Το edolio5 έχει λάβει γνώση του ακριβούς περιεχομένου περισσότερων από 200 γραπτών μηνυμάτων (SMS) και τα οποία απεστάλησαν σε 92 άτομα, με σκοπό να παγιδεύσουν τα κινητά τους τηλέφωνα. To edolio5.blogspot.com ήταν το κύριο όχημα αυτής της απίστευτης κατασκοπευτικής συμπεριφοράς, με αναγραμματισμό ως blogspot.edolio5.com μεταξύ και άλλων ηλεκτρονικών ιστοσελίδων.
Από την πρώτη στιγμή που έγινε γνωστό ότι στο μεγαλύτερο μεταπολιτευτικό σκάνδαλο κατασκοπείας στην χώρα μας που έστησε το Μέγαρο Μαξίμου με την συμβολή της ομάδας Λαβράνου και Δημητριάδη και χρησιμοποιήθηκε πλαστό και αναγραμματισμένο το edolio5, ως αποστολέας παγίδα προκειμένου να αποτελέσει τον «κοριό» σε εκατοντάδες κινητά τηλεφώνα στόχων, υποβάλαμε μηνυτήρια αναφορά.
Για τα στοιχεία που δημοσιεύουμε σήμερα ενημερωθήκαμε από υψηλής αξιοπιστίας πηγή· έχουν προκύψει από την πολύμηνη έρευνα της ΑΠΔΠΧ, η οποία βρίσκεται σε εξέλιξη. Τα SMS που είδαμε δεν περιέχουν τον τηλεφωνικό αριθμό των παραληπτών, ούτε τα στοιχεία των αποστολέων, ωστόσο σε αρκετές περιπτώσεις η ταυτότητα του στόχου προκύπτει με σιγουριά από την προσφώνηση (επίθετο αντί για μικρό όνομα) ή συνδυαστικά με το λινκ που περιέχει το κακόβουλο μήνυμα. Σε άλλες περιπτώσεις δεν είναι σαφές ποιο πρόσωπο είναι ο παραλήπτης, όμως προκύπτει ξεκάθαρα η ιδιότητά του (π.χ. «Υπουργέ μου»). Μέσα στους στόχους βρίσκονται κορυφαίοι εν ενεργεία και πρώην υπουργοί, πολιτικά στελέχη –ορισμένα και μέσα στο Μαξίμου–, επιχειρηματίες, δημοσιογράφοι, στελέχη της ΕΥΠ, τουλάχιστον ένας μητροπολίτης, ο διευθυντής της εφημερίδας Καθημερινή, ο δημοσιογράφος Άρης Σπίνος και τουλάχιστον 70 στελέχη της ΕΥΠ στους οποίους έχει αποσταλεί και σχετική επιστολή που το επιβεβαιώνει.
Ένα άλλο πολύ σημαντικό εύρημα είναι ότι μέσα στα εκατοντάδες SMS υπάρχουν και επτά που περιέχουν πληροφορίες εμβολιασμού των παραληπτών-στόχων, γεγονός που όπως θα εξηγήσουμε παρακάτω αποτελεί άλλη μία απόδειξη για το κοινό κέντρο παρακολουθήσεων ΕΥΠ-Predator που είχε στηθεί στην Ελλάδα.
Το edolio5 είναι σε θέση να γνωρίζει ότι τα SMS που έχει βρει μέχρι στιγμής στην έρευνά της η ΑΠΔΠΧ δεν είναι το σύνολο των μολυσμένων SMS που έχουν αποσταλεί σε παραλήπτες-στόχους. Από στοιχεία που έχουμε συγκεντρώσει στην πορεία του ρεπορτάζ μας από τις αρχές του 2022 με τη βοήθεια θυμάτων του Predator, αλλά και ανθρώπων που θέλησαν να μας μιλήσουμε και συμμετείχαν στην ομάδα Λαβράνου – Δημητριάδη προκύπτει ότι έχουν χρησιμοποιηθεί σε SMS-δολώματα και άλλες παραποιημένες ιστοσελίδες πέραν αυτών που έχει εντοπίσει η Αρχή. Η έρευνά της πάντως συνεχίζεται, ενώ έχει ζητηθεί και η συνδρομή εποπτικών αρχών άλλων κρατών μελών για τη διερεύνηση της υπόθεσης και τον έλεγχο των εταιρειών και φορέων που ενδέχεται να εμπλέκονται σε αυτήν και βρίσκονται εντός Ευρωπαϊκής Ένωσης, αλλά εκτός Ελλάδας.
Τα κακόβουλα SMS που είδε το edolio5 και σχετίζονται με το Predator εμφανίζουν ως παραλήπτες δεκάδες πρόσωπα για τα οποία έχουμε αναφερθεί σε εκτενές ρεπορτάζ που μπορείτε να δείτε ΕΔΩ όπως και τα μηνύματα που τους έστειλαν.
Σήμερα θα σας παρουσιάσουμε νέα στοιχεία – ντοκουμέντα για την δράση της συμμορίας Λαβράνου Δημητριάδη και της παρέας τους. Το edolio5 χρησιμοποιήθηκε τουλάχιστον 35 φορές!
Η ΑΠΔΠΧ στο Δελτίο Τύπου που εξέδωσε την περασμένη Πέμπτη 20 Ιουλίου 2023, γνωστοποιεί ότι έχει ήδη αποστείλει αναλυτική ενημέρωση προς τους συνδρομητές και χρήστες 92 τηλεφωνικών αριθμών, οι οποίοι έλαβαν μήνυμα SMS με το οποίο έγινε απόπειρα εγκατάστασης του κατασκοπευτικού λογισμικού Predator στο κινητό τους. Σύμφωνα με την απάντηση της Αρχής σε σχετικό ερώτημα του inside story, μέσα στους τηλεφωνικούς αριθμούς υπάρχουν και εταιρικά κινητά. Στις περιπτώσεις αυτές η Αρχή έχει στείλει προς τον συνδρομητή (την εταιρεία) επιστολή η οποία περιέχει εσώκλειστο φάκελο, ο οποίος πρέπει να παραδοθεί από την εταιρεία στον χρήστη του αριθμού.
=
Από τα SMS που απεστάλησαν με σκοπό να μολύνουν τους παραλήπτες τους με το κατασκοπευτικό λογισμικό, προκύπτει ακόμη ένα στοιχείο για τη μεθοδολογία των χειριστών του Predator: ότι σε αρκετές περιπτώσεις χρησιμοποιούν το ίδιο ακριβώς url και απλώς αλλάζουν τον παραλήπτη. Ενδεικτικό είναι το link που χρησιμοποιήθηκε σε όλες τις παρακάτω περιπτώσεις:Αν κάνουν έτσι για αυτά έργα Κώστα φαντάσου τι θα γίνει στα Eνεργειακά https://blogspot.edolio5[.]com/2021/07/montblanc/
Καλημέρα Ελίνα μου τέτοια δημοσιεύματα κάνουν πολύ κακό στην εικόνα μας https://blogspot.edolio5[.]com/2021/07/montblanc/
Νίκη μας εκθέτουν όλους με αυτά που κάνουν https://blogspot.edolio5[.]com/2021/07/montblanc/
Όλγα μου τι γίνεται με τις εργολαβίες και το Μαξίμου https://blogspot.edolio5[.]com/2021/07/montblanc/
Υπουργάρα μου τι γίνεται με τις εργολαβίες και το Μαξίμου https://blogspot.edolio5[.]com/2021/07/montblanc/
Υπουργέ τι πράγματα είναι αυτά https://blogspot.edolio5[.]com/2021/07/montblanc/
Αντρέα αρχίσανε τα γλέντια στη φιλελεύθερη κεντροδεξιά χα χα χα χα. https://blogspot.edolio5[.]com/2021/07/montblanc/
Το πραγματικό δημοσίευμα στο οποίο παραπέμπει το πλαστό url είναι την ηλεκτρονική μας εφημερίδα , edolio5.blogspot.com και έχει τίτλο: «Ανοίγουν οι προσφορές για την ιδιωτικοποίηση της Εγνατίας οδού! Την Πέμπτη θα “κλάψουν μανούλες” έξω από το Μαξίμου. Ο Μυτιλιναίος τους περιμένει με το δίκαννο στο χέρι ενώ ο Περιστέρης έχει παραγγείλει Montblanc πένα για να υπογράψει σύμβαση».
Το edolio5 έχει χρησιμοποιηθεί στην παραποιημένη του μορφή πάνω από 35 φορές σε κακόβουλα SMS. Σημαντικό μερίδιο έχει και η ψευδεπίγραφη ιστοσελίδα της Εφημερίδας των Συντακτών, efsyn[.]news αντί για το σωστό efsyn.gr. To efsyn[.]news έχει χρησιμοποιηθεί περισσότερες από 30 φορές.
Ένα νέο στοιχείο είναι ότι οι χειριστές του Predator παραποίησαν και τη δημοφιλή ιστοσελίδα του Luben. Αντί για Luben.tv που είναι το σωστό, κατασκεύασαν τη ψευδεπίγραφη ιστοσελίδα lubentv[.]com. Συγκεκριμένο url πάλι χρησιμοποιήθηκε πάνω από μία φορές:Αργυρώ μου το ξέρω ότι είναι λίγο κακό αλλά γέλασα πάρα πολύ με το μοντάζ που έχει κάνει το Luben! http://lubentv[.]com/videos/211405/ Ντολμαδάκια Ντολμαδάκια Ντολμαδάκια!
Λάκη σε ξεπέρασαν στη σάτυρα! http://lubentv[.]com/videos/211405/ (Από τα συμφραζόμενα προφανώς το κακόβουλο SMS απευθύνεται στον κωμικό Λάκη Λαζόπουλο)
Μιχάλη από εχθές έχει 145000 views το video του Luben με τον Πρωθυπουργό και παίζει παντού! http://lubentv[.]com/videos/211405/
Το ξέρω ότι είναι λίγο κακό αλλά γέλασα πάρα πολύ με το μοντάζ που έχει κάνει το Luben! https://lubentv[.]com/videos/211405/ Ντολμαδάκια Ντολμαδάκια Ντολμαδάκια!
Η παγίδα με το εμβόλιο κατά της Covid και η νόμιμη επισύνδεση
Η ΑΠΔΠΧ στην ανακοίνωση της 20ης Ιουλίου 2023 αναφέρει ότι «ολιγάριθμα μηνύματα SMS φάνηκε αρχικά να σχετίζονται με την ηλεκτρονική εφαρμογή εμβολιασμού της ελληνικής Κυβέρνησης. Η ομάδα ελέγχου της Αρχής διενήργησε επιτόπιο έλεγχο στην εν λόγω εφαρμογή, από τον οποίο διαπιστώθηκε ότι τα παραπλανητικά αυτά μηνύματα δεν εστάλησαν εν τέλει από αυτήν την εφαρμογή. Εξετάζοντας τα διαθέσιμα στοιχεία, η Αρχή έκρινε ότι δεν προκύπτει περιστατικό παραβίασης (διαρροής) δεδομένων από τους επίσημους φορείς της διαδικασίας εμβολιασμού».
Τα μηνύματα αυτά είναι επτά τον αριθμό και τα παραθέτουμε αυτούσια:ΑΠΑΙΤΕΙΤΑΙ ΕΠΙΒΕΒΑΙΩΣΗ ΤΟΥ ΡΑΝΤΕΒΟΥ ΜΕ ΚΩΔΙΚΟ 1234564789012 ΣΤΟ ΕΜΒΟΛ. ΚΕΝΤΡΟ ΓΝΑ ΕΥΑΓΓΕΛΙΣΜΟΣ ΣΤΙΣ 01/05/2021 ΩΡΑ 12:28 ΑΚΟΛΟΥΘΩΝΤΑΣ ΤΟΝ ΣΥΝΔΕΣΜΟ https://emvolio-gov[.]gr/app/1234564789012/
ΕΠΙΒΕΒΑΙΩΣΤΕ ΤΟ ΡΑΝΤΕΒΟΥ ΤΟΥ ΕΜΒΟΛΙΑΣΜΟΥ ΣΑΣ ΚΑΤΑ COVID-19: ΣΤΙΣ 17/06/2021 ΩΡΑ 14:20 ΣΤΟ ΕΜΒΟΛ. ΚΕΝΤΡΟ COVID ΕΚΘ. ΠΕΡΙΣΤΕΡΙΟΥ (2) Π13 ΣΤΟΝ ΣΥΝΔΕΣΜΟ ΠΟΥ ΑΚΟΛΟΥΘΕΙ https://emvolio-gov[.]gr/17-06-2021/
ΕΠΙΒΕΒΑΙΩΣΤΕ ΤΟ ΡΑΝΤΕΒΟΥ ΤΟΥ ΕΜΒΟΛΙΑΣΜΟΥ ΣΑΣ ΚΑΤΑ COVID-19: ΣΤΙΣ 18/09/2021 ΩΡΑ 14:20 ΣΤΟ ΕΜΒΟΛ. ΚΕΝΤΡΟ ΓΝΑ ΕΥΑΓΓΕΛΙΣΜΟΣ ΣΤΟ ΣΥΝΔΕΣΜΟ ΠΟΥ ΑΚΟΛΟΥΘΕΙ https://emvolio-gov[.]gr/009841137218/
ΑΠΑΙΤΕΙΤΑΙ ΟΡΙΣΤΙΚΟΠΟΙΗΣΗ ΤΟΥ ΡΑΝΤΕΒΟΥ ΜΕ ΚΩΔΙΚΟ 007205673212. ΕΜΒΟΛΙΑΣΜΟΣ 05/05/2021 ΩΡΑ 15:15 ΣΤΟ ΕΜΒΟΛ. ΚΕΝΤΡΟ ΓΝ ΑΣΚΛΗΠΙΕΙΟ ΒΟΥΛΑΣ https://emvolio-gov[.]gr/app/007205673212/
ΑΠΑΙΤΕΙΤΑΙ ΟΡΙΣΤΙΚΟΠΟΙΗΣΗ ΤΟΥ ΡΑΝΤΕΒΟΥ ΜΕ ΚΩΔΙΚΟ 007209152213. ΕΜΒΟΛΙΑΣΜΟΣ 06/05/2021 ΩΡΑ 13:10 ΣΤΟ ΕΜΒΟΛ. ΚΕΝΤΡΟ Π.Π.Ι ΣΙΦΝΟΥ https://emvolio-gov[.]gr/app/007209152213/
ΕΠΙΒΕΒΑΙΩΣΤΕ ΤΟ ΡΑΝΤΕΒΟΥ ΜΕ ΚΩΔΙΚΟ 004108712212. ΕΜΒΟΛΙΑΣΜΟΣ 08/11/21, ΩΡΑ 14:00, ΣΤΟ ΕΜΒΟΛ. ΚΕΝΤΡΟ Κ.Υ ΑΓΙΟΥ ΣΤΕΦΑΝΟΥ https://emvolio-gov[.]gr/004108712212/
ΟΡΙΣΤΙΚΟΠΟΙΗΣΤΕ ΤΟ ΡΑΝΤΕΒΟΥ ΣΑΣ ΜΕ ΚΩΔΙΚΟ 004484293217 ΕΜΒΟΛΙΑΣΜΟΣ25/11/2021, ΩΡΑ 16:10, ΣΤΟ ΕΜΒΟΛ. ΚΕΝΤΡΟ Κ.Υ.Ν.ΚΟΣΜΟΥ (2Ο) https://emvolio-gov[.]gr/004484293217/
Στα παραπάνω γραπτά μηνύματα βρίσκεται και το SMS που έλαβε το πρώην στέλεχος της META, Άρτεμις Σίφορντ, και οδήγησε στην παγίδευση του κινητού της τηλεφώνου με το κατασκοπευτικό λογισμικό Predator, ενώ βρισκόταν ήδη υπό παρακολούθηση από την ΕΥΠ με νόμιμη (αλλά καταχρηστική) επισύνδεση. Η Άρτεμις Σίφορντ μας είχε πει τον Μάρτιο του 2023, ότι μικρό διάστημα πριν από τη μόλυνσή της συσκευής της είχε κλείσει ραντεβού εμβολιασμού μέσω της πλατφόρμας emvolio.gov.gr. Όπως συμβαίνει κανονικά, καθώς πλησιάζαν οι μέρες έλαβε στο κινητό της δύο υπενθυμίσεις με τις λεπτομέρειες του εμβολιασμού της. Το μήνυμα είχε αποστολέα το «EMVOLIO», έγραφε την ημερομηνία, την ώρα εμβολιασμού και το εμβολιαστικό κέντρο και συνοδευόταν από το επίσημο (και προφανώς πλήρως ακίνδυνο) λινκ «emvolio.gov.gr». Λίγες ώρες μετά τη δεύτερη υπενθύμιση, η Άρτεμις Σίφορντ έλαβε στο κινητό της ένα νέο μήνυμα, με αποστολέα αυτή τη φορά το «EMVOLIO GOV». Το SMS είχε όλες τις σωστές λεπτομέρειες (ώρα, μέρα και εμβολιαστικό κέντρο) και την προέτρεπε να επιβεβαιώσει το ραντεβού της πατώντας σε ένα λινκ πανομοιότυπο με το νόμιμο, που όμως ήταν κακόβουλο, όπως έδειξε η τεχνική ανάλυση που διενήργησε στο κινητό της το εξειδικευμένο σε κατασκοπευτικά λογισμικά Citizen Lab του Πανεπιστημίου του Τορόντο. Η μόνη διαφορά ανάμεσα στο νόμιμο «emvolio.gov.gr» και το κακόβουλο link ήταν μία παύλα ανάμεσα στις λέξεις «emvolio» και «gov». Με βάση την αλληλουχία των γεγονότων, γεννάται το ερώτημα: πώς οι χειριστές του Predator γνώριζαν τις ακριβείς λεπτομέρειες του εμβολιασμού της Σίφορντ και τον χρόνο κατά τον οποίον έλαβε τις επίσημες υπενθυμίσεις; Eφόσον δεν υπάρχει παραβίαση ασφαλείας στην επίσημη πλατφόρμα του εμβολιασμού –όπως επιβεβαιώνει και η ΑΔΠΔΧ– τότε η μόνη λογική απάντηση στο ερώτημα είναι πως για την παγίδευση του κινητού της Σίφορντ με το κατασκοπευτικό λογισμικό αξιοποιήθηκαν πληροφορίες που είχαν αποκτηθεί από την νόμιμη επισύνδεση της ΕΥΠ, η οποία δίνει πρόσβαση στα απλά SMS. Άρα οι δύο μέθοδοι παρακολούθησης χρησιμοποιήθηκαν συμπληρωματικά.
Ο εντοπισμός ακόμη έξι ατόμων που έλαβαν πλασματικές ειδοποιήσεις με στοιχεία του εμβολιασμού τους και κακόβουλα links, οδηγεί στο συμπέρασμα ότι πέρα από την Άρτεμις Σίφορντ, τουλάχιστον ακόμη έξι άτομα από τα συνολικά 92 που έχουν εντοπιστεί μέχρι τώρα από την Αρχή Προστασίας Δεδομένων, τη στιγμή που στοχοποιήθηκαν με το Predator βρίσκονταν ταυτόχρονα υπό νόμιμη παρακολούθηση από την ΕΥΠ. Ακόμη μία απόδειξη, στη λίστα των τεκμηρίων που έχουν ήδη δημοσιευθεί, περί κοινού κέντρου παρακολούθησης ΕΥΠ-Predator.
Η ΑΠΔΠΧ στο δελτίο Τύπου τονίζει ότι «έχει ενημερώσει και θα συνεχίζει να ενημερώνει τις εισαγγελικές αρχές για τα ευρήματα της έρευνάς της, όσο αυτή είναι σε εξέλιξη». Όπως μας είπαν από την Αρχή, «η πρώτη αποστολή στοιχείων προς τις Εισαγγελικές αρχές έγινε στις 2/2/2023, ακολούθησαν διάφορες ενδιάμεσες ενημερώσεις ενώ η πλέον πρόσφατη έγινε στις 19/7, μία μέρα δηλαδή πριν την δημοσίευση του δελτίου Τύπου της 20/7».
Τα 92 ονόματα-παραλήπτες των κακόβουλων SMS βρίσκονται λοιπόν στα χέρια των εισαγγελικών αρχών εδώ και μια εβδομάδα. Αυτό σημαίνει ότι οι εισαγγελείς που ασχολούνται με την υπόθεση των παρακολουθήσεων μπορούν όποτε κρίνουν να ζητήσουν από την Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ) συνδρομή, ώστε να τους γνωστοποιηθεί πόσα από τα 92 άτομα της λίστας ήταν και σε νόμιμη επισύνδεση από την ΕΥΠ. Το edolio5 γνωρίζει ότι μέχρι στιγμής δεν έχει υποβληθεί τέτοιο αίτημα από τις εισαγγελικές αρχές, οι οποίες ακόμη μελετούν τα στοιχεία. Εφόσον υποβληθεί το αίτημα, θα είναι θέμα ημερών να γνωστοποιηθούν στους εισαγγελείς τα ευρήματα που θα προκύψουν από τους ελέγχους της ΑΔΑΕ στους παρόχους κινητής τηλεφωνίας. Από τις απαντήσεις αυτές, θα προκύψουν με τον πιο επίσημο τρόπο απτά στοιχεία για το κοινό κέντρο παρακολουθήσεων ΕΥΠ-Predator.
Το σημαντικότερο όλων όμως είναι να μάθουμε γιατί 70 τουλάχιστον στελέχη της ΕΥΠ ήταν υπό παρακολούθηση και σε ποιους παραδινόταν το υλικό υποκλοπής.