Το Predator μπορεί να παραμένει στις συσκευές ακόμα και μετά την επανεκκίνησή τους – Το χρονολόγιο της Intellexa και η πρόσληψη υπαλλήλου στα γραφεία στην Αθήνα
Νέες πληροφορίες για το Predator βλέπουν το φως της δημοσιότητας, καθώς η Intellexa φαίνεται ότι έχει αναβαθμίσει το κακόβουλο λογισμικό παρακολούθησης. Μία νέα τεχνική ανάλυση αποκάλυψε ότι το Predator μπορεί να παραμείνει στα κινητά των στόχων, ακόμα και μετά από επανεκκίνηση. Πρόκειται για ένα «πρόσθετο χαρακτηριστικό» που πληρώνεται αδρά από τους ενδιαφερόμενους. Μάλιστα, ενεργό ρόλο στις κατά καιρούς αναβαθμίσεις του Predator φαίνεται ότι είχε υπάλληλος που «στρατολογήθηκε» στα γραφεία της Intellexa στην Αθήνα.
Συγκεκριμένα, η Talos Intelligence της Cisco προχώρησε σε μία βάθος ανάλυση των χρονοδιαγραμμάτων και των λειτουργιών του Predator. Η ανάλυση του Talos αποκάλυψε ότι η επανεκκίνηση μιας συσκευής iOS ή Android δεν αφαιρεί αναγκαστικά το λογισμικό κατασκοπείας Predator. Όπως αναφέρεται στην έκθεση, το 2021 το λογισμικό κατασκοπείας Predator δεν μπορούσε να «επιβιώσει» από την επανεκκίνηση σε μολυσμένες συσκευές. Ωστόσο, μέχρι τον Απρίλιο του 2022, αυτή η δυνατότητα προσφερόταν στους πελάτες της Intellexa.
Σύμφωνα με την Talos Intelligence της Cisco, το 2021 η Intellexa κατά τις δοκιμές που έκανε ώστε να είναι σε θέση να εντοπίσει και να εκμεταλλευτεί αδυναμίες στα συστήματα με το λογισμό iOS της Apple, προσέλαβε έναν ειδικό τεχνικό που είχε εργαστεί στην ισραηλινή NSO Group, την εταιρεία που ανέπτυξε το Pegasus. Σύμφωνα με την έρευνα, το συγκεκριμένο άτομο εγκαταστάθηκε στα γραφεία της Intellexa στην Αθήνα.
Πρόκειται για πρόσωπο που όπως διασταύρωσε το avgi.gr, εγκαταστάθηκε τον Αύγουστο του 2021 στη χώρα μας όπου και παραμένει, σύμφωνα με τα όσα δηλώνει στο επαγγελματικό προφίλ του στο Linkedin, όπου αποφεύγει να ονοματίσει τον εργοδότη του, δηλαδή την Intellexa.
Το όνομά του είχε αναφερθεί σε παλαιότερο ρεπορτάζ του Κώστα Βαξεβάνη και του Documento για το δίκτυο της Intellexa στη χώρα μας. Υπενθυμίζεται ότι η Apple προχώρησε τον περασμένο Σεπτέμβριο σε επείγουσα αναβάθμιση του iOS, στον απόηχο παρακολούθησης Αιγύπτιου πολιτικού.
Η έρευνα επίσης επιβεβαιώνει παλαιότερα ευρήματα, καθώς επισημαίνει ότι η «παράδοση του υποστηρικτικού υλικού της Intellexa γίνεται σε τερματικό σταθμό ή αεροδρόμιο. Αυτή η μέθοδος παράδοσης είναι γνωστή ως Cost Insurance and Freight (CIF), η οποία αποτελεί μέρος της ορολογίας της ναυτιλιακής βιομηχανίας (“Incoterms”). Αυτός ο μηχανισμός επιτρέπει στην Intellexa να ισχυριστεί ότι δεν έχει γνώση για το πού αναπτύσσονται και τελικά βρίσκονται τα συστήματα. Αυτό ακριβώς το σενάριο φάνηκε να εφαρμόζεται όταν, σύμφωνα με έρευνα του LighthouseReports, η Intellexa πούλησε το λογισμικό στη σουδανική κυβέρνηση».
Ωστόσο, η Intellexa γνωρίζει εάν οι πελάτες της σκοπεύουν να πραγματοποιήσουν επιχειρήσεις παρακολούθησης σε ξένο έδαφος. Όπως υπογραμμίζει η Talos Intelligence της Cisco, «η Intellexa γνωρίζει από πρώτο χέρι εάν το λογισμικό της χρησιμοποιείται για τη διεξαγωγή επιχειρήσεων παρακολούθησης που στοχεύουν προθέματα τηλεφωνικών αριθμών διαφορετικά από τη χώρα προέλευσης των πελατών της και, ενδεχομένως, της δικαιοδοσία τους. Αυτή η γνώση είναι συνέπεια του μοντέλου αδειοδότησης. Οποιαδήποτε πώληση περιορίζεται σε ένα μόνο πρόθεμα κωδικού χώρας τηλεφώνου, αλλά με επιπλέον χρέωση, ο πελάτης μπορεί να χορηγήσει άδεια χρήσης της λύσης σε επιπλέον χώρες χωρίς γεωγραφικούς περιορισμούς».
Η Talos Intelligence στην ανάλυσή της τονίζει ότι παρά τη δημοσιότητα που έχει λάβει το Predator, εξακολουθεί να μην μπορεί να αντιμετωπιστεί από προγράμματα προστασίας από ιούς (antivirus). «Οι δημόσιες αναφορές για τις δραστηριότητες της Intellexa είχαν ελάχιστη έως καθόλου επίδραση στην ικανότητά της να διεξάγει και να αναπτύσσει τις δραστηριότητές της σε όλο τον κόσμο» υπογραμμίζεται.
