Πόσο θα μπορούσε να κοστολογείται η χρήση ενός λογισμικού παρακολούθησης ανάλογα με την εμβέλεια δράσης του ή άλλους περιορισμούς; Πιθανή απάντηση στο ερώτημα δίνει μια σειρά εγγράφων στην αγγλική γλώσσα που διέρρευσαν στο Διαδίκτυο, χαρακτηρίζονται «εμπιστευτικά» και φέρεται να αποτελούν πρόσφατη εμπορική πρόταση της εταιρείας Intellexa, η οποία έχει έδρα και στην Ελλάδα. Τα έγγραφα εμφανίζονται να προωθούν έναντι 8 εκατ. ευρώ ένα πακέτο παρακολουθήσεων για Android και iOS, με λογισμικό το οποίο αποκαλείται NOVA και μπορεί να αξιοποιηθεί συνολικά για 100 μολύνσεις συσκευών. Ως ημερομηνία υποβολής της εταιρικής πρότασης φαίνεται στα έγγραφα η 1η Ιουλίου 2022, ενώ, όπως αναφέρεται σε αυτά, ήταν έγκυρη έως τις 15 Αυγούστου. Δεν έχει διευκρινιστεί ποιος ήταν ο πιθανός παραλήπτης.
Τα έγγραφα εμφανίσθηκαν αρχικά στα μέσα Ιουλίου στο χάκινγκ φόρουμ XSS και μέρος τους αναδημοσιεύθηκε την περασμένη Πέμπτη στο Twitter, αρχικά από λογαριασμούς χρηστών που ειδικεύονται σε θέματα κυβερνοασφάλειας κι έπειτα και από την ιστοσελίδα secnews.gr. Η «Κ» απευθύνθηκε τόσο στην εταιρεία Intellexa όσο και στον ιδρυτή της, τον Ισραηλινό επιχειρηματία και πρώην αξιωματούχο μυστικών υπηρεσιών ασφαλείας της χώρας του, Ταλ Ντίλιαν, για διευκρινίσεις. Εθεσε ερωτήματα σχετικά με τη διαρροή και την αυθεντικότητα ή μη των συγκεκριμένων εγγράφων, την ταυτότητα του παραλήπτη αυτής της εταιρικής πρότασης, καθώς και εάν όντως το NOVA που αναφέρεται είναι ένα νέο λογισμικό παρακολούθησης. Ωστόσο δεν έλαβε κάποια απάντηση στα ερωτήματά της.
Δέκα συσκευές με ένα κλικ
Η πρόταση αποτελείται από 12 σελίδες. Η περιγραφή των δυνατοτήτων της πλατφόρμας «απομακρυσμένης λήψης δεδομένων», όπως αποτυπώνεται στα έγγραφα που έχουν διαρρεύσει, παρουσιάζει ενδιαφέρον για τον πιθανό τρόπο δράσης και εμπορικής προώθησης που εμφανίζονται να έχουν αυτού του είδους τα λογισμικά. Σύμφωνα με τα έγγραφα, το λογισμικό ενεργοποιείται με ένα κλικ, χρειάζεται δηλαδή να πατήσει ο παραλήπτης μία φορά τον σύνδεσμο που θα του σταλεί στο κινητό. Η πλατφόρμα παρακολούθησης φέρεται να μπορεί να υποστηρίξει εκδόσεις Android 12 και iOS 15.4.1 (η Apple πάντως έχει προχωρήσει σε αναβαθμίσεις), παρέχοντας παράλληλα κάλυψη έως και 18 μήνες πίσω στη μία περίπτωση και 12 στην άλλη.
Εμφανίζονται να προωθούν ένα πακέτο παρακολουθήσεων για Android και iOS, με λογισμικό που αποκαλείται NOVA.
Βάσει των εγγράφων μπορούν να παρακολουθούνται ταυτόχρονα, σε ζωντανό χρόνο, έως και δέκα συσκευές, οι οποίες δύναται να μοιραστούν μεταξύ Android και iOS, ανάλογα με τις απαιτήσεις του πελάτη. Αλλος περιορισμός είναι ότι μπορεί να χρησιμοποιηθεί για 100 επιτυχείς μολύνσεις, ενώ η γεωγραφική κάλυψη περιορίζεται εντός της χώρας στην οποία έχει αγοραστεί. Η πλατφόρμα περιλαμβάνει λογισμικό ανάλυσης, αναζήτησης και διαχείρισης των δεδομένων που θα συλλεχθούν. Στην προσφορά περιλαμβάνεται και η παροχή εκπαίδευσης στη χρήση του λογισμικού, στις εγκαταστάσεις του πελάτη. Αμέσως μετά την εγκατάσταση διεξάγεται η πρώτη πενθήμερη εκπαίδευση σε έως και δέκα χειριστές. Από τον δεύτερο χρόνο της συνεργασίας και έπειτα παρέχεται πιο εξειδικευμένη τριήμερη εκπαίδευση σε έως και πέντε άτομα, που περιλαμβάνει, μεταξύ άλλων, μαθήματα τεχνικών social engineering (ενέργειες χειραγώγησης για απόσπαση πληροφοριών). Παρέχεται εγγύηση ενός έτους για τεχνική υποστήριξη, ενώ η συγκεκριμένη πρόταση κοστολογείται στα 8 εκατ. ευρώ. Σε περίπτωση που ο πελάτης επιθυμεί να προσθέσει στο πακέτο κάλυψης και άλλες χώρες, έως πέντε στον αριθμό, που συμφωνούνται από κοινού μεταξύ των δύο πλευρών, και χωρίς γεωγραφικό περιορισμό στον εντοπισμό του στόχου, θα πρέπει να διαθέσει επιπλέον 1,2 εκατ. ευρώ. Ολος ο εξοπλισμός παραδίδεται εντός 90 ημερών μετά την πληρωμή της προκαταβολής. Στα έγγραφα περιλαμβάνεται και μια λίστα που απαριθμεί περισσότερα από 100 διαφορετικά είδη συσκευών κινητών τηλεφώνων, τα οποία, όπως αναφέρεται, μπορούν να υποστηριχθούν από το συγκεκριμένο λογισμικό.
Συγκεκριμένες παροχές
Ειδικοί σε θέματα κυβερνοασφάλειας στους οποίους απευθύνθηκε η «Κ» για να ερμηνεύσουν αυτά τα έγγραφα εξηγούν ότι, εφόσον αποδειχθεί η αυθεντικότητά τους, προσφέρουν ένα λογισμικό παρακολούθησης για συγκεκριμένη άδεια χρήσης. Δηλαδή, σαν να αγοράζει κάποιος συνδρομή σε μια υπηρεσία με συγκεκριμένες παροχές. Στην πρόταση φαίνεται, μεταξύ άλλων, ότι η εγκατάσταση του NOVA θα στηθεί σε cloud υποδομή του πελάτη.
Οι μέθοδοι χρέωσης που ακολουθούν αντίστοιχες εταιρείες σπανίως γίνονται ευρύτερα γνωστές. Το 2016, οι New York Times έγραψαν ότι η ισραηλινή εταιρεία NSO σε μία από τις προσφορές της χρεώνει 500.000 δολάρια αρχικά για την εγκατάσταση του λογισμικού και 650.000 για την παρακολούθηση 10 iPhone. Αντίστοιχο ποσό φέρεται να χρεώνει για δέκα συσκευές Android.
Το Predator στην Ελλάδα
Η Intellexa βρίσκεται στο επίκεντρο εξαιτίας της υπόθεσης των παρακολουθήσεων στην Ελλάδα. Σύμφωνα με έκθεση του εργαστηρίου Citizen Lab, του Πανεπιστημίου του Τορόντο, η εταιρεία Cytrox, με έδρα τη Βόρεια Μακεδονία, δημιούργησε το λογισμικό παρακολούθησης Predator. Στην ίδια έκθεση, καθώς και σε δημοσίευμα του περιοδικού Forbes, αναφέρεται ότι η Cytrox εξαγοράστηκε το 2018 από εταιρείες του Ντίλιαν έναντι πέντε εκατ. δολαρίων. Στο αφιέρωμα του Forbes ο Ντίλιαν παρουσίαζε από τη Λάρνακα τις δυνατότητες παρακολούθησης που είχε ένα κατασκοπευτικό μαύρο βαν της εταιρείας του. Η δημοσιοποίηση προκάλεσε αναταραχή στην Κύπρο και ο Ντίλιαν μετέφερε τα γραφεία της Intellexa στην Ελλάδα. Το Predator εγκαθίσταται στο κινητό τηλέφωνο εφόσον ο παραλήπτης ενός μηνύματος πατήσει σε σύνδεσμο που οδηγεί σε παραποιημένη ιστοσελίδα. Το Citizen Lab επιβεβαίωσε ότι με αυτόν τον τρόπο παγιδεύτηκε με το Predator το κινητό του δημοσιογράφου Θανάση Κουκάκη. Με το ίδιο link έγινε απόπειρα μόλυνσης στο τηλέφωνο του προέδρου του ΠΑΣΟΚ, Νίκου Ανδρουλάκη.
