HACKING

Υπόθεση Υποκλοπών: Επιχείρηση «Ψάξτε το Reporters United!»

This post was originally published on this site

Οι Reporters United, εν μέσω του σκανδάλου των υποκλοπών, καταγγέλουν ότι στήθηκε μια επιχείρηση «spear phishing» για να εξαπατήσει, να εκφοβίσει και ενδεχομένως να δυσφημήσει το Reporters United. Δείτε παρακάτω αναλυτικά το άρθρο που ανέβηκε στην ιστοσελίδας.

Αρχές Νοεμβρίου πηγή με πολύ καλή γνώση του κυκλώματος των υποκλοπών μας προειδοποίησε πως κάποιοι (τους οποίους φωτογράφησε) «ψάχνουν» το Reporters United και «ετοιμάζουν κάτι». Λίγο αργότερα, η προειδοποίηση έγινε πραγματικότητα. Αποκαλύπτουμε επιχείρηση «spear phishing» που στήθηκε για να εξαπατήσει, να εκφοβίσει και ενδεχομένως να δυσφημήσει το Reporters United. Περιλαμβάνει την κατασκευή ψεύτικης ιστοσελίδας, την επινόηση ενός ανύπαρκτου διεθνούς δημοσιογράφου και την πρόσβαση σε φορολογικά δεδομένα του Reporters United που μόνον η ΑΑΔΕ γνωρίζει.

Το πρώτο δεκαήμερο του Νοεμβρίου, δύο δημοσιογράφοι του Reporters United συνάντησαν μια πηγή με πολύ καλή γνώση του σκανδάλου των υποκλοπών. Κατά τη διάρκεια της συζήτησης, η πηγή διατύπωσε την προφορική προειδοποίηση στους ρεπόρτερ Λεοντόπουλο και Χονδρόγιαννο ότι πρόσωπα συνδεδεμένα με κρατικό θεσμό «σας ψάχνουν. Τις επόμενες μέρες να περιμένετε κάτι». Δεν θα αποκαλύψουμε το ποιον ονομάτισε η πηγή.

Στη συνάντηση αυτή ήταν παρόντα δύο ακόμα άτομα που δεν σχετίζονται με το Reporters United – το επισημαίνουμε για την περίπτωση που η αναφορά του περιστατικού αμφισβητηθεί. Τότε, βέβαια, δεν ήμασταν σίγουροι πώς να εκλάβουμε την πληροφορία: Επρόκειτο για προειδοποίηση ή για έμμεση απειλή; Ή δεν ήταν παρά λόγια του αέρα;

Δείτε επίσης: Predator Ελλάδα: Intellexa και ΚΡΙΚΕΛ πίσω από τις υποκλοπές;

36 ώρες αργότερα, η προειδοποίηση γίνεται πραγματικότητα

Δεν πέρασαν παρά 36 ώρες, και στο Reporters United δεχτήκαμε ένα περίεργο -όπως θα φανεί στη συνέχεια- μέιλ.

Το θέμα του ήταν «Ερωτήματα που αφορούν την οικονομική διαφάνεια – Έρευνα Δημοσιογράφων» («Questions regarding financial transparency – Journalists Research»). Στο μήνυμα του, ο μυστηριώδης -όπως θα αποδείξουμε- αποστολέας απηύθυνε 16 ερωτήματα προς το Reporters United, μεταξύ άλλων σχετικά με την οικονομική διαφάνεια του εγχειρήματος και το παρελθόν των συντελεστών του. Χωρίς να διευκρινίζει το ονοματεπώνυμο και την ιδιότητά του, ανέφερε ότι προηγήθηκε τετράμηνη έρευνα για το θέμα και ότι θα δημοσίευε τα ευρήματά του μετά τις 18 Νοεμβρίου.

Δείτε επίσης: Ισραηλινοί πίσω από υποκλοπές κινητών τηλεφώνων και WiFi αεροδρομίων στην Ελλάδα

Πρόσβαση εκ των έσω στο Taxis του Reporters United

Κάποια από τα ερωτήματα ήταν εύλογα. Άλλα ήταν εμφανώς διατυπωμένα για να δημιουργήσουν παραπλανητικές εντυπώσεις για το Reporters United.

Υπήρχε όμως και μια τρίτη κατηγορία ερωτήματων που μας δημιούργησε μεγαλύτερο προβληματισμό: Ο αποστολέας γνώριζε με εξαντλητική ακρίβεια (μέχρι δεκαδικού ψηφίου) φορολογικά δεδομένα του Reporters United που δεν είναι δημόσια, και άρα η πρόσβαση σε αυτά θα μπορούσε να εξασφαλιστεί μόνο εκ των έσω, μέσω του συστήματος Τaxis και της ΑΑΔΕ.

Ένα σάιτ που στήθηκε ειδικά για το Reporters United

Από το μέιλ αποστολής των ερωτήσεων (dw@dwfreejournal.org) προκύπτει ότι ο φορέας που δήθεν κάνει την έρευνα για το Reporters United λέγεται DW Free Journal. Επισκεφτήκαμε τον σχετικό ιστότοπο, ωστόσο μας έκανε εντύπωση ότι δεν είχε ούτε μια δημοσιευμένη έρευνα.

Τελικά, μια αναζήτηση στα δεδομένα του domain αποκάλυψε ότι το «dwfreejournal.org» δημιουργήθηκε στις 11 Νοεμβρίου 2022, δηλαδή την ίδια μέρα που λάβαμε τα ερωτήματα που ερευνούσαν το Reporters United!

Δεδομένα από το domain της ιστοσελίδας dwfreejournal.org που αποδεικνύουν ότι δημιουργήθηκε στις 11 Νοεμβρίου 2022, την ίδια μέρα που ο ανώνυμος δημοσιογράφος έστειλε ερωτήματα στο Reporters United.

Ο φορέας που κάνει έρευνα για το Reporters United είναι τόσο γρήγορα και πρόχειρα φτιαγμένος, που δεν έχει καν κοινωνικά δίκτυα. Πράγματι, πατήσαμε στα κουμπιά του ιστότοπου για να δούμε τους λογαριασμούς του DW Free Journal, αλλά δεν βρήκαμε ούτε Facebook ούτε Instagram ούτε Twitter ούτε YouTube.

Δείτε επίσης: Predator υποκλοπές: Η Intellexa συνεχίζει τις δουλειές της ανενόχλητη στην Ελλάδα

Το Gmail συνιστά προσοχή με αυτό το μήνυμα

Το ίδιο το Gmail έκρινε ως ύποπτο το μέιλ που λάβαμε και προειδοποίησε ότι «δεν μπόρεσε να επιβεβαιώσει αν προήλθε από το dwfreejournal.org». («Gmail could not verify that it actually came from dwfreejournal.org».)

Υπόθεση Υποκλοπών
Η προειδοποίηση από το Gmail ότι «δεν μπόρεσε να επιβεβαιώσει αν προήλθε από το dwfreejournal.org» (αριστερά). Η εισαγωγή από το μέιλ του φανταστικού ρεπόρτερ που κάνει έρευνα για το Reporters United.

Επιχείρηση «spear phishing»

Μοιάζει να είναι μια επιχείρηση «spear phishing»: Σε αντίθεση με το συνηθισμένο phishing, στο spear (δόρυ) phishing (ηλεκτρονικό ψάρεμα) η ηλεκτρονική επίθεση γίνεται με σκοπό να πλήξει, να εξαπατήσει ή να αποσταθεροποιήσει συγκεκριμένο στόχο, οργανισμό ή πρόσωπο.

Υπάρχουν σαφείς ενδείξεις ότι για να στηθεί και να υπηρετηθεί η συγκεκριμένη επιχείρηση, δαπανήθηκαν χρήματα και εργατοώρες σε έξι διαφορετικά επίπεδα: έρευνα των οικονομικών και νομικών δεδομένων του Reporters United, έρευνα στις δραστηριότητες και στα δίκτυα κοινωνικών επαφών των μελών του, πρόσβαση σε φορολογικά δεδομένα της ΑΑΔΕ που δεν είναι δημοσίως προσβάσιμα, στήσιμο ιστοσελίδας, αποστολή ερωτημάτων και απόδοσή τους στα αγγλικά, προσπάθεια απόκρυψης των ψηφιακών ιχνών της όλης επιχείρησης.

Πέρα όμως από το αν επρόκειτο για απόπειρα «spam» ή «phishing», υπήρχαν και ποιοτικά χαρακτηριστικά στο μήνυμα, που το καθιστούσαν περίεργο.

1.Όνομα αποστολέα δεν υπήρχε, ούτε ιδιότητα, παρά μόνο το κρυπτικό dw.
2.Το μέιλ έφτασε στο inbox μας στις 11 Νοεμβρίου, μόλις μία εβδομάδα πριν από τη δικάσιμο που είχε οριστεί για την εκδίκαση της αγωγής του Γρηγόρη Δημητριάδη κατά του Reporters United, της Εφημερίδας των Συντακτών, του Θανάση Κουκάκη και των δύο ρεπόρτερ που υπέγραψαν την έρευνα η οποία προκάλεσε την παραίτηση του γενικού γραμματέα και ανιψιού του πρωθυπουργού. Και με deadline για να απαντήσουμε στις 18 Νοεμβρίου, δηλαδή την επόμενη μέρα από τη δικάσιμο. Ωστόσο, να σημειώσουμε, μέχρι σήμερα δεν έχει υπάρξει κάποια δημοσίευση ή νέα επικοινωνία από τον φανταστικό δημοσιογράφο.
3.To μήνυμα και οι ερωτήσεις ήταν γραμμένα στα αγγλικά, αλλά η γλώσσα πρόδιδε ότι αυτός που το έγραψε είχε στην ουσία κακομεταφράσει το περιεχόμενο από τα ελληνικά στα αγγλικά.
4.Τόσο το μέιλ όσο και η ιστοσελίδα του άγνωστου αποστολέα παραπέμπει με τα αρχικά DW στην Deutsche Welle και στην εκπομπή της με τίτλο «Journal». Όταν μάλιστα γκουγκλάραμε το «DW Free Journal», όλα τα αποτελέσματα στην αναζήτηση αφορούσαν το συγκεκριμένο μέσο ενημέρωσης και την ειδησεογραφική εκπομπή. Ίσως ο αποστολέας να ήθελε με αυτόν τον τρόπο να προσδώσει, χωρίς επιτυχία βέβαια, αξιοπιστία στο μήνυμά του, συνδέοντας τον εαυτό του με ένα αξιόπιστο μέσο – πρακτική η οποία θυμίζει τα λινκ με απομιμήσεις ιστοσελίδων που εστάλησαν από το Predator στην προσπάθεια παγίδευσης τηλεφώνων.

Τις μέρες εκείνες δεν είχαμε καιρό για τέτοια. Από τη μία πλευρά προετοιμαζόμασταν για τη δίκη (παρότι τελικά οι δικηγόροι μας ζήτησαν σύντομη αναβολή), από την άλλη ετοιμαζόμασταν να δημοσιεύσουμε την έρευνά μας για τον επιχειρηματία Γιάννη Λαβράνο, το πιο κεντρικό πρόσωπο στην υπόθεση του Predator, και τις σχέσεις του με κορυφαία πολιτικά πρόσωπα. (Υποκλοπές: Όλες οι ταυτότητες του Γιάννη Λαβράνου, 12.11.2022, Reporters United & ΕφΣυν)

Συζητήσαμε εντός της ομάδας του Reporters United και συναποφασίσαμε ότι δεν θα αφήναμε το μήνυμα να μας αποπροσανατολίσει. Θα απαντούσαμε στα ερωτήματα μετά τη δημοσίευση της έρευνας για Λαβράνο και το πέρας της δικασίμου. Υπό έναν όρο: Να μας παράσχει ο μυστηριώδης αποστολέας επαρκείς πληροφορίες για την ταυτότητά του – και πράγματι αυτό ζητήσαμε από τον «dw» με μέιλ που του στείλαμε στις 21 Νοεμβρίου.

Δείτε τους απολογισμούς του Reporters United για το 2020 και το 2021.

Ο φανταστικός κύριος «Dave Woods»

Για να βγάλουμε άκρη, επισκεφθήκαμε το DW Free Journal, τον φορέα δηλαδή που υποτίθεται πως θα δημοσίευε την έρευνα που μας αφορούσε. Η αγγλόφωνη ιστοσελίδα υποτίθεται πως φιλοξενεί τη δουλειά κάποιου «Dave Woods», ο οποίος περιγράφεται ως «έμπειρος δημοσιογράφος πολυμέσων με 18ετή εμπειρία στην ερευνητική δημοσιογραφία στις ΗΠΑ, το Ηνωμένο Βασίλειο και το Ισραήλ».

Υπόθεση Υποκλοπών
Το προφίλ του φανταστικού ΄Dave Woods. Όσο κι αν τον ψάξαμε, ο διεθνής δημοσιογράφος δεν βρέθηκε πουθενά. Απευθύναμε ερώτημα και στον ίδιο, ζητώντας του να μας παράσχει έστω ένα ελάχιστο στοιχείο ταυτότητάς του. Δεν μας απάντησε.

Στη δεύτερη και τελευταία σελίδα του ιστότοπου ο «Dave» αναφέρει ότι «έχει αποκαλύψει αρκετά μεγάλα ρεπορτάζ» σε όλη του την καριέρα «(πιο πρόσφατα Cambrdige Analytica, Paradise [sic] Panama Papers».

Υπόθεση Υποκλοπών
Απόσπασμα από την ιστοσελίδα του φανταστικού δημοσιογράφου Dave Woods, όπου ο ίδιος υποστηρίζει ότι έχει αποκαλύψει τα Paradise και τα Panama Papers.

Τίποτα απ’ όλα αυτά δεν επιβεβαιώνεται βέβαια: Εντοπίσαμε κάμποσους «Dave Woods» δημοσιογράφους, αλλά κανείς τους με το προφίλ του αποστολέα του μέιλ. Απευθύναμε ερώτημα και στον ίδιο, ζητώντας του να μας παράσχει έστω ένα ελάχιστο στοιχείο ταυτότητας πριν απαντήσουμε στα ερωτήματά του.

Μέχρι αυτή τη στιγμή δεν έχουμε πάρει καμία απάντηση.

Για την ιστορία, και επειδή η δύναμη του εγχειρήματος του Reporters United είναι η διαφάνεια και η ανεξαρτησία του, σύντομα θα παραθέσουμε μεταφρασμένα στα ελληνικά τα ερωτήματα που μας απηύθυνε ο «Ντέιβ Γουντς» και θα τα απαντήσουμε ένα προς ένα.

Πηγή πληροφοριών: www.reportersunited.gr

The post Υπόθεση Υποκλοπών: Επιχείρηση «Ψάξτε το Reporters United!» appeared first on SecNews.gr.

https://www.secnews.gr/security/