Εμπνεύσεις από την ελληνική μυθολογία και την αστρονομία φέρεται να αντλούσε η Intellexa για τα ονόματα των προϊόντων της, τα οποία, κατά κύριο λόγο, αφορούσαν τη συλλογή δεδομένων από κινητά τηλέφωνα, όπως προκύπτει από το πόρισμα της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).
Σύμφωνα με το πόρισμα της ΑΠΔΠΧ, το οποίο αναγνώστηκε κατά τη διάρκεια της τελευταίας δίκης για τις υποκλοπές και επικαλείται εμπορικά φυλλάδια της εταιρείας, τα δύο κύρια προϊόντα που προωθούσε η Intellexa ήταν το Helios, το οποίο, φέρεται σύμφωνα με πληροφορίες- να αποτελεί μετονομασία του Predator, γνωστού από τις δεκάδες επιμολύνσεις συσκευών στην Ελλάδα, και το Triton.
Το πρώτο, όπως αναφέρει η Αρχή, φέρεται -βάσει των τεχνικών χαρακτηριστικών του- να προσέφερε «καθολική λύση εξ αποστάσεως συλλογής δεδομένων από συσκευές κινητής τηλεφωνίας με λειτουργικό σύστημα Android και iOS», καθώς και τη δυνατότητα συλλογής δεδομένων από εφαρμογές στιγμιαίων μηνυμάτων, καταγραφής συνομιλιών από όλες τις εφαρμογές, ηλεκτρονικής αλληλογραφίας, δεδομένων GPS, στιγμιότυπων οθόνης και κάμερας συσκευής, ενεργοποίησης μικροφώνου, πρόσβασης σε πληροφορίες που βρίσκονται αποθηκευμένες στη συσκευή (αρχεία, αρχεία κλήσεων, ιστορικό και άλλα), καθώς και κωδικών και tokens.
Σύμφωνα με τις τεχνικές προδιαγραφές του Helios, όπως παρουσιάστηκαν από την Αρχή, η συλλογή δεδομένων για τον χειριστή ήταν διαρκής και πραγματοποιούνταν κρυφά -χωρίς να γίνεται αντιληπτή από τον κάτοχο της συσκευής- για εβδομάδες ή και μήνες. Παράλληλα, το λογισμικό ήταν ανθεκτικό σε reboot και reset του κινητού τηλεφώνου, ενώ παρείχε τη δυνατότητα υποστήριξης εκατοντάδων συσκευών κινητής τηλεφωνίας με λειτουργικό σύστημα τόσο iOS όσο και Android.
Επιπλέον, υπήρχε η εφαρμογή «Helios Delivery Studio», η οποία χρησιμοποιούνταν για την ασφαλή και ανώνυμη παράδοση links στη συσκευή-στόχο, με τη χρήση μεθόδων social engineering, ώστε ο «στόχος» να παραμείνει στην ιστοσελίδα για το χρονικό διάστημα που απαιτούνταν για τη μόλυνση της συσκευής. Όπως αναφέρει η Αρχή Προστασίας Δεδομένων στο πόρισμά της, η συγκεκριμένη λύση αναπτυσσόταν από την Intellexa στις εγκαταστάσεις του εκάστοτε πελάτη της, από όπου και γινόταν η διαχείριση των δεδομένων.
Ο… γιος του Ποσειδώνα, το zero-click πρόγραμμα
Το δεύτερο προϊόν που διαφήμιζε η Intellexa ήταν το Triton. Υπενθυμίζεται ότι ο Τρίτων στην ελληνική μυθολογία ήταν γιος του Ποσειδώνα. Όπως υπογραμμίζει η Αρχή, επικαλούμενη τα τεχνικά χαρακτηριστικά των εμπορικών φυλλαδίων, «πρόκειται για μια καινοτόμο τεχνολογία, η οποία επιτρέπει κρυφή μόλυνση συσκευών κινητής τηλεφωνίας της εταιρείας Samsung, χωρίς να απαιτείται κάποια ενέργεια του κατόχου της συσκευής αυτής». Η διαδικασία επιμόλυνσης πραγματοποιούνταν «χωρίς καμία ένδειξη στη συσκευή-στόχο, η οποία μπορεί να φαίνεται ακόμα και σε κατάσταση αδράνειας με απενεργοποιημένη την οθόνη».
Στη συσκευή-στόχο εγκαθίστατο λογισμικό που επέτρεπε την απομακρυσμένη και συνεχή συλλογή δεδομένων. Τα δεδομένα που συλλέγονταν, καθώς και ο τρόπος λειτουργίας, ήταν παρόμοια με εκείνα του Helios, όπως σημειώνει η Αρχή. «Στο φυλλάδιο περιγράφεται, αδρά, η μεθοδολογία επίθεσης, κατά την οποία συλλέγονται οι κωδικοί IMSI, η συσκευή αναγκάζεται να μεταπτώσει σε δίκτυο δεύτερης γενιάς (2G) και μέσω αυτού επιτυγχάνεται η επιμόλυνση», αναφέρει χαρακτηριστικά.
Η επιμόλυνση απαιτούσε το κινητό-στόχος να βρίσκεται σε σχετικά κοντινή απόσταση -της τάξης μερικών εκατοντάδων μέτρων- και χρειαζόταν περίπου τρία λεπτά για να ολοκληρωθεί. Για την υλοποίηση της διαδικασίας απαιτούνταν ειδικός εξοπλισμός, όπως σακίδιο ή εγκατάσταση σε όχημα, επισημαίνει η Αρχή.
Στα φυλλάδια και των δύο προϊόντων, σύμφωνα με την Αρχή, αναφερόταν ότι η Intellexa -η οποία δεν εμφανίζεται ως Intellexa SA, με έδρα την Ελλάδα, αλλά απλώς ως Intellexa, χωρίς προσδιορισμό εταιρικής οντότητας- διαθέτει διεθνή παρουσία και δραστηριοποιείται σε πολλαπλούς τομείς.
Ειδικότερα, σύμφωνα με την Αρχή, στα φυλλάδια η Intellexa περιγραφόταν ως εταιρεία που αναπτύσσει τεχνολογίες με σκοπό να ενδυναμώσει τις αρχές επιβολής του νόμου (LEA) και τις αρχές εθνικής ασφάλειας και πληροφοριών, προκειμένου να προστατεύουν ανθρώπους και κοινότητες σε παγκόσμιο επίπεδο. Όπως αναφερόταν, διέθετε έξι έδρες και εργαστήρια έρευνας και ανάπτυξης σε ολόκληρη την Ευρώπη, ενώ η κύρια εγκατάστασή της βρισκόταν στην Αθήνα.
Το Νεφέλωμα και ο Μάντης
Οι αναφορές στην ελληνική μυθολογία, ωστόσο, δεν περιορίζονταν στα Helios και Triton. Σύμφωνα με το πόρισμα της Αρχής, η Intellexa είχε ονομάσει άλλα προϊόντα της, Mantis και Nebula. Ακόμη, ένα ονομάστηκε ως Hornet, το οποίο εικάζεται ότι αποτέλεσε μετεξέλιξη του Predator.
Από τα στοιχεία που συγκέντρωσε η ομάδα ελέγχου της ΑΠΔΠΧ, και ειδικότερα από τα emails που είχαν ανταλλάξει η Intellexa με τη ΝΟΕΤΙΚ, προέκυψαν επιπλέον τα ακόλουθα προϊόντα, τα οποία παρουσιάζονται στο πόρισμα ως εξής:
INSIGHT: Πλατφόρμα διαχείρισης υποθέσεων και διερεύνησης. Χρησιμοποιούταν για την ανάλυση πληροφοριών από διάφορες πηγές (22/6/2021, 30/7/2021). Εμφανιζόταν ως προϊόν της Intellexa Ltd, αλλά με αναφορά σε έδρα στην Αθήνα.
Active Cyber Intelligence: Λύση παρακολούθησης έξυπνων κινητών. Η επιμόλυνση μπορούσε να γίνει μέσω link (και social engineering), με συνεργασία με τον ISP (πάροχο υπηρεσίας διαδικτύου) αλλά και με κρυφή εγκατάσταση μέσω GSM ή Wifi (14/7/2021, 4/8/2021). Εμφανιζόταν ως προϊόν της Intellexa Ltd, αλλά με αναφορά σε έδρα στην Αθήνα.
Hornet: Zero-click επιμόλυνση συσκευών Android (22/7/2021). Στην περιγραφή του προϊόντος εμφανιζόταν ο όρος «Predator Agent» για το λογισμικό που εκτελείται στη συσκευή- στόχο.
Dragonfly: Παρόμοια χαρακτηριστικά με το Active Cyber Intelligence, αλλά χωρίς στοιχεία της Intellexa.
Mantis: Παρόμοια χαρακτηριστικά με παραπάνω, αλλά με το όνομα της εταιρείας Foreshadow (18/7/2022). Επισημαίνεται ότι στις πληροφορίες που ανευρέθηκαν για το συγκεκριμένο προϊόν αναφέρεται ότι η συλλογή δεδομένων από συσκευές κινητών τηλεφώνων έχει δοκιμαστεί (tried and tested collection from mobile devices), δηλαδή συνάγεται ότι έχει λάβει χώρα συλλογή δεδομένων από συσκευές κινητών τηλεφώνων και πριν τη διάθεση του προϊόντος στην αγορά, στο πλαίσιο της έρευνας και ανάπτυξης του προϊόντος και των δοκιμών για την ορθή λειτουργία του.
Nebula: Πλατφόρμα ανάλυσης δεδομένων της Intellexa. Δεν υπάρχουν αναφορές σε έδρα στην Αθήνα, παρά μόνο σε παρουσία σε έξι σημεία στην Ευρώπη (14/12/2022).
Υπενθυμίζεται ότι ο πρώην εργαζόμενος της Intellexa, Παναγιώτης Κούτσιος, κατά την κατάθεσή του στη δίκη για τις υποκλοπές, αναφέρθηκε σε ονομασία προγράμματος, που στο διάστημα άλλαζε όνομα. «Στην αρχή νομίζω το έλεγαν Zephyr, μετά Uranus και στη συνέχεια Nebula», είχε πει, επιβεβαιώνοντας, εμμέσως, το πόρισμα της ΑΠΔΠΧ.
Τι εντοπίστηκε στη ΝΟΕΤΙΚ σε σχέση με την Intellexa
Πέραν των εμπορικών φυλλαδίων, η ΑΠΔΠΧ επικαλείται προσκλήσεις και επαγγελματικές κάρτες της Intellexa, οι οποίες είχαν σχεδιαστεί και εκτυπωθεί από την ΝΟΕΤΙΚ, στο πλαίσιο της εμπορικής προώθησης των προϊόντων της Intellexa και της συμμετοχής εκπροσώπων της σε διεθνείς εμπορικές εκθέσεις.
Σύμφωνα με την Αρχή, από τη ΝΟΕΤΙΚ συλλέχθηκαν, μεταξύ άλλων, φυλλάδια για τα προϊόντα Helios και Triton, προσκλήσεις για τα συνέδρια ISS World Europe στην Πράγα (7-9 Δεκεμβρίου 2021) και Milipol στο Παρίσι (19-22 Οκτωβρίου 2021), καθώς και 147 μηνύματα ηλεκτρονικού ταχυδρομείου που είχαν ανταλλαγεί μεταξύ της ΝΟΕΤΙΚ και στελεχών της Intellexa ΑΕ το χρονικό διάστημα από τις 16 Ιουνίου 2022 έως και τις 16 Φεβρουαρίου 2023.
Τα μηνύματα αυτά περιείχαν σχέδια για διάφορα εμπορικά φυλλάδια και προσκλήσεις σε εκθέσεις, τα οποία η ελεγχόμενη από τα δικαστήρια εταιρεία είχε ζητήσει να σχεδιαστούν από τη ΝΟΕΤΙΚ, παρέχοντας πληροφορίες σχετικά με τις τεχνικές προδιαγραφές τους.
Παράλληλα, η ΑΠΔΠΧ έλεγξε συμβάσεις των εταιρειών Feroveno, Hermes Technologies, Hypnos Limited, Code.Hub και Telestrategies Inc με την Intellexa.
Οι μετονομασίες των λογισμικών
Η Αρχή αναφέρει ακόμη ότι στις 14 Δεκεμβρίου 2022, από λογαριασμό Gmail -και όχι με κατάληξη Intellexa- «ο Μπεν Μουσκάλ ζητάει να υλοποιηθεί το κείμενο προϊόντος Nebula στα προϊόντα Cypher και Crystal. Επίσης να υλοποιηθεί ξανά το προϊόν Dragonfly και να είναι πλέον με τα στοιχεία της εταιρείας “Omura”, ενώ τα Mantis και Crystal με τα στοιχεία της εταιρείας “Luminous”». Το ίδιο επιβεβαιώνεται και σε μήνυμα ηλεκτρονικού ταχυδρομείου στις 12 Ιανουαρίου 2023, όταν «ο Μπεν Μουσκάλ ζητάει να απαλειφθούν οι όποιες αναφορές στην Intellexa (σε ιστοσελίδα, λέξεις ή λογότυπο) από το εμπορικό φυλλάδιο του προϊόντος Triton».
Τέλος, στο πόρισμα επισημαίνει η ΑΠΔΠΧ ότι «στις 13 Ιανουαρίου 2023 και στις 16 Φεβρουαρίου 2023 δημιουργούνται εμπορικά φυλλάδια για την προώθηση προϊόντων με χαρακτηριστικά όπως τα προαναφερθέντα, αλλά χωρίς διακριτικά εταιρείας ή όνομα προϊόντος», και συγκεκριμένα για τα προϊόντα CRYSTAL, CYPHER, DRAGONFLY, MANTIS, MARS και JUPITER. Όπως υπογραμμίζει, «πιθανολογείται ότι αυτά προέρχονται από τα παραπάνω περιγραφέντα παρόμοια προϊόντα της Intellexa ΑΕ για τα οποία διαφοροποιείται η ονομασία», ενώ σε μία περίπτωση (Mars and Jupiter Platform – 18 Φεβρουαρίου 2023) έχει παραμείνει εντός του κειμένου αναφορά στην Intellexa.
Πηγή: in.gr
