Το Predator λειτουργεί σε τηλέφωνα με λειτουργικά συστήματα Android και iOS και συλλέγει πληροφορίες από κινητές συσκευές και σχετικές υπηρεσίες cloud. Αρχεία, φωτογραφίες, ιστορικό διαδικτύου, επαφές και κωδικοί πρόσβασης μεταφέρονται στους πελάτες μετά από μια επιτυχή μόλυνση.
Μέσω του λογισμικού Predator, του οποίου η τιμή μπορεί να ξεπερνά τις 100.000 ευρώ, αποκτά κανείς πλήρη πρόσβαση στις λειτουργίες του κινητού και στους κωδικούς του θύματος, που έχουν αποθηκευτεί σε αυτό. Στόχοι του Predator, έχουν υπάρξει στο παρελθόν πολιτικοί, δημοσιογράφοι και ακτιβιστές. Ο μέσος πολίτης μπορεί να φαντάζει ασφαλής από το λογισμικό κατασκοπείας, δεν ισχύει όμως το ίδιο και για τις ηλεκτρονικές απάτες, που είναι αυξημένες τελευταία, καθώς επιτήδειοι προσπαθούν με κάθε τρόπο να αποσπάσουν χρήματα από ανυποψίαστα θύματα..
Προκειμένου οι πολίτες να προστατευτούν, συνίσταται να χρησιμοποιούν κινητά τελευταίας τεχνολογίας και να έχουν ενημερωμένο το λογισμικό τους. Επίσης, να αποφεύγουν να «κατεβάζουν» ύποπτες εφαρμογές που μπορεί να χρησιμοποιηθούν για να τους υποκλέψουν δεδομένα.
Χαρακτηριστικό παράδειγμα είναι εφαρμογές που υποτίθεται ότι ενημερώνουν τους χρήστες για «unfollow» στα social media. Χρήστες που είχαν εγκαταστήσει τέτοιες εφαρμογές στα κινητά τους για να βλέπουν ποιοι δεν τους ακολουθούν στο instagram, έχασαν την πρόσβαση στους λογαριασμούς τους.
Σύμφωνα με τους New York Times, το Predator κυκλοφορεί στην αγορά από την εταιρία Crytox, που εδρεύει στη Βόρεια Μακεδονία και η οποία δεν απάντησε στο e-mail της αμερικανικής εφημερίδας. Εν αντιθέσει με άλλα spyware, το Pegasus δεν απαιτεί από τα θύματα να πέσουν στην παγίδα να το φορτώσουν στο κινητό τους πατώντας αφελώς μια μολυσμένη επισύναψη ή έναν σύνδεσμο. Μπορεί να μολύνει τα κινητά iOS, Android και Blackberry χωρίς οι κάτοχοί τους να το πάρουν είδηση. Από τη στιγμή που θα εγκατασταθεί επιτρέπει στους πελάτες της NSO να πάρουν τον έλεγχο της συσκευής, να ενεργοποιήσουν την κάμερα και το μικρόφωνο, να δουν τα δεδομένα γεωγραφικού προσδιορισμού και να διαβάσουν το περιεχόμενο των μηνυμάτων, ακόμη και όσων στέλνονται μέσα από τις κρυπτογραφημένες πλατφόρμες Telegram και WhatsApp.
Aπό την πλευρά της η NSO, που ιδρύθηκε το 2011, ισχυρίζεται ότι το Pegasus δεν δημιουργήθηκε για παράνομες παρακολουθήσεις αλλά για την καταπολέμηση του οργανωμένου εγκλήματος και της τρομοκρατίας, από κυβερνήσεις και κρατικούς οργανισμούς που «σέβονται τα ανθρώπινα δικαιώματα».
Τι είναι το Predator και πώς εγκαθίσταται στα κινητά;
Πρόκειται για παράνομο λογισμικό παρακολούθησης, που έχει δημιουργήσει η εταιρεία Cytrox με έδρα τη Βόρεια Μακεδονία. Εγκαθίσταται στο τηλέφωνο με τρόπο παρόμοιο με εκείνο που ένας ιός μολύνει τον ηλεκτρονικό υπολογιστή. Ο χρήστης του συστήματος στέλνει στο κινητό του ανθρώπου-στόχου ένα παραπλανητικό μήνυμα. Σ’ αυτό εμπεριέχεται ηλεκτρονική διεύθυνση (link) κάποιας παραποιημένης ιστοσελίδας, που το «Αρπακτικό» χρησιμοποιεί για να παγιδεύει τα θύματά του. Στην περίπτωση του προέδρου του ΠΑΣΟΚ Νίκου Ανδρουλάκη, για παράδειγμα, το link οδηγούσε στην ιστοσελίδα blogspot.edolio5.com, αντί της πραγματικής edolio5.blogspot.com. Για να παρασυρθεί ο κ. Ανδρουλάκης και να κάνει κλικ υπήρχε στο sms ακόμη το εξής μήνυμα: «Να δούμε λίγο σοβαρά το θέμα φίλε, έχουμε να κερδίσουμε» (εστάλη παραμονές των εσωκομματικών εκλογών στο ΠΑΣΟΚ). Σε περίπτωση που ο στόχος της παρακολούθησης πατήσει τον σύνδεσμο, το παράνομο λογισμικό παρακολούθησης εγκαθίσταται στο τηλέφωνο και καταγράφει κάθε λειτουργία της συσκευής. Δεν σπάει δηλαδή την κρυπτογράφηση π.χ. της εφαρμογής Viber ή WhatsApp, αλλά αποκτά τον έλεγχο ολόκληρου του τηλεφώνου, έχοντας πρόσβαση σε εφαρμογές όπως η κάμερα και το μικρόφωνο. Σε έκθεση ανάλυσης κινδύνου που συνέταξε τον Δεκέμβριο του 2021 η εταιρεία κολοσσός Meta, ιδιοκτήτρια των Facebook, Instagram και WhatsApp, επισήμανε ότι απενεργοποίησε 300 λογαριασμούς σε Facebook και Instagram «συνδεδεμένους» με την εταιρεία Cytrox.
Τι γνωρίζουμε για την εταιρεία Cytrox;
Πολυσέλιδη έκθεση για το Pred-ator και την εταιρεία που το δημιούργησε δημοσιοποίησε τον Δεκέμβριο του 2021 το εργαστήριο Citizen Lab του Πανεπιστημίου του Τορόντο. Επικαλούμενο στοιχεία από ανοικτές βάσεις δεδομένων και προσβάσιμα μητρώα επιχειρήσεων, το Citizen Lab διαπίστωσε ότι η Cytrox ιδρύθηκε το 2017 με σκοπό να παρέχει σε κυβερνήσεις υπηρεσίες συλλογής πληροφοριών από ηλεκτρονικές συσκευές και διαδικτυακές εφαρμογές – cloud. Στην έκθεση του πανεπιστημίου και σε εκτενές δημοσίευμα του αμερικανικού περιοδικού Forbes αναφέρεται ακόμη ότι τη Cytrox αγόρασε το 2018 αντί του ποσού των 5 εκατ. δολαρίων ο Ισραηλινός επιχειρηματίας και πρώην αξιωματούχος των υπηρεσιών ασφαλείας της χώρας του, Ταλ Ντίλιαν. Η εξαγορά έγινε μέσω της εταιρείας – «ομπρέλα» του Ντίλιαν, με εμπορική επωνυμία Intellexa. Το Citizen Lab περιγράφει τη Cytrox ως τη μια από τις τουλάχιστον τέσσερις μικρότερες εταιρείες που συγκροτούν τον ιδιότυπο συνεταιρισμό εταιρειών (alliance) υπό την Intellexa. Το αφιέρωμα στο Forbes δημοσιοποιήθηκε τον Αύγουστο του 2019. Επρόκειτο για μια εκτενή συνέντευξη στην οποία ο Ντίλιαν παρουσίαζε δημόσια τις δυνατότητες παρακολούθησης και υποκλοπών του εξοπλισμού που ο ίδιος εμπορευόταν.
Pegasus vs. Predator
Τον Δεκέμβριο, η Meta Group προειδοποίησε 50.000 κατόχους λογαριασμών στο Facebook και το Instagram για την κυβερνητική παρακολούθηση και έκλεισε 100 επηρεαζόμενους λογαριασμούς. Το λογισμικό κατασκοπείας Predator αναφερόταν επίσης στην αντίστοιχη έκθεση. Σύμφωνα με αυτήν, η κατασκευάστρια εταιρεία Cytrox είναι μία από τις επτά εταιρείες των οποίων η παρουσία εξαλείφθηκε από 1.500 ψεύτικους λογαριασμούς στα κοινωνικά δίκτυα από την Meta. Μόνο η Cytrox φέρεται να έχει δημιουργήσει 300 από αυτούς τους λογαριασμούς.
Ανταγωνισμός με τον όμιλο NSO
Δεν είναι μόνο το γεγονός ότι το Predator χρησιμοποιήθηκε για την υποκλοπή ενός δημοσιογράφου σε κράτος μέλος της ΕΕ που βάζει το λογισμικό στο ραντάρ της εξεταστικής επιτροπής του κοινοβουλίου των Βρυξελλών. Η Cytrox αποτελεί μέρος της λεγόμενης “Συμμαχίας Intellexa”, στην οποία διάφοροι κατασκευαστές κατασκοπευτικού λογισμικού έχουν ενώσει τις δυνάμεις τους για να γίνουν ανταγωνιστικοί με τον Όμιλο NSO. Σύμφωνα με δηλώσεις που επικαλείται το Citizen Lab, το δίκτυο διαθέτει έξι τοποθεσίες και ερευνητικά εργαστήρια σε όλη την Ευρώπη.
Ο Ισραηλινός πρώην διοικητής Tal Dilian, ο οποίος συμμετέχει σε αυτό με την εταιρεία του WiSpear, θεωρείται ο σχεδιαστής της “Συμμαχίας Intellexa”. Η εταιρεία με έδρα την Κύπρο, η οποία προφανώς μετονομάστηκε σε Passitora Ltd, έγινε πρωτοσέλιδο το 2019, όταν ο Dilian έφερε στο νησί ένα μαύρο φορτηγάκι με τεχνολογία παρακολούθησης αξίας εννέα εκατομμυρίων δολαρίων.
Μέχρι στιγμής, η εξεταστική επιτροπή δεν έχει κατονομάσει ποιοι μάρτυρες θα κληθούν στις ακροάσεις, αλλά σε κάθε περίπτωση αυτό θα αφορά τους διευθύνοντες συμβούλους των εταιρειών κατασκοπείας. Υπό ορισμένες συνθήκες, αυτό θα μπορούσε να αφορά και τις γερμανικές αρχές. Σύμφωνα με τη Meta, το λογισμικό της Cytrox χρησιμοποιείται στην Αρμενία, τη Σαουδική Αραβία, το Ομάν, την Κολομβία, την Ακτή Ελεφαντοστού, το Βιετνάμ και τις Φιλιππίνες. Μετά την Ελλάδα, η Γερμανία είναι το δεύτερο γνωστό κράτος μέλος της ΕΕ στο οποίο έχει πωληθεί επίσημα το Predator.