UPDATE με νέα στοιχεία: 3/5/16.
Ήδη, έχουμε ξεκινήσει έρευνα για τους τύπους που εμπλέκονται και εκβιάζουν μετά το hacking (ο πρώην αφεντικός της εταιρείας), την οποία θα ανεβάσουμε τα επόμενα 24ωρα.
Nα θυμίσουμε πως εν’ τω μεταξύ έχουν συμβεί αυτά:
1. Panama Papers.
2. H διαρροή ή «διαρροή», της συνομιλίας μελών του ΔΝΤ.
3. Το Broken at the Top
4. Το #TTTIP-Leaks
και σε εποχές που οι εξέχοντες πολιτικοί, ξεφορτώνονται κρατικές υπηρεσίες, οι οποίες είναι «προβληματικές», πουλώντας τις 5 με 10 φορές πιο κάτω από την αξία της και μεταφέροντας τα χρέη της στην φορολογούμενο. Ιδιωτικοποίηση των κερδών δηλαδή και δημοσιοποίηση της ζημιάς, και κατά τ’ άλλα φταίει ο/η υπάλληλος των 700 ευρώ, ο/η περιπτεράς, ο/η μεροκαματιάρης, ο/η συνταξιούχος.
Και είναι προφανές, πως όταν μιλάμε για «ΕΛ.ΑΣ», είναι η ΔΗΕ του Μανώλη Σφακιανάκη.
Το κράτος είναι νταβατζής και είναι γεγονός ότι το κάθε κόμμα που γίνεται εξουσία, αποκόπτεται ριζικά από την βάση που το ανέδειξε. Συγχρόνως είναι και γεγονός πως οι μπάτσοι είναι ένα είδος που κάνει την ντροπή δουλειά. Αυτά είναι γνωστά και τα βιώνουμε και όποιος μπορεί, ας έρθει να τα αντικρούσει. Γνωστό επίσης είναι πως και με την αμέριστη συμβολή των ΜΜΕ, η κάθε εξουσία, βλέπει τον καθημερινό άνθρωπο ως έναν εν’ δυνάμει τρομοκράτη που απειλεί να απορυθμίσει το σύστημα και για να είμαστε πιο ακριβείς που απειλεί να τους στερήσει την εξουσία.
Όταν το κάθε κράτος, η κάθε εξουσία, θεωρεί ότι μόνο αν σε παρακολουθεί και σε έχει κάτω από καθεστώς φόβου, μπορεί να υπάρξει η δημοκρατία, όταν – για να μείνουμε και στην επικαιρότητα – οι 3.600.000 ψήφοι, κατατροπώνονται από 251 ανθρώπους και στο ονομάζει αυτό «δημοκρατική διαδικασία» και «σύνταγμα» και εσύ το δέχεσαι, είσαι ένας επικίνδυνος ηλίθιος.
Όταν δέχεσαι ως δημοκρατία τους μπάτσους και το κοινοβούλιο και ως εχθρούς του συστήματος, ως «τρομοκράτες» τους κοινωνικούς αγωνιστές που επιθυμούν να συνθλίψουν όλα αυτά και να αποδώσουν κοινωνική δικαιοσύνη, αυτοδιάθεση και οριζόντια διακυβέρνηση, σου αξίζουν όλα τα όσα συμβαίνουν και όλα αυτά που θα συμβούν για εσένα, χωρίς εσύ να έχεις λόγο και δικαιώματα.
Πολλά ακούστηκαν τις τελευταίες μέρες για την Hacking Team (μια Ιταλική εταιρεία που πουλάει λογισμικά παρακολούθησης και άρσης της ιδιωτικότητας των επικοινωνιών και του διαδικτύου) και το γεγονός ότι η Ελληνική Αστυνομία (ΕΛ.ΑΣ) και το Υπουργείο Δημόσιας Τάξης θέλει να αποκτήσει λογισμικό παρακολούθησης της εταιρείας Hacking Team η οποία κατασκευάζει «ψηφιακά όπλα», ούτως ειπείν λογισμικά παρακολούθησης. Θέλετε συνοπτικά το… «βιογραφικό» της… χάρης της (της Hacking Team ντε); Ιδού: Η εταιρεία είχε «φυτέψει» malware στο Flash, στο Android και στα Windows!
Η εταιρεία εκμεταλλεύτηκε ευπάθειες τύπου «zero-day» που υπήρχαν στο Flash, καθώς και στα Windows XP, ενώ στην περίπτωση του Android, μόνο σε συσκευές που είχαν γίνει root.
Πελάτες της; Πρωτίστως, οι Μυστικές Υπηρεσίες Ασφαλείας και, εν γένει, οι Αστυνομίες των κρατών.
Πού σταματάει η σκευωρία και πού ξεκινάει η αλήθεια;
Και κυρίως, στέκουν όλα αυτά που λέγονται και συμπεραίνονται τις τελευταίες μέρες;
Το θέμα βγήκε στο προσκήνιο την Κυριακή 5 Ιουλίου (2015) όταν διέρρευσαν στο διαδίκτυο 400GB δεδομένων της εν λόγω εταιρείας, της Hacking Team δηλαδή. Την ευθύνη ανέλαβε ένας hacker με το nick Phineas Fisher, ο ίδιος που πέρισυ παραβίασε την γερμανική εταιρεία ανάπτυξης εργαλείων επιτήρησης Gamma International. Η συνομιλία έγινε μέσω του λογαριασμού του Twitter.
Στην αρχή, ο PhineasFisher απάντησε με σαρκασμό, λέγοντας ότι ήταν πρόθυμος να κάνει chat, γιατί «προβάλαμε τόσο καλά την τελευταία ιστορία του», αναφερόμενος σε μια πρόσφατη ιστορία που έγραψε ο Διευθύνων Σύμβουλος της εταιρείας όπου ισχυρίζεται ότι είναι σε θέση να «σπάσει» το Dark Web.
Εν συνεχεία, βέβαια, ισχυρίστηκε ότι ήταν ο PhineasFisher. Για να το αποδείξει, μου είπε ότι θα χρησιμοποιήσει το λογαριασμό που χρησιμοποίησε το προηγούμενο έτος για την προώθηση του FinFisher hack.
Είμαι ο ίδιος άνθρωπος
είπε μετά από λίγο από τον λογαριασμό του Phineas Fisher, ο οποίος ήταν ανενεργός για ένα χρόνο, αρνούμενος όμως να απαντήσει σε ερωτήσεις.
αν δεν ήταν τόσο σοβαρό, θα έλεγες πολλά LOL!
Στα δεδομένα που διέρρευσαν, συμπεριλαμβάνονται πελατολόγια αλλά και μέιλ των πελατών της. Στα μέιλ αυτά λοιπόν υπάρχουν και οι συζητήσεις οι οποίες υποτίθεται πως έγιναν από το Υπουργείο Εσωτερικών της Ελλάδας που, από το 2013, ενδιαφερόταν να αποκτήσει λογισμικό παρακολούθησης της Hacking Team αλλά το όλο θέμα έμεινε στην συζήτηση καθώς το ελληνικό κράτος δεν μπορούσε να διαθέσει τα υψηλά ποσά που απαιτούνταν. Γιατί μιλάμε για ποσά της τάξεως του ενός εκατομμυρίου ευρώ.
[…] you mention 20% for annual maintenance. It sounds large number , what does it include ? do you mean that they have to pay (let say for 1M€ solution) 200K every year to be operable ?? if this is the case they will tell us we are crazy.
που σημαίνει:
[…] μιλάτε για 20%, και αναφέρεστε στην ετήσια συντήρηση μόνο. Το ποσόν είναι μεγάλο· τι περιλαμβάνει; Θέλετε να πείτε ότι θα πρέπει να πληρώνουν (για λογισμικό αξίας ενός εκατομμυρίου ευρώ) 200.000 ευρώ, προκειμένου να είναι λειτουργικό; Εάν το κατάλαβα σωστά, θα μας πούνε ότι είμαστε τρελοί που τολμήσαμε έστω και να σκεφτούμε κάτι τέτοιο.
Τώρα, από πού κι ως πού βγαίνει το συμπέρασμα ότι η εταιρεία η οποία φαίνεται ως μεσάζων, μιλάει εκ μέρους του ελληνικού κράτους;
Τα στοιχεία της εταιρείας, που λέγεται ότι δρα ως εκπρόσωπος του ελληνικού κράτους, είναι αυτά:
Socrates Georganteas MSc
INTERSO SUPPORT SERVICES LTD
Greek Office: Lassithiou 7, P.O.Box 1109, 19009, Athens, Greece.
C: +30 694-659-1672
F: +30 210 8946340
Cyprus HQs: Pelecanos 21, Prometheus St.12, Off.201, 1065 Nicosia-Cyprus.
Ας δούμε τώρα και ένα χαρακτηριστικό απόσπασμα από το εν λόγω μέιλ του εκπροσώπου της εταιρείας:
Max,
It is not time to negotiate between us… I will try to sell to the maximum but my job apart from others is to tell you what the customer would accept / like to hear.. I know them and in general they don’t like the idea of giving them something and telling them «but this will only be the case if you buy that».
I am trying to pass you the idea and mentality lets say:15% maintenance per year in all options 2 weeks training for all options
Get your financial’s people approval for the other matters (compliance with the greek procurement law regarding payment) and send me an inclusive draft offer.
ελληνιστί:
Max,
Δεν είναι η κατάλληλη εποχή για τέτοιες διαπραγματεύσεις. Θα προσπαθήσω να περάσω την ιδέα και να πείσω τον πελάτη μου αλλά η δουλειά μου, συν των άλλων, είναι να σας πω αυτό που ο πελάτης θέλει για να κλείσει η συμφωνία. Εγώ που τους ξέρω, γνωρίζω πολύ καλά ότι γενικά δεν τους αρέσει η ιδέα του να τους δίνουμε κάτι και να τους λέμε «αυτή είναι η μόνη επιλογή που έχετε αν θέλετε να το αγοράσετε.
Αυτό που προσπαθώ να σας δώσω να καταλάβετε είναι η νοοτροπία τους. Έτσι, μία καλή πρόταση που θα δεχόταν θα ήταν για παράδειγμα η κάτωθι:15% συντήρησης ανά έτος, όλων των επιλογών. 2 εβδομάδες κατάρτισης, σε όλες τις επιλογές
Μιλήστε κι εσείς με τους οικονομικούς σας συμβούλους, λαμβάνοντας υπ’ όψιν και τους άλλους παράγοντες – όπως η τήρηση του ελληνικού δικαίου των δημοσίων συμβάσεων σχετικά με την πληρωμή – και στείλτε μου μια καλή προσφορά.
Στο μέιλ, που βρισκόταν στα δεδομένα της εταιρείας Hacking Team τα οποία διέρρευσαν πριν από 6 μέρες ήταν και αυτό. Μιλάει κάποιος Αντρέας, εκ μέρους του Υπουργείο Δημόσιας Τάξης:
Hi Mr Massimiliano Luppi
Thank you for your answer. I am writing from office email (Andreas) ministry of Public order and citizen protection-1020/16
Regards
Andreas
[This e-mail and any files attached are considered confidential and classified. Therefore, this e-mail should be forwarded to the recipient it concerns, only. If you are not the intended recipient, you are notified that disclosing, copying, distributing or taking any action, in reliance on the contents of this e-mail, is strictly prohibited. Any unauthorized use of this e-mail, as mentioned above, will be considered an offense, according to Greek law, therefore you are requested to proceed with the deletion of same from your inbox. Computer viruses can be transmitted via email. The recipient should check this email and any attachments for the presence of viruses. The Agency accepts no liability for any damage caused by any virus transmitted by this email. E-mail transmission cannot be guaranteed to be secure or error-fre.]
ελληνιστί:
Γεια σας κ Massimiliano Luppi
Σας ευχαριστώ για την απάντησή σας. Σας γράφω (ο Ανδρέας) από το μέιλ του γραφείου στο Υπουργείο Δημόσιας Τάξης και Προστασίας του Πολίτη-1020/16
Χαιρετισμούς
Αντρέας
[Αυτό το e-mail και τυχόν συνημμένα αρχεία θεωρούνται εμπιστευτικά και άκρως απόρρητα. Ως εκ τούτου, το συγκεκριμένο μέιλ πρέπει να διαβιβαστεί αποκλειστικά και μόνο στον παραλήπτη για τον οποίο εστάλη. Εάν δεν είστε ο προοριζόμενος παραλήπτης, σας γνωστοποιείται ότι απαγορεύεται ρητώς να αποκαλύψετε, αντιγράψετε, διανείμετε ή προβείτε σε οιαδήποτε ενέργεια, που να αφορά τα περιεχόμενα αυτού του e-mail. Οποιαδήποτε μη εξουσιοδοτημένη χρήση αυτού του e-mail, όπως αναφέρθηκε πιο πάνω, θα πρέπει να θεωρηθεί ως αδίκημα, σύμφωνα με την ελληνική νομοθεσία· ως εκ τούτου, θα σας ζητηθεί να προχωρήσετε με την διαγραφή του από τα εισερχόμενά σας. Οι ιοί υπολογιστών μπορούν να μεταδοθούν μέσω του ηλεκτρονικού ταχυδρομείου. Ο παραλήπτης θα πρέπει να ελέγξει αυτό το e-mail και τα συνημμένα του για τυχόν ιούς. Η Υπηρεσία δεν αποδέχεται καμία ευθύνη για την οποιαδήποτε ζημία προκληθεί από οποιονδήποτε ιό που εν δυνάμει μπορεί να μεταδοθεί μέσω αυτού το μηνύματος ηλεκτρονικού ταχυδρομείου. Κανείς δεν μπορεί να εγγυηθεί πως είναι ασφαλής η διαβίβαση αυτού του e-mail.]
το ένα mail της συνομιλίας.
Η συμφωνία δεν έκλεισε λόγω της οικονομικής κρίσεως. Στο μέιλ, φέρεται ο ίδιος Αντρέας να μιλάει εκ μέρους πάλι του ελληνικού κράτους και του Υπουργείου:
Hi I want to thank you very much. I know very very very very welll the advantage of your solution and I realize the effort for such solutions etc etc Our Ministry is not possible to spend this money NOW. I am very sad for this truly. I will write you more details later onAndreas
δηλαδή:
Γεια σας, θα ήθελα να σας ευχαριστήσω. Γνωρίζω τα πλεονεκτήματα της λύσης που μας προσφέρετε και συνειδητοποιώ την προσπάθειά σας. Το Υπουργείο μας, όμως, λέει ότι δεν είναι δυνατόν να δαπανήσουμε ένα τέτοιο ποσόν ΤΩΡΑ. Πραγματικά λυπάμαι που δεν καταλήξαμε σε συμφωνία. Θα σας γράψω περισσότερες λεπτομέρειες αργότερα.
Andreas
INFO: Ο ίδιος χάκερ αναλαμβάνει τώρα και την ευθύνη για την παραβίαση της Hacking Team, που πωλεί ένα παρόμοιο προϊόν, το Galileo, ένα σύστημα ελέγχου εξ’ αποστάσεως.
Πρόκειται για ένα εξελιγμένο σύστημα παρακολούθησης. Το 2014, έρευνα της γνωστής διεθνούς εταιρείας προστασίας υπολογιστών και κινητών τηλεφώνων Kaspersky Lab (πάρτε μια ιδέα) και της καναδικής Citizen Lab, είχε δείξει ότι οι κρατικές υπηρεσίες της Κύπρου, μέσω συστημάτων υψηλής τεχνολογίας, κατασκευασμένων ειδικά για κυβερνητική χρήση, παρακολουθούν τα κινητά μας τηλέφωνα και υποκλέπτουν τα δεδομένα τους. Σύμφωνα με την έρευνα, μέσω της ιταλικής εξειδικευμένης εταιρείας «Hacking Team», έχει εγκατασταθεί και στην Κύπρο, ένας από τους υψηλής τεχνολογίας κεντρικούς υπολογιστές που χρησιμοποιούνται για την εξ αποστάσεως παρακολούθηση και υποκλοπή δεδομένων κινητών τηλεφώνων. Όπως αναφέρεται χαρακτηριστικά στην Έκθεση:
Πρώτος στόχος είναι οι πολιτικοί, οι δημοσιογράφοι και οι ακτιβιστές διαφόρων οργανώσεων
Η έρευνα των Kaspersky Lab έχει αποκαλύψει την ύπαρξη 320 τέτοιων κεντρικών υπολογιστών-εξυπηρετητών σε 40 χώρες παγκόσμια, μεταξύ των οποίων και η Κύπρος. Οι υπολογιστές αυτοί εγκαθίστανται μόνο σε συνεργασία με τις κρατικές υπηρεσίες της χώρας όπου τοποθετούνται.
Ο τρόπος που λειτουργεί είναι μέσω της διάδοσης κάποιου λογισμικού ευρείας χρήσης, όπως για παράδειγμα μιας μεγάλης αποδοχής εφαρμογής για κινητά τηλέφωνα ή λογισμικού, στο οποίο περιέχεται ο κώδικας που θέτει υπό έλεγχο εξ αποστάσεως το κινητό μας. Τόσο οι εντολές προς το κινητό μας, όσο και το περιεχόμενο που υποκλέπτεται στην αντίθετη κατεύθυνση, μεταφέρονται μέσω του υπολογιστή αυτού.
Η πλειονότητα των κεντρικών υπολογιστών βρέθηκε στις ΗΠΑ (64), στο Καζακστάν (49), στον Ισημερινό, στο Ηνωμένο Βασίλειο (32) και στον Καναδά (24). Το Galileo μπορεί να εισβάλλει και να θέσει υπό τον αόρατο έλεγχό του όλων των ειδών λογισμικά προγράμματα κινητών, όπως iOs (iPhones), Windows Phonees, Android, Blackberry και Symbian. Οι υπηρεσίες που διαχειρίζονται τα συστήματα αυτά μπορούν να εκτελέσουν πολλά διαφορετικά είδη παρακολούθησης, όπως η αναφορά της θέσης του κινητού, η λήψη φωτογραφιών, η αντιγραφή σημειώσεων από το ημερολόγιο, η καταγραφή νέων καρτών SIM που εισέρχονται στην μολυσμένη συσκευή, η υποκλοπή τηλεφωνημάτων και μηνυμάτων, καθώς και η ενεργοποίηση του μικροφώνου:
Αν θέλετε να τα δείτε στην πράξη, θα χρειαστείτε τον TOR-browser και να πάτε σε αυτή την διεύθυνση για τα όσα αφορούν την ελλάδα: http://njsq2jeyc527mol7.onion/mail/m.luppi/Posta%20in%20arrivo/NICE%20Gr…
Τα mail της συνομιλίας που αναφέραμε πιο πάνω, με τον Αντρέα από το υπουργείο, θα τα βρείτε εδώ: http://njsq2jeyc527mol7.onion/mail/m.luppi/
Και εδώ για όσες χώρες έχουν διαρρεύσει: http://njsq2jeyc527mol7.onion/mail/m.luppi/Posta%20in%20arrivo/
Γιατί το EFF (Electronic Frontier Foundation), έσβησε αυτήν την ανάρτηση; https://www.eff.org/deeplinks/2015/07/hacking-team-leaks-reveal-spyware-industrys-growth
[UPDATE: το άρθρο επανήλθε, μάλλον ήταν τεχνικό το πρόβλημα]
Από το url της εν λόγω ανάρτησης που σβήστηκε, φαίνεται πως αναφερόταν στην ανάπτυξη της βιομηχανίας κατασκοπευτικού λογισμικού η οποία αποκαλύφθηκε μετά τα δεδομένα που διέρρευσαν από την Hacking Team. Αλήθεια, γιατί το EFF, που είναι ο οργανισμός για τα ηλεκτρονικά δικαιώματα, να σβήσει την εν λόγω ανάρτησή του;
Με τα πιο πάνω, φαίνεται πως υπάρχει κάποιος μεσάζοντας και κάποιου είδους προσπάθεια για ισχυροποίηση του συστήματος με πιο ισχυρά όπλα καταστολής.
ιδού και η εταιρεία μεσάζοντας
Το πως οι μπάτσοι, τα μπάσταρδα σκυλιά του συστήματος και της κάθε εξουσίας, χρησιμοποιούν την οποιαδήποτε μέθοδο, προκειμένου να παγιδεύσουν όποιον είναι αντίθετος στα σκατά της αστικής δημοκρατίας, το ξέρετε ή πέφτετε από τα σύννεφα;
Το πως ήδη υπάρχουν λογισμικά παρακολούθησης των internet cafe, το γνωρίζετε ή όχι;
Γνωρίζετε ένα χαρακτηριστικό συμβάν, το 2013 στη Νέα Φιλαδέλφεια; Να θυμίσουμε πως το ίδιο είχε συμβεί και σε internet cafe της Πάτρας, του Αγρινίου και αλλού, την εποχή του μεγάλου διωγμού των αυτοργανωμένων καταλήψεων; Να θυμίσουμε πως με αφορμή αυτά, ο καλός φίλος Γιάννης Μιχαηλίδης και άλλοι φυλακισμένοι σύντροφοί μας, δημιούργησαν έναν εκπληκτικό οδηγό για την χρήση του Tor network; Πως εδώ και 3-4 συνεχόμενα χρόνια έχουμε ματώσει τα δάχτυλά μας στα πληκτρολόγια, γράφοντας για λογισμικά προφύλαξης, για κρυπτογράφηση και ένα σωρό ακόμα; Πως τόσες μα τόσες φορές, εδώ και αλλού, έχουμε τονίσει ότι ο θάνατος της ιδιωτικότητας είναι και ο θάνατος των ανθρωπίνων δικαιωμάτων;
Ξέρουμε καλά πως πως αυτά που γράφουμε εδώ περνούν από κόσκινο, όπως καλά ξέρουμε πως παρακολουθούνται εδώ και καιρό τα τηλεφωνά μας – μερικών από εμάς – μαζί με χιλιάδων άλλων ανθρώπων στην χώρα. Είμαστε άραγε, όλοι αυτοί τρομοκράτες και εχθροί του συστήματος; Θα απαντήσω στο δεύτερο σκέλος:
Ναι, είμαστε εχθροί του. Το «τρομοκράτες», είναι μια λέξη που χρησιμοποιείται κατά το δοκούν.
[το άρθρο είναι συνεργατικό]
Διαβάστε επίσης:
Οι εκβιασμοί του David Vincenzetti της Hacking Team, συνεργάτη και της ΕΛ.ΑΣ
Όταν εγκληματεί η Υπηρεσία Δίωξης Ηλεκτρονικού Εγκλήματος
Επειδή τά φασιστοsites έχουν ξεπεράσει κάθε όριο μήπως πρέπει να εφαρμοσθεί τό άρθρο 191 του Π.Κ;
Π.Βήχος:Δέν ξεχνώ την αλητεία της ΔΗΕ
Η απομάκρυνση του Μ. Σφακιανάκη και η αθέατη πλευρά της υπηρεσίας Δίωξης Ηλεκτρονικού Εγκλήματος
Lefteria 