Το έγκριτο ερευνητικό ινστιτούτο Citizen Lab ήδη από τον Δεκέμβριο του 2021 μιλά για πελάτες του Predator στην Ελλάδα. Επίσης ήδη από τότε επιβεβαιώνει για την περιβόητη εταιρεία Intellexa, ότι λειτουργεί στην Ελλάδα και μάλιστα πουλάει και σε ξένους πελάτες κακόβουλο λογισμικό. Επικαλείται μάλιστα άρθρο της Haaretz του 2020 για επιχειρηματία που έχει κάνει αγωγή σε Δικαστήριο του Τελ Αβίβ στην Intellexa για κυβερνο-όπλα.
Τα τεκμήρια για την παρουσία του Predator από το 2021
Η αποκαλυπτική έρευνα του Citizen Lab το 2021 περιλαμβάνει ενδιαφέροντα για την Ελλάδα ευρήματα και αφορά την παρακολούθηση δύο Αιγύπτιων αντιφρονούντων με λογισμικό κατασκοπείας Predator.
«Ο εξόριστος Αιγύπτιος πολιτικός Αϊμάν Νουρ και ένας παρουσιαστής δημοφιλούς τηλεοπτικού ενημερωτικού προγράμματος που διατηρεί την ανωνυμία του, υπήρξαν θύματα παρακολούθησης, πιθανότατα από την αιγυπτιακή κυβέρνηση, με το λογισμικό κατασκοπείας Predator, το οποίο κατασκευάστηκε και πωλήθηκε από την μέχρι πρότινος ελάχιστα γνωστή εταιρεία ανάπτυξης λογισμικού κατασκοπείας Cytrox.» αναφέρεται.
Το τηλέφωνο του Αϊμάν Νουρ, προστίθεται, είχε μολυνθεί ταυτόχρονα από το spyware Pegasus της ισραηλινής NSO Group.
Πραγματοποιήσαμε διαδικτυακή σάρωση για διακομιστές spyware Predator και βρήκαμε πιθανούς πελάτες Predator στην Αρμενία, την Αίγυπτο, την Ελλάδα, την Ινδονησία, τη Μαδαγασκάρη, το Ομάν, τη Σαουδική Αραβία και τη Σερβία, επισημαίνει το citizen lab.
«Η Cytrox αναφέρει ότι αποτελεί μέρος της Intellexa, της λεγόμενης «Star Alliance of spyware», η οποία δημιουργήθηκε για να ανταγωνιστεί την NSO Group και η οποία περιγράφει τον εαυτό της ως «με έδρα την ΕΕ και ρυθμιζόμενη, με έξι τοποθεσίες και εργαστήρια Ε&Α σε όλη την Ευρώπη»».
Το κουβάρι των εξελίξεων άρχισε να ξετυλίγεται όταν το iPhone του Νουρ άρχισε να υπερθερμαίνεται. Ο ίδιος απευθύνθηκε στο Citizen Lab και έπειτα από έρευνα αποκαλύφθηκε πως οι δύο στόχοι είχαν «κολλήσει» το Predator από τον Ιούνιο του 2021 και το Pegasus στις 3 Μαρτίου του 2021.
Ποιος είναι ο Αϊμάν Νουρ
Ο Αϊμάν Νουρ είναι ο πρόεδρος του αντιπολιτευτικού αιγυπτιακού κόμματος «Ένωση των Αιγυπτιακών Εθνικών Δυνάμεων». Είχε διεκδικήσει την προεδρία της χώρας του εναντίον του Χόσνι Μουμπάρακ το 2005 και μετά από τις εκλογές καταδικάσθηκε σε κάθειρξη τεσσάρων ετών για πλαστογραφία όταν κατέθεσε αίτηση για να δημιουργήσει το δικό του κόμμα- κατηγορία που θεωρήθηκε ευρέως ως «πολιτικά εμπνευσμένη».
Το 2009 και μετά από διεθνείς πιέσεις ο Νουρ αποφυλακίστηκε για λόγους υγείας και το 2012 ήταν υποψήφιος για την αιγυπτιακή προεδρία με το κόμμα Ghad Al-Thawra. Το 2013 εναντιώθηκε στο στρατιωτικό πραξικόπημα του Αμπντέλ Φατάχ αλ Σίσι με αποτέλεσμα την διαφυγή του στο Λίβανο. Το 2015 κατέφυγε στην Τουρκία όπου μέχρι και σήμερα κατοικεί.
Η Cytrox και η εμπλοκή του Ντίλιαν
Η ισραηλινή εταιρεία Cytrox είναι μια εταιρεία συλλογής ψηφιακών πληροφοριών μέσω χάκινγκ. Η ιστορία της εταιρείας ξεκινάει από τη Βόρεια Μακεδονία, όπου ξεπήδησε ως νεοφυής επιχείρηση ,ενώ ο CEO της είναι ο Ivo Malinkovksi. Πλέον υπάρχει εταιρική παρουσία της εταιρείας τόσο στο Ισραήλ όσο και στην Ουγγαρία.
«Οι ισραηλινές εταιρείες της Cytrox ιδρύθηκαν το 2017 ως Cytrox EMEA Ltd. και Cytrox Software Ltd. Ίσως παίρνοντας μια ιδέα από το εγχειρίδιο εταιρικής συσκότισης της Candiru, και οι δύο αυτές εταιρείες μετονομάστηκαν το 2019 σε Balinese Ltd. και Peterbald Ltd., αντίστοιχα. Παρατηρήσαμε επίσης μία οντότητα στην Ουγγαρία, την Cytrox Holdings Zrt, η οποία ιδρύθηκε επίσης το 2017. Τη στιγμή της σύνταξης του παρόντος, πιστεύουμε ότι ο διευθύνων σύμβουλος της Cytrox είναι ο Ivo Malinkovksi, όπως αναφέρεται στη σελίδα του στο LinkedIn. Αξίζει να σημειωθεί ότι ο ιδιωτικός πλέον λογαριασμός του Malinkovksi στο Instagram περιλαμβάνει εικόνα που τον απεικονίζει το 2019 μπροστά από τις Πυραμίδες της Γκίζας στην Αίγυπτο».
Φωτο: Ο Ivo Malinkovksi της Cytrox από τα Σκόπια
Η ελληνική κυβέρνηση αρνείται ότι χρησιμοποιεί το Predator, το οποίο επιτρέπει την παρακολούθηση κλήσεων, μηνυμάτων, φωτογραφιών ή βίντεο σε ένα τηλέφωνο και έχει αναπτυχθεί από την εταιρεία Cytrox στη Βόρεια Μακεδονία.
Μέχρι στιγμής, οι Αρχές της Βόρειας Μακεδονίας δεν έχουν κινήσει καμία έρευνα για την εταιρεία, για την οποία είχε λάβει μέτρα και το Facebook, τώρα πια Meta. Η Meta έκλεισε εκατοντάδες προφίλ τα οποία χρησιμοποιούσαν τα κοινωνικά δίκτυα Facebook και Instagram για παρακολούθηση των θυμάτων τους.
Στην έκθεση της Meta για τη Cytrox γράφει ότι καταργήθηκαν 300 Facebook και Instagram προφίλ που χρησιμοποιούνται για εξαπάτηση και παραπλάνηση σε 10 χώρες: Αίγυπτο, Αρμενία, Ελλάδα, Σαουδική Αραβία, Ομάν, Κολομβία, Ακτή Ελεφαντοστού, Βιετνάμ, Φιλιππίνες και Γερμανία.
Η Cytrox έχει συνδεθεί περαιτέρω με τη Βόρεια Μακεδονία από το 2019 μετά την εξαγορά της startup από πλευράς του Tal Dilian, ενός βετεράνου των πληροφοριών και πολυεκατομμυριούχου, ο οποίος είναι ο ιδρυτής της Intellexa, που ειδικεύεται στην προσφορά λογισμικού και εργαλείων στις υπηρεσίες πληροφοριών.
Σύμφωνα με έκθεση του περιοδικού Forbes (2019) η Cytrox «διασώθηκε» από τον γνωστό ισραηλινό επιχειρηματία Tal Dilian, ο οποίος έχει διατελέσει πρώην στέλεχος του ισραηλινού στρατού και διοικητής της περιβόητης μονάδας ψηφιακού πολέμου Unit 81.
