Μαζική υποκλοπή εκατομμυρίων τηλεφωνικών κλήσεων και αρχείων μέσω του δικτύου της Cosmote Σοκαριστικές αποκαλύψεις για υποκλοπή και ιχν...
Μαζική υποκλοπή εκατομμυρίων τηλεφωνικών κλήσεων και αρχείων μέσω του δικτύου της Cosmote
Σοκαριστικές αποκαλύψεις για υποκλοπή και ιχνηλάτηση των επαφών του πρωθυπουργού, του συνόλου της κυβέρνησης, όλων των κρατικών υπηρεσιών, όλων των στρατηγικών υπηρεσιών της χώρας κλπ. έρχονται στο φως της δημοσιότητας, με ανακοίνωση της Cosmote και την διενέργεια προκαταρκτικής εξέτασης από την Εισαγγελία για τον τρόπο που αυτό συνέβη στην εταιρεία, ιδιοκτησίας Deutsche Telekom.
Κανείς δεν ξέρει ακριβώς την έκταση της υποκλοπής.
Το μόνο δεδομένο είναι ότι είναι κολοσσιαία σε τέτοιο βαθμό που κάνει το σκάνδαλο της Vodafone της δεκαετίας του 2010 να μοιάζει με παιδικό ηλεκτρονικό παιχνίδι.
Τα πάντα σε ότι αφορά τον πρωθυπουργό Κυριάκο Μητσοτάκη και όλη την κυβέρνηση έχουν υποκλαπεί ανεξάρτητα του δικτύου που χρησιμοποιούσαν με δεδομένο ότι μέσω του OTE-Cosmote «βγαίνουν» όλες οι εταιρείες τηλεφωνικής εταιρείες (δηλαδή και Wind και Vodafone) δηλαδή υποκλάπησαν και τα στοιχεία τηλεφωνίας.
Η υπόθεση εντοπίστηκε από την Cosmote στις αρχές Σεπτεμβρίου και ενημερώθηκε καθυστερημένα η κυβέρνηση, όπως είχε συμβεί και με το σκάνδαλο Vodafone.
«Κατόπιν εορτής» κινητοποιήθηκαν ΕΥΠ και Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (Εθνικό CERT) του υπουργείου Εθνικής Αμυνας, καθώς το δίκτυο του ΟΤΕ χρησιμοποιείται και για τις κωδικοποιημένες, κρυπτογραφημένες επικοινωνίες του Μαξίμου και o εν λόγω φορέας (γερμανικών συμφερόντων) αναλαμβάνει την ασφάλεια των επικοινωνιών σε κρίσιμες κυβερνητικές υπηρεσίες.
Όπως προαναφέραμε η υπόθεση μοιάζει - αλλά απέχει πάρα πολύ - με το «σκάνδαλο» επί τη κυβέρνησης Καραμανλής το οποίο ανακοινώθηκε 2 Φεβρουαρίου 2006 σε κοινή συνέντευξη Τύπου από τον τότε υπουργό Γιώργο Βουλγαράκη.
Σύμφωνα με το ρεπορτάζ της εφημερίδας «Το Βήμα» η υποκλοπή φορά το διάστημα 1 έως 5/9/2020 που αρχικά γράφτηκε.
Η υποκλοπή εντοπίστηκε όμως τότε.
Ποιος μπορεί να διαβεβαιώσει ότι δεν πραγματοποιήθηκε πολλές φορές και άγνωστο χρονικό διάστημα;
Ανάμεσα σε αυτά τα στοιχεία εκλάπησαν και οι κωδικοί IMSI (International Mobile Subscriber Identity) που είναι ο μοναδικός 15ψήφιος κωδικός ο οποίος χρησιμοποιείται για την αναγνώριση του συνδρομητή στο δίκτυο κινητής τηλεφωνίας.
Κάτι που μπορεί να διευκολύνει – όπως δηλώνουν ειδικοί – και στοχευμένες υποκλοπές συνομιλιών που μπορεί να επιχειρηθούν σε δεύτερη φάση.
Κι αυτό γιατί, με τη γνώση πλέον αυτών των κωδικών, εκείνοι που χρησιμοποιούν τα περιβόητα «βαλιτσάκια» υποκλοπών ή άλλα παρόμοια συστήματα θα γνωρίζουν ποιον και πώς μπορεί να «στοχεύσουν».
Μάλιστα, όπως αναφέρουν υπηρεσιακοί παράγοντες, οι κάτοχοι πλέον αυτού του γιγαντιαίου ηλεκτρονικού αρχείου τηλεφωνικών επαφών θα μπορούν με τη χρήση ειδικού προγράμματος χαρτογράφησης «κλήσεων» – όπως το βρετανικό «Ι2» που χρησιμοποιούν οι ευρωπαϊκές αρχές ασφαλείας – να δημιουργήσουν το δίκτυο συνομιλιών, γνωριμιών και συναντήσεων όπως και των περιοχών που κινούνται πολιτικοί, αξιωματούχοι και άλλα πρόσωπα.
Εισαγγελική έρευνα
Για την κυβερνοεπίθεση αυτή υπήρξε άμεση ενημέρωση του Μαξίμου προκειμένου να προσδιοριστούν οι τυχόν συνέπειές της.
Ακολούθως δόθηκε σχετική πληροφόρηση – με αρκετή καθυστέρηση – στα στελέχη της Αρχής Διασφάλισης Απορρήτου Επικοινωνιών που ήδη πραγματοποιούν σχετικούς ελέγχους.
Από τις πρώτες έρευνες υπάρχουν αρχικές αναφορές για εκπόρευση της κυβερνοεπίθεσης από τη Λιθουανία.
Κάτι όμως που θεωρείται παραπλανητικό λόγω της αλλοίωσης των σχετικών δεδομένων από τους ίδιους τους «εισβολείς», ώστε να μην εντοπιστούν τα ίχνη τους.
Επιπλέον έχει ήδη ξεκινήσει προ εικοσαημέρου έρευνα της Εισαγγελίας Πρωτοδικών Αθήνας, που έχει διατάξει τη διενέργεια προκαταρκτικής εξέτασης και έχει αναθέσει τον σχηματισμό δικογραφίας στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ.
Η υπόθεση παραπέμπει στο μεγάλο σκάνδαλο που είχε αποκαλυφθεί το 2005, με την υποκλοπή συνομιλιών 120 κυβερνητικών στελεχών και υπηρεσιακών παραγόντων από το δίκτυο της εταιρείας Vodafone και για την οποία κατηγορείται ήδη στέλεχος της πρεσβείας των ΗΠΑ στην Αθήνα.
Ωστόσο τότε δεν επρόκειτο για κυβερνοεπίθεση αλλά για εγκατάσταση παράνομου λογισμικού στις εγκαταστάσεις της εν λόγω εταιρείας και υφαρπαγή του περιεχομένου συνομιλιών από το Σύστημα Νόμιμων Συνακροάσεων με τη χρήση 14 τηλεφώνων-σκιών.
Το περιεχόμενο των αρχείων
Σύμφωνα λοιπόν με την ανακοίνωση των υπευθύνων της Cosmote το υποκλαπέν αρχείο δεν περιελάβανε συνομιλίες ή περιεχόμενο μηνυμάτων, ονοματεπώνυμα ή διευθύνσεις συνδρομητών, ούτε κωδικούς πρόσβασης ή δεδομένα πιστωτικών καρτών ή τραπεζικών λογαριασμών.
Και συνεχίζει η ανακοίνωση «η εταιρεία απέκλεισε άμεσα την πρόσβαση, έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες Αρχές, όπως προβλέπεται.
Η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη και μέχρι στιγμής, δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου».
Δηλαδή τι ακριβώς ήθελαν;
Να δηλώσουν οι υποκλοπείς πώς θα το χρησιμοποιήσουν ή ότι «Δεν υπάρχει πρόβλημα» επειδή «δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου»»;
Επίσης προστίθεται στην ανακοίνωση ότι τα συστήματα κυβερνοασφάλειας της εν λόγω εταιρείας αποκρούουν κάθε μήνα πάνω από 500.000 κακόβουλες επιθέσεις τρίτων και επιθέσεις άρνησης υπηρεσιών (DDoS).
Και;
Το ζήτημα είναι ότι διαρρήχθηκε η ασφάλεια και σίγουρα αυτό δεν συνέβη μία φορά.
Σημειώνεται ωστόσο ότι η εν λόγω εταιρεία κινητής τηλεφωνίας που διατηρεί μερίδιο 46%-48% επί του συνόλου 16.000.000, περίπου, συνδρομητών στη χώρα μας (υπολογίζεται ότι έχουν υποκλαπεί τα δεδομένα τηλεφωνικών επικοινωνιών άνω του 50%-60% εξ αυτών) έχει συμβάσεις με ιδιωτικές εταιρείες για την ηλεκτρονική προστασία των συστημάτων ενώ και η ίδια πουλά συστήματα cyber security.
pronews.gr