Υποκλοπές: Το MEGA αποκαλύπτει την συμμετοχή ανώτατου πολιτικού στελέχους στην αποστολή 11 “μολυσμένων” sms

Το Mega αποκαλύπτει ότι πολιτικό πρόσωπο έστειλε τουλάχιστον 11 μολυσμένα sms με Predator, τα οποία μηνύματα στάλθηκαν μέσα σε λίγες ώρες, τον Ιανουάριο του 2021.

Σύμφωνα με τον Βασίλη Λαμπρόπουλο, στο τετρασέλιδο έγγραφο της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, γινόταν αναφορά σε 90 παραλήπτες στόχους του Predator.

Η παγίδευση γινόταν με τον γνωστό τρόπο, δηλαδή με την αποστολή ενός sms με παραπλανητικό λινκ. Σε αυτό το έγγραφο η Αρχή αναφέρει ότι σε κάθε θύμα του Predator, τον αριθμό τηλεφώνου του φερόμενου αποστολέα, τον χρόνο αποστολής και το λινκ παγίδα.

Το καινούργιο στοιχείο σύμφωνα με το Mega, είναι ότι ανάμεσα στα 90 παγιδευμένα τηλέφωνα, υπήρχαν 11 που ανήκαν σε πολιτικούς και όχι μόνο.

Μάλιστα τα τηλέφωνά τους παγιδεύτηκαν με sms των οποίων αποστολέας εμφανίζεται αριθμός κινητού που ανήκει σε πρόσωπο με σημαντική πολιτική παρουσία. Και τα 11 sms, φαίνεται να στάλθηκαν με διαφορά λίγων ωρών τον Ιανουάριο του 2021.

Τι είχε ανακοινώσει η ΑΔΑΕ λίγους μήνες πριν την νέα αποκάλυψη:

Όπως ανακοίνωσε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, οι άγνωστοι που χρησιμοποίησαν το κακόβουλο λογισμικό Predator της Intellexa, προσπάθησαν να επιμολύνουν πολυάριθμους χρήστες κινητών τηλεφώνων, στέλνοντας περισσότερα από 350 γραπτά μηνύματα που όλα αποσκοπούσαν στην εγκατάσταση του παράνομου λογισμικού.

Παράλληλα, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα υπογράμμισε ότι τα SMS που εμφάνιζαν ως αποστολέα την ειδική εφαρμογή για τον εμβολιασμό κατά της Covid-19 «διαπιστώθηκε ότι δεν εστάλησαν εν τέλει από αυτή την εφαρμογή» και «έκρινε ότι δεν προκύπτει περιστατικό παραβίασης (διαρροής) δεδομένων από τους επίσημους φορείς της διαδικασίας εμβολιασμού».

«Η Αρχή συνέστησε ομάδα έρευνας για την εν λόγω υπόθεση και έχει προβεί σε συγκεκριμένες ενέργειες, με βάση τα ευρήματα που προέκυψαν κατά την εξέλιξη της έρευνάς της, στις οποίες συγκαταλέγονται η έκδοση προσωρινών διαταγών για την αναστολή διαγραφής προσωπικών δεδομένων, η διενέργεια ερευνών και επιτόπιων ελέγχων σε ιδιωτικές εταιρείες και δημόσιους φορείς, η συλλογή στοιχείων και πληροφοριών από εταιρείες και φορείς εντός και εκτός Ελλάδας (όπως ενδεικτικά από την Εθνική Αρχή Διαφάνειας (ΕΑΔ), την Ανεξάρτητη Αρχή Δημοσίων Εσόδων (ΑΑΔΕ), το Citizen Lab, την Google, τη Meta, εταιρείες παροχής υπηρεσιών αποστολής μηνυμάτων SMS μέσω διαδικτύου, εταιρείες παροχής υπηρεσιών φιλοξενίας ιστοσελίδων), η έκδοση απόφασης επιβολής προστίμου σε μία από τις ελεγχόμενες εταιρείες, λόγω μη συνεργασίας με την Αρχή, και η ενημέρωση των εισαγγελικών αρχών επί των ευρημάτων στον αντίστοιχο χρόνο εντοπισμού τους» επισημαίνει σε ανακοίνωσή της η Αρχή.

«Με βάση τα έως τώρα στοιχεία, έχει διαπιστωθεί ότι πραγματοποιήθηκαν απόπειρες εγκατάστασης κατασκοπευτικού λογισμικού προς πολυάριθμους χρήστες κινητής τηλεφωνίας στην Ελλάδα. Μια τέτοια απόπειρα πραγματοποιείται μέσω αποστολής μηνύματος SMS προς τον αριθμό κινητού τηλεφώνου ενός αποδέκτη-στόχου. Τα μηνύματα SMS αυτού του είδους περιέχουν σύντομο κείμενο και σύνδεσμο σε ιστοσελίδα, ο οποίος είναι παραπλανητικός, καθώς έχει μεγάλη ομοιότητα με μια πραγματική ιστοσελίδα. Στην περίπτωση κατά την οποία ο αποδέκτης του μηνύματος SMS ενεργοποιήσει τον σύνδεσμο που περιέχεται σε αυτό, επιλέγοντάς τον, τότε λαμβάνει χώρα εγκατάσταση του κατασκοπευτικού λογισμικού στη συσκευή του. Τα μηνύματα SMS έχουν αποσταλεί μέσω υπηρεσιών διαδικτύου (Web to SMS) με χρήση προπληρωμένων καρτών. Επισημαίνεται ειδικά ότι σε αυτά τα μηνύματα SMS διαπιστώθηκε ότι τα στοιχεία του αποστολέα υπήρξαν τροποποιημένα και ότι δεν αντιστοιχούν στον πραγματικό αποστολέα, προκειμένου να παραπλανάται ο παραλήπτης τους για να ενεργοποιεί τον περιεχόμενο σύνδεσμο ιστοσελίδας και με τον τρόπο αυτό να εγκαθίσταται το κατασκοπευτικό λογισμικό» συμπληρώνει η ΑΔΑΕ, τονίζοντας ότι «κατά τις έρευνές της η Αρχή εντόπισε πάνω από 350 μηνύματα SMS τα οποία σχετίζονται με τις παραπάνω απόπειρες, εκ των οποίων πάνω από 220 περιείχαν παραπλανητικό σύνδεσμο ιστού. Πάνω από 120 μηνύματα πιθανολογείται ότι έχουν σταλεί για λόγους δοκιμής προς αταυτοποίητα κινητά προσωρινής, σύντομης χρήσης («burner phones»). Η Αρχή έχει ήδη αποστείλει αναλυτική ενημέρωση προς τους συνδρομητές και χρήστες 92 τηλεφωνικών αριθμών οι οποίοι έλαβαν μήνυμα SMS με τα παραπάνω χαρακτηριστικά».