Σοκαριστικές αποκαλύψεις για παρακολουθήσεις του πρωθυπουργού αλλά και άλλων κυβερνητικών παραγόντων μέσω Cosmote καθώς πλέον μιλάμε για το μεγάλο σκάνδαλο της υποκλοπής των αρχείων δεδομένων κινητής τηλεφωνίας τουλάχιστον 3-5 εκατομμυρίων χρηστών από την εταιρεία Cosmote.
Μια υποκλοπής που πλέον άπτεται της ίδια της ασφάλειας της χώρας καθώς κανείς δεν ξέρει τι υποκλάπηκε και που αλλά και ποιος χρησιμοποιούν τα δεδομένα καθώς σε μια πρώτη ενημέρωση γίνεται αναφορά για υποκλοπές στα δεδομένα από τις μετακινήσεις, τις συναντήσεις και τις τηλεφωνικές κλήσεις του πρωθυπουργού Κυριάκου Μητσοτάκη και των περισσοτέρων υπουργών της κυβέρνησης που φέρεται να έχουν διαρρεύσει σε αγνώστους ηλεκτρονικούς εισβολείς.
Η υπόθεση έχει προκαλέσει γενική ανησυχία στο Μέγαρο Μαξίμου και σε άλλες κυβερνητικές υπηρεσίες, ενώ κινητοποιήθηκαν ΕΥΠ και Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (Εθνικό CERT) του υπουργείου Εθνικής Αμυνας, καθώς το δίκτυο του ΟΤΕ χρησιμοποιείται και για τις κωδικοποιημένες, κρυπτογραφημένες επικοινωνίες του Μαξίμου και o εν λόγω φορέας (γερμανικών συμφερόντων) αναλαμβάνει την ασφάλεια των επικοινωνιών σε κρίσιμες κυβερνητικές υπηρεσίες.
Η υπόθεση μας φέρνει πίσω στις μνήμες τις υποκλοπές που αποκαλύφθηκαν στις 4 Μαρτίου 2005, έπειτα από έναν έλεγχο ρουτίνας, που διεξήγαγε η εταιρία Vodafone στο λογισμικό της. Η τότε κυβέρνηση Κ.Καραμανλή ενημερώθηκε στις 10 Μαρτίου και αποκάλυψε το γεγονός στην κοινή γνώμη στις 2 Φεβρουαρίου 2006 σε κοινή συνέντευξη Τύπου.
Σύμφωνα με το ρεπορτάζ που κάνει ο δημοσιογράφος Β. Λαμπρόπουλος στην εφημερίδα «Το Βήμα»η υποκλοπή υπολογίζεται ότι έγινε στις αρχές Σεπτεμβρίου. Το εν λόγω αρχείο περιελάμβανε στοιχεία, χωρίς ονοματεπώνυμο, των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητής το πενθήμερο 1 έως 5/9/2020 και συγκεκριμένα: αριθμό τηλεφώνου, ημέρα και ώρα πραγματοποίησης της κλήσης και διάρκειά της.
Ανάμεσα σε αυτά τα στοιχεία εκλάπησαν και οι κωδικοί IMSI (International Mobile Subscriber Identity) που είναι ο μοναδικός 15ψήφιος κωδικός ο οποίος χρησιμοποιείται για την αναγνώριση του συνδρομητή στο δίκτυο κινητής τηλεφωνίας.
Κάτι που μπορεί να διευκολύνει – όπως δηλώνουν ειδικοί – και στοχευμένες υποκλοπές συνομιλιών που μπορεί να επιχειρηθούν σε δεύτερη φάση.
Κι αυτό γιατί, με τη γνώση πλέον αυτών των κωδικών, εκείνοι που χρησιμοποιούν τα περιβόητα «βαλιτσάκια» υποκλοπών ή άλλα παρόμοια συστήματα θα γνωρίζουν ποιον και πώς μπορεί να «στοχεύσουν».
Μάλιστα, όπως αναφέρουν υπηρεσιακοί παράγοντες, οι κάτοχοι πλέον αυτού του γιγαντιαίου ηλεκτρονικού αρχείου τηλεφωνικών επαφών θα μπορούν με τη χρήση ειδικού προγράμματος χαρτογράφησης «κλήσεων» – όπως το βρετανικό «Ι2» που χρησιμοποιούν οι ευρωπαϊκές αρχές ασφαλείας – να δημιουργήσουν το δίκτυο συνομιλιών, γνωριμιών και συναντήσεων όπως και των περιοχών που κινούνται πολιτικοί, αξιωματούχοι και άλλα πρόσωπα.
Εισαγγελική έρευνα
Για την κυβερνοεπίθεση αυτή υπήρξε άμεση ενημέρωση του Μαξίμου προκειμένου να προσδιοριστούν οι τυχόν συνέπειές της. Ακολούθως δόθηκε σχετική πληροφόρηση –με αρκετή καθυστέρηση – στα στελέχη της Αρχής Διασφάλισης Απορρήτου Επικοινωνιών που ήδη πραγματοποιούν σχετικούς ελέγχους.
Από τις πρώτες έρευνες υπάρχουν αρχικές αναφορές για εκπόρευση της κυβερνοεπίθεσης από τη Λιθουανία. Κάτι όμως που θεωρείται παραπλανητικό λόγω της αλλοίωσης των σχετικών δεδομένων από τους ίδιους τους «εισβολείς», ώστε να μην εντοπιστούν τα ίχνη τους.
Επιπλέον έχει ήδη ξεκινήσει προ εικοσαημέρου έρευνα της Εισαγγελίας Πρωτοδικών Αθήνας, που έχει διατάξει τη διενέργεια προκαταρκτικής εξέτασης και έχει αναθέσει τον σχηματισμό δικογραφίας στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ.
Η υπόθεση παραπέμπει στο μεγάλο σκάνδαλο που είχε αποκαλυφθεί το 2005, με την υποκλοπή συνομιλιών 120 κυβερνητικών στελεχών και υπηρεσιακών παραγόντων από το δίκτυο της εταιρείας Vodafone και για την οποία κατηγορείται ήδη στέλεχος της πρεσβείας των ΗΠΑ στην Αθήνα.
Ωστόσο τότε δεν επρόκειτο για κυβερνοεπίθεση αλλά για εγκατάσταση παράνομου λογισμικού στις εγκαταστάσεις της εν λόγω εταιρείας και υφαρπαγή του περιεχομένου συνομιλιών από το Σύστημα Νόμιμων Συνακροάσεων με τη χρήση 14 τηλεφώνων-σκιών.
Το περιεχόμενο των αρχείων
Σύμφωνα λοιπόν με την ανακοίνωση των υπευθύνων της Cosmote το υποκλαπέν αρχείο δεν περιελάβανε συνομιλίες ή περιεχόμενο μηνυμάτων, ονοματεπώνυμα ή διευθύνσεις συνδρομητών, ούτε κωδικούς πρόσβασης ή δεδομένα πιστωτικών καρτών ή τραπεζικών λογαριασμών.
Και συνεχίζει η ανακοίνωση «η εταιρεία απέκλεισε άμεσα την πρόσβαση, έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες Αρχές, όπως προβλέπεται. Η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη και μέχρι στιγμής, δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου.»
Σύμφωνα με την εταιρεία «η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη και μέχρι στιγμής δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου».
Επίσης προστίθεται ότι τα συστήματα κυβερνοασφάλειας της εν λόγω εταιρείας αποκρούουν κάθε μήνα πάνω από 500.000 κακόβουλες επιθέσεις τρίτων και επιθέσεις άρνησης υπηρεσιών (DDoS).
Σημειώνεται ωστόσο ότι η εν λόγω εταιρεία κινητής τηλεφωνίας που διατηρεί μερίδιο 46%-48% επί του συνόλου 16.000.000, περίπου, συνδρομητών στη χώρα μας (υπολογίζεται ότι έχουν υποκλαπεί τα δεδομένα τηλεφωνικών επικοινωνιών άνω του 50%-60% εξ αυτών) έχει συμβάσεις με ιδιωτικές εταιρείες για την ηλεκτρονική προστασία των συστημάτων ενώ και η ίδια πουλά συστήματα cyber security.
το είδαμε pronews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου