Πρόκειται για το μεγάλο σκάνδαλο της υποκλοπής των αρχείων δεδομένων κινητής τηλεφωνίας τουλάχιστον 3-5 εκατομμυρίων χρηστών από την εταιρεία Cosmote.
Σύμφωνα με το ρεπορτάζ τα δεδομένα από τις μετακινήσεις, τις συναντήσεις και τις τηλεφωνικές κλήσεις του πρωθυπουργού Κυριάκου Μητσοτάκη και των περισσοτέρων υπουργών της κυβέρνησης φέρεται να έχουν διαρρεύσει σε αγνώστους ηλεκτρονικούς εισβολείς. Η υποκλοπή υπολογίζεται ότι έγινε στις αρχές Σεπτεμβρίου.
Η υπόθεση έχει προκαλέσει γενική ανησυχία στο Μέγαρο Μαξίμου και σε άλλες κυβερνητικές υπηρεσίες, ενώ κινητοποιήθηκαν ΕΥΠ και Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (Εθνικό CERT) του υπουργείου Εθνικής Αμυνας, καθώς το δίκτυο του ΟΤΕ χρησιμοποιείται και για τις κωδικοποιημένες, κρυπτογραφημένες επικοινωνίες του Μαξίμου και o εν λόγω φορέας αναλαμβάνει την ασφάλεια των επικοινωνιών σε κρίσιμες κυβερνητικές υπηρεσίες.
Ανάμεσα σε αυτά τα στοιχεία εκλάπησαν και οι κωδικοί IMSI (International Mobile Subscriber Identity) που είναι ο μοναδικός 15ψήφιος κωδικός ο οποίος χρησιμοποιείται για την αναγνώριση του συνδρομητή στο δίκτυο κινητής τηλεφωνίας.
Κάτι που μπορεί να διευκολύνει – όπως δηλώνουν ειδικοί στο «Βήμα της Κυριακής» – και στοχευμένες υποκλοπές συνομιλιών που μπορεί να επιχειρηθούν σε δεύτερη φάση. Κι αυτό γιατί, με τη γνώση πλέον αυτών των κωδικών, εκείνοι που χρησιμοποιούν τα περιβόητα «βαλιτσάκια» υποκλοπών ή άλλα παρόμοια συστήματα θα γνωρίζουν ποιον και πώς μπορεί να «στοχεύσουν».
Μάλιστα, όπως αναφέρουν υπηρεσιακοί παράγοντες, οι κάτοχοι πλέον αυτού του γιγαντιαίου ηλεκτρονικού αρχείου τηλεφωνικών επαφών θα μπορούν με τη χρήση ειδικού προγράμματος χαρτογράφησης «κλήσεων» – όπως το βρετανικό «Ι2» που χρησιμοποιούν οι ευρωπαϊκές αρχές ασφαλείας – να δημιουργήσουν το δίκτυο συνομιλιών, γνωριμιών και συναντήσεων όπως και των περιοχών που κινούνται πολιτικοί, αξιωματούχοι και άλλα πρόσωπα.
Εισαγγελική έρευνα
Για την κυβερνοεπίθεση αυτή υπήρξε άμεση ενημέρωση του Μαξίμου προκειμένου να προσδιοριστούν οι τυχόν συνέπειές της. Ακολούθως δόθηκε σχετική πληροφόρηση –με αρκετή καθυστέρηση – στα στελέχη της Αρχής Διασφάλισης Απορρήτου Επικοινωνιών που ήδη πραγματοποιούν σχετικούς ελέγχους. Από τις πρώτες έρευνες υπάρχουν αρχικές αναφορές για εκπόρευση της κυβερνοεπίθεσης από τη Λιθουανία. Κάτι όμως που θεωρείται παραπλανητικό λόγω της αλλοίωσης των σχετικών δεδομένων από τους ίδιους τους «εισβολείς», ώστε να μην εντοπιστούν τα ίχνη τους.
Επιπλέον έχει ήδη ξεκινήσει προ εικοσαημέρου έρευνα της Εισαγγελίας Πρωτοδικών Αθήνας, που έχει διατάξει τη διενέργεια προκαταρκτικής εξέτασης και έχει αναθέσει τον σχηματισμό δικογραφίας στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ.
Η υπόθεση παραπέμπει στο μεγάλο σκάνδαλο που είχε αποκαλυφθεί το 2005, με την υποκλοπή συνομιλιών 120 κυβερνητικών στελεχών και υπηρεσιακών παραγόντων από το δίκτυο της εταιρείας Vodafone και για την οποία κατηγορείται ήδη στέλεχος της πρεσβείας των ΗΠΑ στην Αθήνα. Ωστόσο τότε δεν επρόκειτο για κυβερνοεπίθεση αλλά για εγκατάσταση παράνομου λογισμικού στις εγκαταστάσεις της εν λόγω εταιρείας και υφαρπαγή του περιεχομένου συνομιλιών από το Σύστημα Νόμιμων Συνακροάσεων με τη χρήση 14 τηλεφώνων-σκιών.
Το περιεχόμενο των αρχείων
Σύμφωνα λοιπόν με την ανακοίνωση των υπευθύνων της Cosmote το υποκλαπέν αρχείο δεν περιελάβανε συνομιλίες ή περιεχόμενο μηνυμάτων, ονοματεπώνυμα ή διευθύνσεις συνδρομητών, ούτε κωδικούς πρόσβασης ή δεδομένα πιστωτικών καρτών ή τραπεζικών λογαριασμών. Σύμφωνα με την εταιρεία «η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη και μέχρι στιγμής δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου». Επίσης προστίθεται ότι τα συστήματα κυβερνοασφάλειας της εν λόγω εταιρείας αποκρούουν κάθε μήνα πάνω από 500.000 κακόβουλες επιθέσεις τρίτων και επιθέσεις άρνησης υπηρεσιών (DDoS).
Σύμφωνα λοιπόν με την ανακοίνωση των υπευθύνων της Cosmote το υποκλαπέν αρχείο δεν περιελάβανε συνομιλίες ή περιεχόμενο μηνυμάτων, ονοματεπώνυμα ή διευθύνσεις συνδρομητών, ούτε κωδικούς πρόσβασης ή δεδομένα πιστωτικών καρτών ή τραπεζικών λογαριασμών. Σύμφωνα με την εταιρεία «η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη και μέχρι στιγμής δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου». Επίσης προστίθεται ότι τα συστήματα κυβερνοασφάλειας της εν λόγω εταιρείας αποκρούουν κάθε μήνα πάνω από 500.000 κακόβουλες επιθέσεις τρίτων και επιθέσεις άρνησης υπηρεσιών (DDoS).
Σημειώνεται ωστόσο ότι η εν λόγω εταιρεία κινητής τηλεφωνίας που διατηρεί μερίδιο 46%-48% επί του συνόλου 16.000.000, περίπου, συνδρομητών στη χώρα μας (υπολογίζεται ότι έχουν υποκλαπεί τα δεδομένα τηλεφωνικών επικοινωνιών άνω του 50%-60% εξ αυτών) έχει συμβάσεις με ιδιωτικές εταιρείες για την ηλεκτρονική προστασία των συστημάτων ενώ και η ίδια πουλά συστήματα cyber security.
0 Σχόλια