Ενώ επιχειρήσεις όπως η NSO κλονίζονται από τις αντιδράσεις κατά της επιθετικής ισραηλινής βιομηχανίας κυβερνοόπλων, με κάποιες από αυτές να κλείνουν, η Intellexa, που ανήκει σε έναν πρώην Ισραηλινό αξιωματικό των μυστικών υπηρεσιών, έχει εγκατασταθεί στην Αθήνα – και οι δουλειές πάνε εξαιρετικά. Μια έρευνα του Ομέρ Μπενγιάκομπ της Haaretz σε συνεργασία με το inside story αποκαλύπτει οτι Ισραηλινοί οργανώνουν τις εκστρατείες hacking και τις υποκλοπές κινητών τηλεφώνων και WiFi αεροδρομίων στην Ελλάδα.
Το Διεθνές Αεροδρόμιο Λάρνακας είναι η κύρια πύλη εισόδου στην Κύπρο, γνωστή για τα παραθαλάσσια θέρετρα και τη χαλαρή φορολογία της. Περίπου 300.000 Ισραηλινοί πέρασαν από το αεροδρόμιο Hermes μόνο το 2019. Αυτοί και άλλοι μπορεί να σοκαριστούν όταν μάθουν ότι νωρίτερα φέτος, μια ισραηλινής ιδιοκτησίας εταιρεία κρίθηκε ένοχη για υποκλοπές προσωπικών δεδομένων από ανθρώπους που χρησιμοποιούσαν κάποια από τα δωρεάν συστήματα WiFi του αεροδρομίου. Κατά τη διάρκεια περίπου έξι μηνών το 2019, η εταιρεία WiSpear, όπως διαπίστωσαν τα δικαστήρια στην Κύπρο, συνέλεξε πληροφορίες μέσω τριών σημείων πρόσβασης που είχε εγκαταστήσει στο αεροδρόμιο, δήθεν για να βοηθήσει στην ενίσχυση του ασύρματου σήματος και να παρέχει ταχύτερο διαδίκτυο στους ταξιδιώτες.
Μάθετε περισσότερα: Κυβερνοεπίθεση στο Αεροδρόμιο Λάρνακας hermesairports.com
Αν και τα δικαστήρια διαπίστωσαν ότι η εταιρεία δεν επιχείρησε ποτέ να εξατομικεύσει τα δεδομένα που συνέλεξε και ότι κανένα άτομο δεν έπαθε άμεση βλάβη ως αποτέλεσμα, σημείωσαν ότι οι πληροφορίες που συλλέχθηκαν προστατεύονταν από την κυπριακή και την ευρωπαϊκή νομοθεσία περί προστασίας της ιδιωτικής ζωής. Στην εταιρεία, η οποία, σύμφωνα με το δικαστήριο, συνέλεξε τις πληροφορίες μόνο για σκοπούς επίδειξης, επιβλήθηκε πρόστιμο 26.000 ευρώ για το περιστατικό.
Προσωπικά αλλά ανώνυμα δεδομένα που συλλέχθηκαν από πάνω από 600 άτομα βρέθηκαν στους διακομιστές της εταιρείας, τα οποία, όπως είπαν, δεν διαγράφηκαν λόγω αβλεψίας. Θεωρητικά, κάθε άτομο που πέρασε από το αεροδρόμιο οποιαδήποτε στιγμή κατά την περίοδο Μαΐου – Νοεμβρίου 2019 μπορεί να είχε τα δεδομένα του –για παράδειγμα τον αριθμό που ταυτοποιούσε την κάρτα SIM του– καταχωρημένα στο σύστημα της εταιρείας, όλα εν αγνοία του.
Για να κατανοήσουμε την περίεργη περίπτωση των τριών σημείων πρόσβασης WiFi που ήταν εγκατεστημένα στον τρίτο όροφο του αεροδρομίου Hermes στην Κύπρο, πρέπει να μετατοπίσουμε το ενδιαφέρον μας πέρα από την ανατολική λεκάνη της Μεσογείου: στην Ελλάδα. Σε ένα προάστιο της Αθήνας, σε ένα απροσδιόριστο κτίριο γραφείων που δεσπόζει πάνω από ένα κοινό ελληνικό εμπορικό κέντρο, όχι μακριά από το παλιό αεροδρόμιο της πόλης, το Ελληνικό, υπάρχει μια εταιρεία που ονομάζεται Intellexa. Η είσοδος στα γραφεία της, τα οποία μίσθωσε τον Δεκέμβριο του 2020, βρίσκεται ακριβώς δίπλα σε ένα κατάστημα Adidas και πηγές που έχουν μπει στο εσωτερικό τους λένε ότι εκτείνονται σε πέντε ορόφους. Λέγεται ότι περιλαμβάνουν χώρους ύπνου, ένα κέντρο εκπαίδευσης –με ένα σύστημα επίδειξης για να εκπαιδεύονται οι πελάτες– και ακόμη και έναν χώρο με στρώματα προσευχής, ώστε όσοι έρχονται από μουσουλμανικές χώρες όπως το Μπαγκλαντές για να λάβουν εκπαίδευση, να μπορούν να προσευχηθούν.
Αν και οι ισραηλινές εταιρείες απαγορεύεται να κάνουν δουλειές με το Μπαγκλαντές, όταν οι δημοσιογράφοι χτύπησαν για πρώτη φορά το θυροτηλέφωνο έξω από την πόρτα της Intellexa πριν από μερικούς μήνες, το άτομο στην άλλη πλευρά απάντησε στα εβραϊκά. Όταν ήμουν εκεί αυτό το καλοκαίρι, κανείς δεν απάντησε. Προς το τέλος του καλοκαιριού, η εταιρεία είχε στείλει τους εργαζομένους της να εργαστούν από το σπίτι τους –μεταξύ άλλων και από το Ισραήλ– και είχε μεταφέρει τις δραστηριότητές της σε άλλο σημείο της ελληνικής πρωτεύουσας.
Αυτή δεν είναι η πρώτη φορά που η Intellexa αναγκάζεται να εγκαταλείψει τα γραφεία της. Η Intellexa δεν είναι στην πραγματικότητα μια ενιαία εταιρεία –αν και μια εταιρεία με αυτό το όνομα είναι εγγεγραμμένη στην Ιρλανδία– όσο είναι ένα εμπορικό σήμα για μια συλλογή διαφορετικών εταιρειών, που προσφέρουν επιθετικές τεχνολογίες και υπηρεσίες στον κυβερνοχώρο, από κατασκοπευτικό λογισμικό έως πληροφορίες ανοικτού κώδικα. Διοικούνται ή συνδέονται με τον Ταλ Ντίλιαν, ο οποίος ήταν κάποτε επικεφαλής της μυστικής μονάδας της ισραηλινής στρατιωτικής υπηρεσίας πληροφοριών, γνωστής ως Unit 81, που είχε ως αποστολή την τεχνολογική ανάπτυξη. Ο Ντίλιαν είναι Ισραηλινός υπήκοος, που έχει επίσης την υπηκοότητα της Μάλτας. Ωστόσο, οι διάφορες εταιρείες με τις οποίες εμπλέκεται και οι οποίες αποτελούν την Intellexa έχουν συσταθεί σε χώρες σε όλον τον κόσμο, σχηματίζοντας έναν πολύπλοκο εταιρικό ιστό που είναι σχεδόν αδύνατο να ξεμπερδέψει κανείς.
Αυτό που είναι γνωστό είναι ότι από το 2019, ο Ντίλιαν λειτουργούσε από την Κύπρο, όπου η λεγόμενη «συμμαχία Intellexa» των εταιρειών του αυτοδιαφημιζόταν ως η «Star Alliance» του κόσμου του κυβερνοχώρου και της ψηφιακής νοημοσύνης.
Μεταξύ των εταιρειών που δημιούργησε ο Ντίλιαν και αποτελούν μέρος της συμμαχίας είναι η WiSpear, μια επιθετική εταιρεία στον κυβερνοχώρο που μπορεί να χακάρει τηλέφωνα και να εντοπίζει στόχους μέσω συστημάτων WiFi και η Cytrox, μια εταιρεία που ίδρυσε ο προκάτοχος του Ντίλιαν στη μυστική μονάδα πληροφοριών, της οποίας το προϊόν-ναυαρχίδα είναι το Predator, ένα κατασκοπευτικό λογισμικό που θυμίζει το διαβόητο κατασκοπευτικό λογισμικό Pegasus που κατασκευάστηκε από τον όμιλο NSO. Το Predator θεωρείται ο μεγαλύτερος ανταγωνιστής του Pegasus, μετά το spyware που παράγει η ισραηλινή εταιρεία Paragon.
Ωστόσο, ενώ η δραστηριότητα της NSO, της Paragon, της Verint και άλλων ισραηλινών εταιρειών που δραστηριοποιούνται στην αγορά κυβερνοόπλων ρυθμίζεται αυστηρά από τις ισραηλινές αμυντικές αρχές, πηγές της βιομηχανίας αναφέρουν ότι η Intellexa δεν τελεί υπό ισραηλινή εποπτεία. Οι πηγές λένε ότι, ως αποτέλεσμα, η εταιρεία μπορεί να παρέχει υπηρεσίες που επίσημα ισραηλινές εταιρείες δεν μπορούν, λόγω φόβων ότι θα διαρρεύσει αμυντική τεχνογνωσία ή μυστικά, και να κάνει δουλειές με κράτη στα οποία απαγορεύεται να πωλούν οι Ισραηλινοί, για λόγους ασφαλείας ή διπλωματίας.
Μια κοινή έρευνα της αδελφής έκδοσης της Haaretz, TheMarker, και της ελληνικής ιστοσελίδας ερευνητικής δημοσιογραφίας inside story, αποκαλύπτει μια πολύπλοκη εταιρεία κυβερνοχώρου και πληροφοριών προς ενοικίαση που διοικείται από τον Ντίλιαν από την Ελλάδα τα τελευταία δύο χρόνια.
«Πειρατές του κυβερνοχώρου»
Ο νόμος του Ισραήλ για τις αμυντικές εξαγωγές απαιτεί από κάθε Ισραηλινό υπήκοο που πουλάει διαβαθμισμένη τεχνογνωσία ή τεχνολογία της οποίας η προέλευση είναι στο Ισραήλ να εγγραφεί και να βρίσκεται υπό την εποπτεία ενός φορέα γνωστού ως DECA. De jure, ο νόμος έχει αρκετά μεγάλο πεδίο εφαρμογής, αλλά de facto επιβάλλεται αποκλειστικά σε επιχειρήσεις που είναι πράγματι εγγεγραμμένες στο Ισραήλ και το αποκαλούν πατρίδα τους.
Η DECA αρνείται να επιβεβαιώσει ή να διαψεύσει ποιες επιχειρήσεις βρίσκονται υπό την εποπτεία της και αν η Intellexa λειτουργεί με την ευλογία της ή όχι. Ωστόσο, κατά το τελευταίο έτος, ανώτερες πηγές της βιομηχανίας κυβερνοόπλων του Ισραήλ –η οποία επίσης εποπτεύεται από την DECA– παραπονέθηκαν ότι οι νέοι αυστηροί κανονισμοί που επιβάλλει η DECA καταπνίγουν τη βιομηχανία. Λένε ότι, ενώ επιχειρήσεις όπως η NSO έχασαν συμφωνίες και αναγκάστηκαν να απολύσουν εργαζόμενους και άλλες έκλεισαν εντελώς λόγω προβλημάτων συμμόρφωσης, οι επιχειρήσεις του Ντίλιαν ευημερούσαν και η αυτοκρατορία του μεγάλωσε – με νέα γραφεία, νέες ομάδες και ακόμη και νέα κεφάλαια.
«Η Intellexa λειτουργεί ουσιαστικά με πειρατικό τρόπο – αρνείται να υπαχθεί σε κανονισμούς», λέει μια ανώτερη πηγή του κλάδου. «Ως αποτέλεσμα, μπορούν να κλείνουν παχυλές συμφωνίες σε μέρη του κόσμου στα οποία οι Ισραηλινοί δεν μπορούν πλέον να πάρουν άδεια για να δραστηριοποιηθούν –για παράδειγμα, στις χώρες του Κόλπου– ή ακόμη και σε εκείνα τα μέρη στα οποία δεν επιτρεπόταν ποτέ να εργαστούν οι Ισραηλινοί».
«Αν η NSO θα μπορούσε να ειπωθεί ότι είναι ένας φορέας με προβληματική ηθική, τουλάχιστον ό,τι έκανε ήταν νόμιμο και ξεκαθαρισμένο με το ισραηλινό κράτος – αυτό είναι κάτι διαφορετικό και πολύ πιο σοβαρό», προσθέτουν.
Η Intellexa, παρά την ισραηλινή ιδιοκτησία της και το γεγονός ότι πολλά από τα στελέχη και τα βασικά μέλη του προσωπικού της ζουν στο Ισραήλ, δεν θεωρείται ισραηλινή εταιρεία. Οι εταιρείες που απαρτίζουν την Intellexa είναι εγγεγραμμένες σε μέρη όπως η Ιρλανδία, η Γαλλία, η Ουγγαρία, η Βόρεια Μακεδονία, η Ελλάδα και οι Βρετανικές Παρθένοι Νήσοι. Πηγές του κλάδου λένε ότι η εταιρεία είχε αντιπροσώπους πωλήσεων στην Ινδονησία, το Ντουμπάι, το Παρίσι – και φυσικά στο Τελ Αβίβ. Φαίνεται ότι τα τελευταία χρόνια το κέντρο των δραστηριοτήτων τους είναι η Αθήνα, ενώ ο ίδιος ο Ντίλιαν ζει κυρίως στην Κύπρο. Αυτός ο πολύπλοκος ιστός των εταιρειών, λένε οι πηγές, καθιστά τη ρύθμιση της δραστηριότητας των εταιρειών σχεδόν αδύνατη και αποτελεί μια νέα και μοναδική πρόκληση για τις ρυθμιστικές αρχές – τόσο στο Ισραήλ όσο και στην Ευρώπη.
Η άνοδος της Intellexa, λένε οι πηγές, συνδέεται άμεσα με την προσπάθεια του Ισραήλ να συμμαζέψει τη βιομηχανία του στον κυβερνοχώρο, ως απάντηση σε μια σειρά ερευνών από το περασμένο έτος, που συνδέονται κυρίως με την NSO και την κατάχρηση του spyware της από κρατικούς πελάτες, που προκάλεσε θύελλα. Μετά την είδηση ότι αξιωματούχοι του αμερικανικού υπουργείου Εξωτερικών κατασκοπεύτηκαν στην Αφρική από πελάτη της NSO, η εταιρεία μπήκε στη λεγόμενη μαύρη λίστα και το Ισραήλ πιέστηκε να περιορίσει τη βιομηχανία. Πηγές λένε ότι στον απόηχο της αμερικανικής πίεσης, ο αριθμός των κρατών που η DECA επιτρέπει στις ισραηλινές εταιρείες να πωλούν τα κυβερνο-όπλα τους μειώθηκε δραστικά και πλέον περιλαμβάνει μόνο 37 χώρες, κυρίως δυτικά και δημοκρατικά έθνη με καθαρό μητρώο ανθρωπίνων δικαιωμάτων.
Το αποτέλεσμα, λένε οι πηγές, είναι ότι οι ισραηλινές επιχειρήσεις δεν μπορούν επί του παρόντος να πάρουν το πράσινο φως από τις ρυθμιστικές αρχές για να υπογράψουν σχεδόν καμία νέα συμφωνία – συμπεριλαμβανομένων εκείνων με φιλελεύθερες δυτικές δημοκρατίες, που θα έπρεπε να είναι αποδεκτοί στόχοι. Καθώς τα πελατολόγια των ισραηλινών εταιρειών συρρικνώνονται, λένε οι πηγές, της Intellexa αυξάνονται. Ο λόγος, λένε, είναι ότι με τη βοήθεια ισραηλινών μεσαζόντων, η Intellexa εισβάλλει και παίρνει τις συμφωνίες για τις οποίες δεν μπορούν να πάρουν έγκριση οι ισραηλινές εταιρείες.
Για παράδειγμα, μια ισραηλινή εταιρεία με την ονομασία Nemesis έκλεισε, αφού δύο συμφωνίες που είχε εξουσιοδοτηθεί να διαπραγματευτεί με δυνητικούς πελάτες στην Αφρική και την Ασία δεν κατάφεραν να λάβουν έγκριση στο τελικό στάδιο. Και οι δύο συμβάσεις, λένε οι πηγές, πήγαν σε εταιρείες που συνδέονται με την Intellexa.
Η απόφαση της Nemesis να αποσυρθεί βασίστηκε στην κατανόηση ότι τυχόν νέες συμφωνίες που θα μπορούσε να συνάψει δεν θα εγκρίνονταν επίσης. Δεν είναι η μόνη. Τους τελευταίους μήνες, άλλες δύο τέτοιες εταιρείες έχουν κλείσει. Εν τω μεταξύ, οι εταιρείες που συνδέονται με την Intellexa έχουν διορίσει νέους υπαλλήλους – συμπεριλαμβανομένου ενός πρώην ανώτερου επικεφαλής πωλήσεων που εργάστηκε για τη Verint και στη συνέχεια για την NSO.
«Η ΕΕ και οι ΗΠΑ δεν είναι αρκετά μεγάλες αγορές για να συντηρήσουν ολόκληρη την τοπική επιθετική βιομηχανία του κυβερνοχώρου», εξηγεί ανώτερη πηγή του κλάδου. «Η NSO έχει πολύ ισχυρή παρουσία στην Ευρώπη και εξακολουθεί να αγωνίζεται για να επιβιώσει», σημειώνουν, επισημαίνοντας ότι η εταιρεία απέλυσε πρόσφατα περίπου 100 εργαζομένους. «Το [ισραηλινό] υπουργείο Άμυνας κάνει ένα λάθος. Πετάει την τοπική βιομηχανία κάτω από το λεωφορείο επειδή δεν θέλει να τσακωθεί με τους Αμερικανούς. Υπάρχουν κάποιες ευρωπαϊκές εταιρείες που κερδίζουν από αυτό – αλλά οι μεγάλοι κερδισμένοι είναι η Κίνα, η Ρωσία και ο Ταλ Ντίλιαν».
Είναι σχεδόν αδύνατο να επιβεβαιωθεί η ταυτότητα των πελατών της Intellexa – τόσο λόγω της μυστικοπαθούς φύσης του κλάδου όσο και λόγω της περίπλοκης εταιρικής δομής ιδιοκτησίας αυτής της φίρμας του κυβερνοχώρου. Ωστόσο, καλά πληροφορημένες πηγές αναφέρουν ότι παράλληλα με τα κράτη στα οποία κάποτε επιτρεπόταν να εργάζονται ισραηλινές εταιρείες –για παράδειγμα το Μεξικό, η Γκάνα, η Κολομβία και η Ελλάδα– οι εταιρείες που συνδέονται με τον Ντίλιαν έχουν επίσης συνάψει συμφωνίες κατά τον τελευταίο ενάμιση περίπου χρόνο με πελάτες σε κράτη όπως η Σαουδική Αραβία, το Ομάν, η Μαλαισία, η Ινδονησία και η Σρι Λάνκα. Αν και το Ισραήλ αρνείται να επιβεβαιώσει ή να διαψεύσει τον κατάλογο των χωρών για τις οποίες έχουν εγκριθεί τέτοιου είδους πωλήσεις (στην πραγματικότητα ο κατάλογος θεωρείται κρατικό μυστικό), πηγές λένε ότι όλα αυτά είναι κράτη στα οποία οι ισραηλινές εταιρείες έχουν από καιρό αποκλειστεί από το να δραστηριοποιούνται επιχειρηματικά.
Σύμφωνα με στοιχεία που υποβλήθηκαν στην Ελλάδα από μία από τις εταιρείες που συνδέονται με την Intellexa, η εταιρεία έχει επίσης πελάτες το Μπαγκλαντές και μια άλλη ανώνυμη «αραβική χώρα». Ένα πρόσφατο ρεπορτάζ στα ισραηλινά μέσα ενημέρωσης από τον Ρόνεν Μπέργκμαν ανέφερε ότι έχουν επίσης συνεργαστεί με την Ουκρανία και το Σουδάν – δύο χώρες στις οποίες το Ισραήλ δεν επιτρέπει πωλήσεις. Πηγές ανέφεραν επίσης ότι η εταιρεία ή εταιρείες που συνδέονται με αυτήν εργάστηκαν επίσης στην Αίγυπτο, το Ομάν, την Γκάνα και ίσως ακόμη και στην Τουρκία – επίσης μέρη που είναι πλέον απαγορευμένα για ισραηλινές συμφωνίες στον κυβερνοχώρο.
Η Citizen Lab, η ερευνητική ομάδα ψηφιακής εγκληματολογίας με έδρα το Πανεπιστήμιο του Τορόντο που έχει γίνει η «πληγή» της βιομηχανίας του κυβερνοχώρου, καθώς εργάζεται με στόχο την αποκάλυψη της κακής χρήσης των spyware, έγραψε σε μια αναφορά του Δεκεμβρίου του 2021 ότι είναι πολύ πιθανό να υπάρχουν πελάτες που χειρίζονται το spyware Predator από μέρη όπως η Ελλάδα, η Αίγυπτος, η Ινδονησία, το Ομάν και η Σαουδική Αραβία. Είπαν ότι μπορεί επίσης να υπάρχουν πελάτες στην Αρμενία, τη Μαδαγασκάρη και τη Σερβία. Ακόμα και όταν οι συμφωνίες υπογράφονται με τις ευλογίες των ρυθμιστικών αρχών, είναι σχεδόν αδύνατο να επιβεβαιωθούν – αυτό ισχύει διπλά όταν γίνονται με εταιρείες που λειτουργούν από διάφορες χώρες μέσω διαφορετικών δικαιοδοσιών, μένοντας έτσι καλυμμένες από ένα πέπλο μυστηρίου.
Κύκλοι και κόκκινες γραμμές
Ακόμη και οι μεγαλύτεροι επικριτές του Ντίλιαν τον θεωρούν ιδιοφυία. Ένας ανώτερος αξιωματικός των ισραηλινών μυστικών υπηρεσιών, ο οποίος ήταν διοικητής του, περιγράφει έναν πανέξυπνο άνθρωπο – αλλά και έναν άνθρωπο που δεν φοβάται να παρακάμψει τους κανόνες. Η αποχώρησή του από τις ισραηλινές ένοπλες δυνάμεις, αφού ηγήθηκε της Μονάδας 81, έκοψε στη μέση αυτό που όλοι συμφωνούν ότι ήταν μια εξαιρετικά πολλά υποσχόμενη καριέρα, η οποία, όπως λένε ορισμένοι, θα μπορούσε να είχε τελειώσει με τον Ντίλιαν να υπηρετεί ως επικεφαλής της στρατιωτικής υπηρεσίας πληροφοριών του Ισραήλ. Ωστόσο, ένα μικρό σκάνδαλο που αφορούσε κάποιες οικονομικές ατασθαλίες στη μονάδα, προκάλεσε την αναβολή της ανόδου του στην ιεραρχία και τελικά τον οδήγησε να αποφασίσει να αποχωρήσει από τον στρατό, με τιμές.
Μετά το τέλος της στρατιωτικής του καριέρας, ο Ντίλιαν ξεκίνησε μια επιτυχημένη επιχειρηματική καριέρα: Ίδρυσε μια από τις πρώτες εταιρείες στον κυβερνοχώρο, την Circles, η οποία παρείχε υπηρεσίες εντοπισμού και ισχυριζόταν ότι ήταν σε θέση να εντοπίσει τη θέση οποιασδήποτε κινητής συσκευής στον κόσμο μόνο με έναν αριθμό τηλεφώνου. Η Circles, η οποία καταχωρήθηκε στην Κύπρο για να αποφύγει την ισραηλινή εποπτεία σε μια εποχή που δεν επιτρεπόταν ακόμη η εξαγωγή κυβερνοόπλων, έκανε δουλειές με πελάτες σε μέρη όπως η Νιγηρία και τα Ηνωμένα Αραβικά Εμιράτα, για να αναφέρουμε μόνο δύο γνωστά παραδείγματα. Τελικά αγοράστηκε από ένα αμερικανικό fund που, εκείνη την εποχή, είχε επίσης την NSO. Ο Ντίλιαν πήρε πάνω από 20 εκατομμύρια δολάρια από τη συμφωνία.
Ωστόσο, παρά την επιτυχία της, η Circles «πάτησε μια κόκκινη γραμμή», λένε πηγές, προκαλώντας ρήξη μεταξύ του Ντίλιαν και του ισραηλινού στρατιωτικού κατεστημένου πληροφοριών, συγκεκριμένα της Μονάδας 8200. Ένα παρόμοιο ρήγμα θα γινόταν αργότερα μεταξύ της μυστικής μονάδας πληροφοριών και της NSO.
Από το 2020, ο Ντίλιαν φαίνεται να μοιράζει ακόμα τον χρόνο του μεταξύ Ισραήλ, Κύπρου και Ελλάδας. Είχε ακόμη και γραφεία στο Ισραήλ. Από το 2021, συμμετείχε επίσης σε πολλές άλλες επιχειρηματικές πρωτοβουλίες στο Ισραήλ –μεταξύ των οποίων μια εταιρεία τρισδιάστατης εκτύπωσης, μια εταιρεία φυτoφαρμάκων και ακόμη και μια εταιρεία περιποίησης δέρματος– καθώς και σε εντυπωσιακές φιλανθρωπικές δραστηριότητες – μεταξύ αυτών, μία ήταν επικεντρωμένη στην εκπαίδευση και μία άλλη στην ανάπτυξη των βόρειων και νότιων περιοχών του Ισραήλ.
Ο Ντίλιαν έστησε την Intellexa μαζί με τον Αβραάμ Σαχάκ Άβνι, έναν Ισραηλινό που ζει στην Κύπρο και θεωρείται κοντά τόσο στην εκεί εβραϊκή κοινότητα όσο και στο κυβερνών κόμμα, και με έναν Ισραηλινό ονόματι Λιβ Οζ, ο οποίος ήταν επικεφαλής της Μονάδας 81 πριν από τον Ντίλιαν και δημιούργησε την εταιρεία Cytrox, που παρήγαγε το κατασκοπευτικό λογισμικό Predator. Η εταιρεία ήταν εγγεγραμμένη στο εξωτερικό. Το 2020, ο Ντίλιαν, ο Οζ και ένας άλλος εταίρος μηνύθηκαν από έναν από τους πρώτους επενδυτές τους. Η αγωγή, η οποία διέρρευσε στα μέσα ενημέρωσης και προκάλεσε μεγάλη αμηχανία στην Intellexa, περιγράφει τα πρώτα βήματα της εταιρείας, δίνοντας λεπτομέρειες για κάποιες μάταιες προσπάθειες αγοράς «exploits» (μέθοδοι για την παραβίαση ενός συστήματος) στο dark web. Ωστόσο, η κύρια ουσία της αγωγής είναι ότι ο Ντίλιαν προκάλεσε ζημιά στην εταιρεία κάνοντας κάτι αδιανόητο στον τομέα παροχής υπηρεσιών του κυβερνοχώρου: αποκαλύπτοντας τον εαυτό του στα μέσα ενημέρωσης.
Τι συμβαίνει στη Λάρνακα
Το 2019, ο Ντίλιαν έδωσε μια άνευ προηγουμένου συνέντευξη στο περιοδικό Forbes, παρουσιάζοντας τις δυνατότητες της εταιρείας του WiSpear και του «κατασκοπευτικού βαν των 9 εκατομμυρίων δολαρίων», το οποίο θα μπορούσε να χακάρει οποιαδήποτε συσκευή σε ακτίνα 500 μέτρων από αυτό – συμπεριλαμβανομένης της υποκλοπής κρυπτογραφημένης επικοινωνίας που γίνεται μέσω εφαρμογών όπως το WhatsApp. Στη συνέντευξη ο Ντίλιαν καυχιόταν για πράγματα όπως η δυνατότητα απόξεσης πληροφοριών από το Facebook (παρακάμπτοντας τους περιορισμούς στο API του), η αναγνώριση προσώπου και φυσικά ο γεωγραφικός εντοπισμός με βάση τους αριθμούς τηλεφώνου.
Η WiSpear εξακολουθεί να είναι εγγεγραμμένη στην Κύπρο, αν και με ελαφρώς διαφορετικό όνομα, και παρόλο που η χώρα είναι γνωστός φορολογικός και κατασκοπευτικός παράδεισος, η συνέντευξη προκάλεσε θύελλα στη χώρα. Η αστυνομία πραγματοποίησε έφοδο στα γραφεία της εταιρείας και το φορτηγάκι κατασχέθηκε, μαζί με τις κεραίες και πάνω από δέκα πομπούς και δέκτες WiFi. Τρεις εργαζόμενοι συνελήφθησαν και η ισραηλινή πρεσβεία αναγκάστηκε να εμπλακεί. Η Intellexa μετέφερε τις δραστηριότητές της στην Ελλάδα, αλλά ο χαμός που προκάλεσε η συνέντευξη δεν έλεγε να καταλαγιάσει.
Στο τέλος, πάνω από 100 άτομα ανακρίθηκαν από τις αρχές της Κύπρου για μια σειρά από αδικήματα, που κυμαίνονταν από παραβιάσεις της ιδιωτικής ζωής μέχρι παραβάσεις τηλεπικοινωνιών και ακόμη και πιθανά τελωνειακά ζητήματα. Η ανησυχία ήταν ότι η WiSpear κατασκοπεύει παράνομα ή συλλέγει δεδομένα μέσω του βαν ή άλλων δυνατοτήτων της.
Η έρευνα ξεκίνησε γύρω από το φορτηγάκι, αλλά σύντομα οδηγήθηκε στο αεροδρόμιο, καθώς αρχικά νόμιζαν ότι το φορτηγάκι ήταν σταθμευμένο έξω από αυτό – γρήγορα όμως ανακάλυψαν την επιχείρηση με το WiFi. Τα συστήματα WiFi που εγκαταστάθηκαν στο αεροδρόμιο, όπως αποκαλύπτει η απόφαση και παλαιότερα έγγραφα της αστυνομίας, εγκαταστάθηκαν από έναν από τους εργαζόμενους που συνελήφθησαν και τα δεδομένα διοχετεύονταν σε διακομιστή στα γραφεία της εταιρείας στη Λάρνακα.
Ο ίδιος ο Ντίλιαν αναγκάστηκε να επιστρέψει αεροπορικώς από την Ελλάδα στην Κύπρο, όπου ανακρίθηκε από την αστυνομία για 50 ώρες, όπως αναφέρουν πηγές, συνολικά. Ο Σαχάκ Άβνι ανακρίθηκε επίσης. Αν και οι δύο απαλλάχθηκαν τελικά από όλες τις προσωπικές κατηγορίες –όπως και όλοι οι υπόλοιποι υπάλληλοι της WiSpear– η ίδια η εταιρεία κρίθηκε τελικά ένοχη για παραβιάσεις της ιδιωτικής ζωής από τα κυπριακά δικαστήρια τον Φεβρουάριο του 2022.
Το δικαστήριο έκρινε ότι η WiSpear είχε συλλέξει παράνομα προσωπικά δεδομένα για περισσότερους από 600 πολίτες με τη μορφή των λεγόμενων αριθμών IMSI (ένας μοναδικός 15ψήφιος κωδικός που ταυτοποιεί τις κάρτες SIM και χρησιμεύει ως ένα είδος ταυτότητας για τις κινητές συσκευές κατά τη διάρκεια της διεθνούς περιαγωγής) και των αριθμών MAC (αριθμοί που βοηθούν στην ταυτοποίηση των συσκευών που συνδέονται στο διαδίκτυο).
«Μεταξύ 13/6/18 και 15/11/19, μέσω του συστήματος που λειτουργεί στα γραφεία της εταιρείας, περισσότεροι από 100.000 μοναδικοί αριθμοί διευθύνσεων MAC που αντιστοιχούν σε ηλεκτρονικές συσκευές… συλλέχθηκαν και αποθηκεύτηκαν παράνομα, μέσω σημείων πρόσβασης» στο αεροδρόμιο, αναφέρει η απόφαση.
«Κατά το χρονικό διάστημα από 5/5/19 έως 15/11/19, 626 διεθνείς ταυτότητες συνδρομητών (IMSIs) των αντίστοιχων αριθμών καρτών SIM, που χρησιμοποιούνται σε κινητές συσκευές πολιτών, οι οποίες έμπαιναν στην εμβέλεια των κεραιών, εκλάπησαν, μέσω του παραπάνω συστήματος», σημειώνεται επίσης στην απόφαση.
Η WiSpear, εξηγεί η απόφαση, «διέθετε ένα συγκεκριμένο πρόγραμμα ηλεκτρονικού υπολογιστή με την ονομασία Spearhead, το οποίο παρείχε, υπό ορισμένες προϋποθέσεις, τη δυνατότητα παράνομης υποκλοπής ηλεκτρονικών δεδομένων». Αυτό, όταν συνδυαζόταν με «εξοπλισμό κινητής τηλεφωνίας που ήταν επίσης εγκατεστημένος στο φορτηγάκι… είχε τη δυνατότητα, υπό προϋποθέσεις, να υποκλέπτει ιδιωτικές επικοινωνίες».
Αν και το πρόστιμο στην ποινική διαδικασία ήταν μόλις 26.000 ευρώ, λίγους μήνες νωρίτερα, τον Νοέμβριο του 2021, η Αρχή Προστασίας Προσωπικών Δεδομένων της Κύπρου επέβαλε στην WiSpear πρόστιμο σχεδόν 1 εκατομμυρίου ευρώ.
Ο ίδιος ο Ντίλιαν δεν ανταποκρίθηκε σε επανειλημμένα αιτήματα να σχολιάσει άμεσα την υπόθεση, αλλά μια δήλωση μέσω ηλεκτρονικού ταχυδρομείου από τον δικηγόρο που εκπροσωπεί τον ίδιο και την WiSpear στην Κύπρο τόνισε ότι όλες οι κατηγορίες –ποινικές ή άλλες– εναντίον του Ντίλιαν ή οποιουδήποτε υπαλλήλου της WiSpear αποσύρθηκαν και ότι όλες οι πληροφορίες που συλλέχθηκαν δεν ήταν προσωπικές ή ιδιωτικές. Είπαν ότι το ίδιο το δικαστήριο σημείωσε ότι κανείς δεν έπαθε κακό και ότι δεν παραβιάστηκαν συσκευές – και ότι τα δεδομένα που συλλέχθηκαν ήταν μόνο για σκοπούς επίδειξης.
Αυτό είναι αλήθεια. Ένα δικαστικό έγγραφο του 2019 που συνδέεται με την υπόθεση αναφέρει ότι κατά τη διάρκεια της έρευνάς της, η κυπριακή αστυνομία ανακάλυψε ότι οι εκπρόσωποι της WiSpear είχαν συνομιλίες με αξιωματούχους της Hermes για τη βελτίωση του WiFi του αεροδρομίου ήδη από το 2016.
Μάλιστα, όταν αρχικά ξέσπασε η ιστορία και οι υπάλληλοι της WiSpear συνελήφθησαν, η εταιρεία δήλωσε στα μέσα ενημέρωσης της Κύπρου ότι το σύστημα WiFi εγκαταστάθηκε στο πλαίσιο συμφωνίας μεταξύ αυτών και του αεροδρομίου Hermes: «Φαίνεται ότι και η κυπριακή αστυνομία έχει κάτι εναντίον των κεραιών Wi-Fi… Εννέα κεραίες καινοτόμου τεχνολογίας, από τις οποίες οι τρεις εγκαταστάθηκαν στην πρώτη φάση για να δοκιμαστούν ως σημείο πρόσβασης Wi-Fi μεγάλης εμβέλειας, ώστε οι επισκέπτες και οι τουρίστες να απολαμβάνουν υψηλής ποιότητας και υψηλής ταχύτητας πρόσβαση στο διαδίκτυο», ανέφερε η WiSpear.
Η WiSpear, τουλάχιστον το 2019, ήταν ανυποχώρητη στην απάντησή της ότι δεν είχε κάνει τίποτα κακό: «Αυτό το είδος εξοπλισμού χρησιμοποιείται συνήθως από την Ιαπωνία έως τις ΗΠΑ και σε όλες τις ανεπτυγμένες χώρες… Αυτό το κυνήγι μαγισσών εναντίον μας επεκτείνεται τώρα για να συμπεριλάβει και να επηρεάσει οντότητες όπως η Hermes (φορέας εκμετάλλευσης αεροδρομίων) που δεν έκαναν τίποτα άλλο εκτός από το να εξετάζουν την δοκιμή της καινοτόμου τεχνολογίας μας για τη βελτιστοποίηση των υπηρεσιών τους προς το κοινό».
Η αστυνομία στην Κύπρο προβληματίστηκε, ωστόσο, ως προς τον λόγο που μια εταιρεία του κυβερνοχώρου που παρέχει τεχνολογία χακαρίσματος του wifi να προσφέρει επίσης υπηρεσίες υποδομής wifi στο αεροδρόμιο. Σύμφωνα με τους δικηγόρους της WiSpear και την απόφαση, τα δεδομένα συλλέχθηκαν για σκοπούς επίδειξης. Ωστόσο, οι συνομιλίες που είχε η εταιρεία με το αεροδρόμιο δεν είχαν καμία σχέση με τη συλλογή δεδομένων – είχαν, σύμφωνα με τη δήλωση της ίδιας της WiSpear, αντικείμενο τη βελτίωση του ασύρματου διαδικτύου του αεροδρομίου. Πώς η συλλογή δεδομένων θα επιδείκνυε το αναβαθμισμένο wifi;
Εν τω μεταξύ, πηγές που γνωρίζουν καλά τον σκοτεινό κόσμο της μεσιτείας δεδομένων –κατά την οποία πωλούνται τεράστιες βάσεις δεδομένων– σημειώνουν ότι ισραηλινοί μεσίτες έχουν προσφέρει σύνολα δεδομένων που υποτίθεται ότι έχουν ληφθεί από ασύρματα δίκτυα αεροδρομίων.
Η αστυνομία διαπίστωσε επίσης ότι μια άλλη εταιρεία που συνδέεται με τον Ντίλιαν είχε έρθει σε επαφή με το αεροδρόμιο: Σύμφωνα με έγγραφο αστυνομικής έρευνας που είδε η Haaretz-TheMarker, η αστυνομία ερεύνησε επίσης μια άλλη εταιρεία που ονομάζεται GO Networks, την οποία επίσης αναγνώρισε ως συνδεόμενη με την WiSpear. Η εταιρεία, η οποία έκλεισε φέτος, είναι επίσης γνωστή ως GoNet System και σύμφωνα με την καταργημένη πλέον ιστοσελίδα της παρείχε υπηρεσίες υποδομής wifi.
Η GoNet, σύμφωνα με τη μήνυση του 2020 που κατατέθηκε εναντίον του Ντίλιαν και των συνεργατών του, συνδέεται επίσης με την Intellexa μέσω κοινής εταιρικής ιδιοκτησίας στην Ιρλανδία. Σύμφωνα με καλά πληροφορημένες πηγές, ένας από τους πρώην ανώτερους αξιωματούχους της GoNet System κατέχει τώρα κορυφαίο ρόλο στην Intellexa.
Μία Υπηρεσία
Μια παρουσίαση της Intellexa που είδε η Haaretz-TheMarker αποκαλύπτει ότι δεν έχει αυξηθεί μόνο το προσωπικό της, αλλά και οι υπηρεσίες που παρέχει και οι δυνατότητές τους. Η παρουσίαση δείχνει ξεκάθαρα πώς η συλλογή δεδομένων μέσω wifi και η τακτική υποκλοπή της κινητής επικοινωνίας (ο επαγγελματικός όρος για το χακάρισμα των smartphones) δεν είναι παρά δύο υπηρεσίες σε ένα ευρύτερο πακέτο.
Σύμφωνα με την παρουσίαση, η Intellexa αποτελείται από τέσσερις εταιρείες: WiSpear, Cytrox, Nexa και Poltrex. Αν και η καθεμία παρέχει μια διαφορετική περιορισμένη υπηρεσία, μαζί αποτελούν ένα one-stop-shop ψηφιακής κατασκοπείας που κυμαίνεται από στοχευμένες παραβιάσεις μέχρι την ευρεία συλλογή δεδομένων και περιλαμβάνει ακόμη και το λογισμικό για την ενσωμάτωση των δύο μεταξύ τους.
Για παράδειγμα, η Cytrox κάνει εξαγωγή δεδομένων από κινητά τηλέφωνα συγκεκριμένων στόχων, ενώ η WiSpear κάνει το ίδιο μέσω ασύρματων δικτύων («WiFi surveillance»). Η Nexa, ωστόσο, κάνει «επιτήρηση GSM» για την εκμετάλλευση των παγκόσμιων συστημάτων κινητής επικοινωνίας, ενώ παρέχει επίσης «λύσεις μεταγωγής» – ένας όρος για την παραβίαση είτε συσκευών που συνδέουν άλλες συσκευές στο διαδίκτυο, είτε πραγματικών συστημάτων παρόχων υπηρεσιών διαδικτύου (όπως οι ρούτερ). Οι υπηρεσίες «συλλογής πεδίου» της WiSpear, όπως φαίνεται στην παρουσίαση, συμπληρώνονται από δεδομένα «OSINT» που συλλέγονται από ανοικτές πηγές από τη Nexa. Ακόμη και ο γεωγραφικός εντοπισμός των κινητών τηλεφώνων μέσω ενός πρωτοκόλλου επικοινωνίας που ονομάζεται SS7 (το οποίο έκανε η Circles) περιλαμβάνεται επίσης.
Προσφέρονται επίσης υπηρεσίες «κοινωνικής μηχανικής» – ένας ευφημισμός της συγκεκριμένης βιομηχανίας για τη δημιουργία παραπλανητικών και εξατομικευμένων μηνυμάτων που εξαπατούν τους ανθρώπους να κάνουν κλικ σε κακόβουλους συνδέσμους που μολύνουν το τηλέφωνό τους με λογισμικό κατασκοπίας, για παράδειγμα, ή να παρέχουν προσωπικά στοιχεία που θα μπορούσαν να χρησιμοποιηθούν για να τους εκθέσουν σε κίνδυνο (για παράδειγμα, τον κωδικό πρόσβασής τους).
Υπάρχουν επίσης υπηρεσίες «παραποίησης ταυτότητας» που παρέχουν στους πελάτες λειτουργική ασφάλεια, κρύβοντας τις ταυτότητές τους πίσω από μια τεράστια αλυσίδα διακομιστών και διαδικτυακών proxy.
Ένα άλλο διαφημιστικό φυλλάδιο που είδε η Haaretz-TheMarker δείχνει πώς έχει βελτιωθεί η τεχνολογία της εταιρείας: Αυτό που κάποτε απαιτούσε ένα φορτηγό μπορεί τώρα να μπει σε ένα σακίδιο πλάτης και οποιαδήποτε συσκευή σε ακτίνα 300 μέτρων από αυτό μπορεί να παραβιαστεί. Το προϊόν, που ονομάζεται Triton, φαίνεται να είναι μόνο ένα από τα νέα μέσα που χρησιμοποιούνται για σκοπούς κυβερνοχώρου, και, σύμφωνα με την παρουσίαση, η Intellexa προσφέρει επίσης «εναέρια» επιτήρηση (πιθανότατα ένα drone που λειτουργεί με τον ίδιο τρόπο όπως το βαν – αλλά από αέρος).
Η παρουσίαση δείχνει επίσης ότι η εταιρεία μπορεί πλέον να κάνει πράγματα που δεν μπορούσε να κάνει στο παρελθόν: για παράδειγμα να χακάρει το iOS της Apple ή να είναι αυτό που αποκαλείται «επίμονη». Πολλά spyware «ξεπλένονται» από το σύστημα ενός τηλεφώνου εάν η συσκευή επανεκκινηθεί. Η ικανότητα ενός spyware να είναι επίμονο σημαίνει ότι μπορεί να επιβιώσει μετά από μια επανεκκίνηση – και η επιμονή θεωρείται δείκτης υψηλών προδιαγραφών στη βιομηχανία spyware. Αν στο παρελθόν, οι εταιρείες του Ντίλιαν έπρεπε να αγοράζουν exploits και, σύμφωνα με τη μήνυση του 2020, δεν είχαν δικές τους δυνατότητες ανάπτυξης, σύμφωνα με τις πηγές και τα νέα και βελτιωμένα προϊόντα, αυτό δεν ισχύει πλέον.
Η Intellexa τα συνδυάζει όλα αυτά σε ένα λογισμικό – ένα πρόγραμμα που φέρει πολλά ονόματα, αλλά στο παρελθόν ονομαζόταν InSight, το οποίο μπορεί να «συγχωνεύσει» όλες τις πηγές δεδομένων μεταξύ τους. Ωστόσο, το κύριο πράγμα που κάνει την Intellexa μοναδική είναι ότι αυτό είναι πακεταρισμένο ως μία υπηρεσία.
Μάλιστα, οι διαγραμμένες πλέον εκδόσεις του δικτυακού τόπου της Intellexa καυχιόντουσαν για «ενεργή» κυβερνοπληροφόρηση –ένας βιομηχανικός όρος για το χάκινγκ ως υπηρεσία– και υποστήριξη για «πληροφορίες πεδίου».
Τα έγγραφα της Intellexa που διέρρευσαν στο διαδίκτυο δείχνουν πώς το μοντέλο της διαφέρει από εκείνο των ισραηλινών εταιρειών από αυτήν την άποψη: Η εταιρεία παρέχει μια υπηρεσία τριών τμημάτων έναντι 8 εκατομμυρίων ευρώ. Το πρώτο μέρος είναι η τεχνολογία hacking – συνοδεύεται από έναν «γεμιστήρα» 100 επιτυχημένων «υποκλοπών» κινητών τηλεφώνων και τη δυνατότητα κατασκοπίας 10 στόχων ταυτόχρονα. Το δεύτερο μέρος είναι το λογισμικό που συγκεντρώνει όλα τα δεδομένα – το οποίο σε αυτό το έγγραφο που διέρρευσε ονομάζεται Nova, αλλά στο παρελθόν ονομαζόταν επίσης Nebula και πιθανότατα έχει πολλά άλλα ονόματα.
Έτσι δουλεύουν και οι ισραηλινές εταιρείες, σε ένα πακέτο που παρέχει τεχνολογία hacking με ένα μοντέλο άδειας χρήσης και κάποιο λογισμικό για την προβολή των δεδομένων που έχουν παραβιαστεί.
Ωστόσο, η τρίτη πτυχή του μοντέλου της Intellexa είναι αυτή που την κάνει να διαφέρει: Υπηρεσίες διαχείρισης έργων. Οι ισραηλινές επιχειρήσεις επιτρέπεται να πωλούν μόνο τεχνολογία, όχι υπηρεσίες. Η Intellexa προσφέρει όχι μόνο εγκατάσταση και αρχική εκπαίδευση στο σύστημα (κάτι που κάνουν επίσης οι ισραηλινές εταιρείες, ενίοτε μέσω εταιρειών που είναι εγγεγραμμένες στην Κύπρο), αλλά πραγματική «τεχνική, επιχειρησιακή και μεθοδολογική» υποστήριξη – με τον τελευταίο όρο να σημαίνει πρακτικές κατασκοπίας.
«Υπάρχει μεγάλη διαφορά μεταξύ του να πουλάς σε κάποιον ένα όπλο και του να του μαθαίνεις πώς να το χρησιμοποιεί», λέει μια πηγή με εμπειρία στους νόμους του Ισραήλ για τις αμυντικές εξαγωγές. «Αν και πολλοί παρέχουν εκπαίδευση ως υπηρεσία, τραβώντας το σκοινί από την άποψη των κανονισμών, δεν μπορούν να συνεργαστούν με έναν πελάτη σε ένα πραγματικό έργο», όπως φαίνεται να υποδηλώνει το έγγραφο που διέρρευσε.
Η παροχή υπηρεσιών χάκερ-προς-ενοικίαση ως τέτοια δεν επιτρέπεται από τον οργανισμό αμυντικών εξαγωγών του Ισραήλ, καθώς θα μπορούσε να εκθέσει τις τακτικές των ισραηλινών μυστικών υπηρεσιών ή τις λεγόμενες «μεθοδολογίες». Αν και πολλές ισραηλινές εταιρείες έχουν χρησιμοποιήσει τη λεγόμενη «κυπριακή παράκαμψη» για να πουλήσουν τις ισραηλινές τεχνολογίες τους παράλληλα με τις υπηρεσίες τους, οι πηγές λένε ότι η Intellexa το πήγε ένα βήμα παραπέρα με τη μορφή μιας εταιρείας κυβερνοκατασκοπίας προς ενοικίαση.
Τοπικό ταλέντο
Αν και η Intellexa μπορεί να τα κάνει όλα αυτά επειδή δεν είναι ισραηλινή, πολλοί από τους υπαλλήλους της είναι. Στην πραγματικότητα, οι δεσμοί της Intellexa με την τοπική αγορά είναι ένα γνωστό μυστικό – μόλις φέτος προσέλαβε τις υπηρεσίες μιας γνωστής εταιρείας λογισμικού που τα τελευταία χρόνια έχει στραφεί προς αμυντικά έργα και εδρεύει στο κέντρο του Τελ Αβίβ.
Αποκαλύπτουμε επίσης εδώ για πρώτη φορά το γεγονός ότι ορισμένα ανώτερα στελέχη των εταιρειών ζουν και δραστηριοποιούνται εκτός Ισραήλ: για παράδειγμα, ο CTO του ομίλου ζει στο Τελ Αβίβ και δεν έχει καν ακίνητο στην Αθήνα – ο πρώην επικεφαλής πωλήσεων που συμμετείχε στη ρύθμιση της συμφωνίας με το Μπαγκλαντές ζει επίσης στο Τελ Αβίβ, όπως και ο νέος επικεφαλής πωλήσεων, ο οποίος επίσης ζει στο Ισραήλ τουλάχιστον για ένα μέρος του έτους.
Νομικοί εμπειρογνώμονες λένε ότι το ρυθμιστικό τοπίο είναι θολό από την άποψη αυτή, καθώς οι πωλήσεις ξένων προϊόντων, για παράδειγμα, δεν ρυθμίζονται και μπορούν να πραγματοποιούνται από το Ισραήλ χωρίς εποπτεία. Ωστόσο, εάν οι πωλήσεις αφορούν τεχνολογία ή τεχνογνωσία που θεωρείται εμπιστευτική ή ευαίσθητη και η προέλευσή της είναι από το Ισραήλ, αυτό, λένε, είναι κάτι διαφορετικό. Η υπόθεση, λένε, αμφισβητεί το ισχύον ρυθμιστικό σύστημα και θέτει ένα μοναδικό δίλημμα.
Μια εξέταση από τους δημοσιογράφους του inside story στην Ελλάδα αποκάλυψε επίσης ότι τουλάχιστον πέντε Ισραηλινοί έχουν μετακομίσει στην Ελλάδα για να εργαστούν για την εταιρεία με κάποια ιδιότητα.
Σύμφωνα με τις πηγές, ο Ντίλιαν απολαμβάνει το καλύτερο όλων των κόσμων: ταλέντο από το Τελ Αβίβ, εταιρική εκπροσώπηση σε κράτη της ΕΕ και όλα τα προνόμια της επιχειρηματικής δραστηριότητας στον τρίτο κόσμο – και όλα αυτά χωρίς εποπτεία.
Δεν είναι μόνο μια πρόκληση για τις ισραηλινές ρυθμιστικές αρχές: Η Intellexa ισχυριζόταν στο παρελθόν ότι βρισκόταν υπό την εποπτεία εξαγωγών από την ΕΕ – ένας ισχυρισμός που τώρα δεν εμφανίζεται πλέον στην ιστοσελίδα της. Μια πρόσφατη έρευνα του inside story διαπίστωσε ότι δεν ήταν εγγεγραμμένοι ως εξαγωγείς αμυντικών προϊόντων στην Ελλάδα και προηγούμενα ρεπορτάζ έχουν υποδείξει ότι, καθώς η Cytrox είναι εγγεγραμμένη στη Βόρεια Μακεδονία, είναι απαλλαγμένη από την εποπτεία της ΕΕ.
«Η ελληνική κυβέρνηση θα πέσει»
Αφού εντοπίστηκαν σημάδια του κατασκοπευτικού λογισμικού Predator στο τηλέφωνο ενός διακεκριμένου Έλληνα ερευνητή δημοσιογράφου, ο οποίος ερευνούσε ένα τεράστιο σκάνδαλο διαφθοράς που αφορούσε την οικονομική και πολιτική ελίτ της χώρας, η χώρα έχει μπει σε μια τρέλα για να δει ποιος άλλος έχει τεθεί υπό παρακολούθηση.
«Δεν υπάρχει περίπτωση να είμαι ο μόνος», μου είπε ο δημοσιογράφος, Θανάσης Κουκάκης, πίνοντας καφέ στην Αθήνα. Είχε δίκιο. Στους μήνες που μεσολάβησαν από τότε που τον συνάντησα, το σκάνδαλο συγκλόνισε την Ελλάδα και αποκαλύφθηκε ότι και ο επικεφαλής του σοσιαλιστικού κόμματος της χώρας ήταν υπό παρακολούθηση.
Τον Αύγουστο, ο επικεφαλής της Ελληνικής Υπηρεσίας Πληροφοριών Παναγιώτης Κοντολέων παραιτήθηκε όταν μπήκαν στο μικροσκόπιο οι πρακτικές παρακολούθησης της υπηρεσίας, συμπεριλαμβανομένης της καταγγελίας του αρχηγού του κόμματος της αντιπολίτευσης ότι το τηλέφωνό του είχε υποκλαπεί από το λογισμικό Predator το 2021. Η Ελλάδα παραδέχθηκε ότι πραγματοποίησε την παρακολούθηση, τονίζοντας ότι έγινε νόμιμα, αλλά δεν είπε αν χρησιμοποίησε το κατασκοπευτικό λογισμικό Predator και δεν ανέφερε την Intellexa.
Το inside story έχει αποκαλύψει πολλές διασυνδέσεις μεταξύ των κυβερνητικών αξιωματούχων της Ελλάδας και των εταιρειών που συνδέονται με την Intellexa, διαπιστώνοντας μάλιστα ότι τρεις συγκεκριμένες εταιρείες ιδρύθηκαν στην Ελλάδα για να επιτρέψουν στην Intellexa να μεταφέρει τις δραστηριότητές της στη χώρα μετά την πτώση της στην Κύπρο.
Μια πηγή στην Ελλάδα δήλωσε πριν από μερικές εβδομάδες ότι αν αποκαλυφθεί άλλη μια υπόθεση, «η ελληνική κυβέρνηση θα καταρρεύσει». Την περασμένη εβδομάδα αποκαλύφθηκε και τρίτη περίπτωση: ο πρώην βουλευτής και υπουργός Υποδομών και Μεταφορών Χρήστος Σπίρτζης, μέλος του αριστερού κόμματος ΣΥΡΙΖΑ, υπέστη hacking το 2021 με τη χρήση του κακόβουλου συνδέσμου που μόλυνε και το τηλέφωνο του δημοσιογράφου Κουκάκη.
Αν και νόμιμη, ίσως, η υπόθεση της Intellexa, των υπηρεσιών της και των δραστηριοτήτων της τα τελευταία δύο χρόνια, εντάσσεται σε μια ευρύτερη συζήτηση που διεξάγεται τώρα σχετικά με τη βιομηχανία επιθετικών κυβερνοόπλων – τόσο στο Ισραήλ όσο και στο εξωτερικό.
Πριν από λίγες εβδομάδες, μια ομάδα Ευρωπαίων νομοθέτων ήρθε στο Ισραήλ για να ερευνήσει την NSO και την Pegasus στον απόηχο του λεγόμενου CatalanGate, κατά το οποίο οι ηγέτες των Καταλανών αυτονομιστών κατασκοπεύτηκαν από την ισπανική κυβέρνηση, πελάτη της NSO. Η κατασκοπία προκάλεσε έντονη πολιτική συζήτηση στην Ευρώπη – ειδικά καθώς έκτοτε αποκαλύφθηκε ότι έγινε νόμιμα. Την περασμένη εβδομάδα, οι νομοθέτες έφτασαν στην Ελλάδα.
Ενώ η κατασκοπευτική βιομηχανία του Ισραήλ στον κυβερνοχώρο δέχεται τώρα το πλήγμα της αντίδρασης των ρυθμιστικών αρχών, υπάρχουν πολλοί που θέλουν να θέσουν το συγκεκριμένο πεδίο εντελώς εκτός νόμου και να απαγορεύσουν τις πωλήσεις τέτοιων τεχνολογιών, αντιμετωπίζοντάς τες σαν τα πυρηνικά όπλα της ψηφιακής εποχής. Ωστόσο, άλλοι προτείνουν τη ρύθμισή τους και την αποτροπή της πώλησής τους σε ιδιώτες πελάτες ή σε κράτη που τα χρησιμοποιούν εναντίον δημοσιογράφων ή επικριτών του καθεστώτος.
Η περίπτωση της Intellexa δείχνει ότι ακόμη και η υφιστάμενη εποπτεία δεν έχει ακόμη επιβληθεί πλήρως. Στην τελική ετυμηγορία κατά της WiSpear, σημειώθηκε, σχεδόν αδιάφορα, ότι οι συσκευές που συλλέχθηκαν από τα γραφεία της δεν έφεραν τη σήμανση CE, η οποία αναφέρεται στα πρότυπα της ΕΕ για τις ηλεκτρονικές συσκευές. Αυτές οι μικρές λεπτομέρειες δείχνουν πόσο βαθιά είναι η περιφρόνηση ακόμη και ασήμαντων κανονισμών. Εάν ο κλάδος θέλει να επιβιώσει, πρέπει να επιβληθούν οι μηχανισμοί ρύθμισης των εθνικών κρατών – πριν ολόκληρος ο κλάδος βρεθεί απαγορευμένος σε ολόκληρο τον κόσμο.
«Όλες οι κατηγορίες αποσύρθηκαν»
Το ισραηλινό υπουργείο Άμυνας, ο οργανισμός εξαγωγών αμυντικών προϊόντων και η DECA, αρνήθηκαν να σχολιάσουν το ρεπορτάζ αυτό, παρά τις επανειλημμένες προσπάθειες. Κανένας από τους ιδιοκτήτες ή συνεργάτες της Intellexa, συμπεριλαμβανομένων των αξιωματούχων των WiSpear, Cytrox και GoNetSystems, δεν απάντησε στο παρόν.
Ωστόσο, ένας δικηγόρος της Pelecanos & Pelecanou LLC που εκπροσωπεί τον Ντίλιαν, τη WiSpear και άλλους μη κατονομαζόμενους αξιωματούχους που συνδέονται με την εταιρεία, απάντησε. Αν και αρνήθηκαν να απαντήσουν σε συγκεκριμένες ερωτήσεις σχετικά με τη συμμόρφωση ή τη δραστηριότητά τους στο Ισραήλ, την Ελλάδα ή την Κύπρο, έδωσαν λεπτομερή απάντηση σχετικά με την υπόθεση του wifi στα αεροδρόμια:
«Τον Νοέμβριο του 2019, μετά από μια συνέντευξη που δημοσιεύθηκε σε διαδικτυακό ιστότοπο και την κατάφωρη παραπληροφόρηση και τους ψευδείς ισχυρισμούς από επίσημους και μη παράγοντες στην Κύπρο, ξεκίνησε έρευνα από τις κυπριακές αρχές σχετικά με τη λειτουργία της εταιρείας WiSpear. Η έρευνα διεξήχθη διεξοδικά με πλήρη συνεργασία και βοήθεια από τον κ. Ταλ Ντίλιαν και τους εκπροσώπους της εταιρείας. Ο κ. Ντίλιαν επέστρεψε οικειοθελώς στην Κύπρο, υπέβαλε λεπτομερή δήλωση γεγονότων σχετικά με τη λειτουργία της WiSpear και ήταν διαθέσιμος για ανάκριση σε 18 περιπτώσεις.
Όλες οι κατηγορίες εναντίον του κ. Ταλ Ντίλιαν και όλων των ατόμων που ανακρίθηκαν στο πλαίσιο της έρευνας αποσύρθηκαν αζημίως. Κανένα από τα άτομα που ερευνήθηκαν δεν υπέστη οποιασδήποτε μορφής προσωπικές κυρώσεις, είτε ποινικές είτε διοικητικές.
Τον Φεβρουάριο του 2022 το Κακουργιοδικείο Λάρνακας δημοσίευσε την τελική απόφαση για την υπόθεση.
Το Κακουργιοδικείο σημείωσε και προσδιόρισε ότι η παράβαση που αποδόθηκε στην εταιρεία ουδέποτε περιλάμβανε οποιαδήποτε πρόθεση, χάκινγκ, υποκλοπή δηλώνοντας ότι ουδέποτε υπήρξε προσπάθεια ή σκοπός για προσωποποίηση οποιωνδήποτε δεδομένων. Το δικαστήριο τόνισε ότι, δεν προκλήθηκε καμία ζημιά σε οποιοδήποτε φυσικό πρόσωπο.
Στην ετυμηγορία του, το Δικαστήριο επέκρινε τη μεγάλης κλίμακας και αρνητική δημοσιότητα που έλαβε το θέμα από τα μέσα ενημέρωσης και την ανεπανόρθωτη ζημία αναφέροντας: «κατακρίνουμε την υπερβολική και απερίσκεπτη δημοσιότητα που μπορεί να προκαλέσει διάφορες αρνητικές προεκτάσεις».
Το Δικαστήριο υπογράμμισε ότι η όποια δραστηριότητα δεν έγινε για οποιοδήποτε κακόβουλο σκοπό – και σημείωσε την πλήρη συνεργασία με την αστυνομία χωρίς καμία επιφύλαξη ή δισταγμό, αφού από την πρώτη στιγμή ο κατηγορούμενος όχι μόνο διευκόλυνε, αλλά και βοήθησε το ανακριτικό έργο της αστυνομίας.
Το Δικαστήριο τόνισε επίσης ότι ο κατηγορούμενος συνέβαλε στην αποφυγή μιας πολύπλοκης και χρονοβόρας διαδικασίας δικαστικών ακροάσεων για μια υπόθεση που βρισκόταν στα όρια της αποδοχής ή μη αποδοχής και, ως εκ τούτου, εξοικονόμησε χρόνο για το Δικαστήριο.
Θα πρέπει να σημειωθεί ότι καθ’ όλη τη διάρκεια της έρευνας, η εταιρεία τόνισε ότι συνεργάζεται μόνο με επίσημες κρατικές υπηρεσίες επιβολής του νόμου που λειτουργούν βάσει του νόμου και ότι δεν πωλεί τα προϊόντα της ούτε παρέχει τις υπηρεσίες της σε ιδιωτικές και εμπορικές οντότητες. Όπως προκύπτει από το περιεχόμενο του κατηγορητηρίου, τελικά η θέση της εταιρείας σε αυτά τα ζητήματα δεν αντικρούστηκε ούτε αμφισβητήθηκε.
Θα πρέπει περαιτέρω να σημειωθεί ότι σε συγκεκριμένες διαδικασίες που κινήθηκαν από την υπεράσπιση κατά το ανακριτικό στάδιο, το Ανώτατο Δικαστήριο της Κύπρου επέκρινε τα κυπριακά όργανα επιβολής του νόμου για τη λήψη αντισυνταγματικών και αδικαιολόγητων ανακριτικών μέτρων».
Αυτό το άρθρο δημοσιεύτηκε αρχικά στην Haaretz-TheMarkerהמסלול העוקף של נסיך הסייבר הישראלי | TheMarker και αναδημοσιεύεται εδώ στα ελληνικά στο πλαίσιο της συνεργασίας τους με το Inside Story.
