εικοσαημέρου έρευνα της Εισαγγελίας Πρωτοδικών Αθήνας, που έχει διατάξει τη διενέργεια προκαταρκτικής εξέτασης και έχει αναθέσει τον σχηματισμό δικογραφίας στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ.
Η υπόθεση παραπέμπει στο μεγάλο σκάνδαλο που είχε αποκαλυφθεί το 2005, με την υποκλοπή συνομιλιών 120 κυβερνητικών στελεχών και υπηρεσιακών παραγόντων από το δίκτυο της εταιρείας Vodafone και για την οποία κατηγορείται ήδη στέλεχος της πρεσβείας των ΗΠΑ στην Αθήνα.
Ωστόσο τότε δεν επρόκειτο για κυβερνοεπίθεση αλλά για εγκατάσταση παράνομου λογισμικού στις εγκαταστάσεις της εν λόγω εταιρείας και υφαρπαγή του περιεχομένου συνομιλιών από το Σύστημα Νόμιμων Συνακροάσεων με τη χρήση 14 τηλεφώνων-σκιών.
Το περιεχόμενο των αρχείων
Σύμφωνα λοιπόν με την ανακοίνωση των υπευθύνων της Cosmote το υποκλαπέν αρχείο δεν περιελάβανε συνομιλίες ή περιεχόμενο μηνυμάτων, ονοματεπώνυμα ή διευθύνσεις συνδρομητών, ούτε κωδικούς πρόσβασης ή δεδομένα πιστωτικών καρτών ή τραπεζικών λογαριασμών.
Και συνεχίζει η ανακοίνωση «η εταιρεία απέκλεισε άμεσα την πρόσβαση, έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες Αρχές, όπως προβλέπεται. Η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη και μέχρι στιγμής, δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου.»
Σύμφωνα με την εταιρεία «η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη και μέχρι στιγμής δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου».
Επίσης προστίθεται ότι τα συστήματα κυβερνοασφάλειας της εν λόγω εταιρείας αποκρούουν κάθε μήνα πάνω από 500.000 κακόβουλες επιθέσεις τρίτων και επιθέσεις άρνησης υπηρεσιών (DDoS).
Σημειώνεται ωστόσο ότι η εν λόγω εταιρεία κινητής τηλεφωνίας που διατηρεί μερίδιο 46%-48% επί του συνόλου 16.000.000, περίπου, συνδρομητών στη χώρα μας (υπολογίζεται ότι έχουν υποκλαπεί τα δεδομένα τηλεφωνικών επικοινωνιών άνω του 50%-60% εξ αυτών) έχει συμβάσεις με ιδιωτικές εταιρείες για την ηλεκτρονική προστασία των συστημάτων ενώ και η ίδια πουλά συστήματα cyber security.
Πηγή : https://www.pronews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου