Устройство на служителката е било заразено чрез връзка, която се е преструвала, че потвърждава среща за ваксинация

Твърди се, че бивша служителка на Facebook в Гърция, гражданин на САЩ, е бил подслушван от националната разузнавателна служба на страната чрез шпионския софтуер Predator.

Артемис Сифорд е работила за Facebook между 2020 и 2022 г. като мениджър по доверието и безопасността в Гърция. Тя е станала подозрителна за потенциален хакер, след като е забелязала името си в изтекъл списък с мишени на шпионския софтуер в гръцки новинарски медии, според New York Times, който пръв съобщи за историята.

Тя е работила по политиката за киберсигурност и е поддържала контакти с гръцки и европейски служители.

След като разбрала, че данните ѝ са изтекли, Сифорд предала мобилния си телефон в Гражданската лаборатория на Университета в Торонто, която проучила устройството.

Лабораторията Citizen Lab, известна с това, че ръководи изследванията на международния шпионски софтуер като Pegasus и Predator, установи, че телефонът е бил хакнат с шпионския софтуер Predator през септември 2021 г. в продължение на поне два месеца.

Организацията обаче заяви, че устройството може да е било заразено и по друго време, както и за повече от два месеца.

Сийфорд си записва час за бустерна ваксина COVID-19 през септември 2021 г. чрез портала за ваксинации на гръцкото правителство. След това служителката на Facebook е получила SMS с потвърждение на срещата, а след това и друго SMS съобщение, в което се иска да потвърди данните си, като кликне върху връзка.

Второто текстово съобщение с линк е методът, използван за инсталиране на шпионския софтуер Predator на телефона ѝ.

Данните за назначената ваксинация в съобщението са били верни и има предположение, че някой е прегледал предишното съобщение, преди да състави ръчно второто, заразено съобщение, използвайки тази вярна информация.

„Всеки и навсякъде може да стане жертва на хакерски шпионски софтуер. Би трябвало да знам – аз бях мишена – заяви Сифорд в Twitter. „Това не е нормално. Имаме нужда нашите правителства и международни органи да ни защитят“.

Този хакерски пробив превръща Сийфорд в първия известен случай на американски гражданин, който е бил обект на шпионски софтуер в страна от ЕС.

„Този случай с Predator е още едно доказателство, че проблемът с наемния шпионски софтуер в ЕС е излязъл извън контрол“, заяви Джон Скот-Рейлтън, старши изследовател в Citizen Lab, в Twitter. „И това оказва пряко въздействие върху гражданите на САЩ, които работят по чувствителни теми“.

Сийфорд е подала съдебен иск в Гърция, който принуждава прокурорите да започнат разследване на инцидента. Тя също така е подала искане до независимия конституционен наблюдател да установи дали националната разузнавателна служба е подслушвала телефона ѝ.

Два източника на NYT заявиха, че Сифорд е била подслушвана от август 2021 г. от разузнавателната служба и в продължение на няколко месеца през 2022 г.

Разследването  лабораторията установи, че информацията, взета от подслушването, може да е помогнала за осигуряване на разузнавателна информация за организиране на атаката за имплантиране на шпионския софтуер.

Какво представлява шпионският софтуер Predator и кой го произвежда?

Шпионският софтуер Predator е скрита програма, която може да предлага възможности за наблюдение. Тя се инсталира на устройствата чрез връзки, изпратени чрез съобщения, които при щракване водят до изтегляне на шпионския софтуер.

Той е подобен на Pegasus на NSO Group, който в миналото беше използван за атака срещу саудитския критик Джамал Хашоги.

Predator се произвежда и продава от Cytrox – компания, основана в Северна Македония, с корпоративно присъствие в Израел и Унгария, според доклад на Citizen Lab.

Организацията установява, че клиентите на шпионския софтуер вероятно са базирани в Армения, Египет, Гърция, Индонезия, Мадагаскар, Оман, Саудитска Арабия и Сърбия.

Съобщава се, че Cytrox е част от Intellexa, „звезден алианс за шпионския софтуер“, който има за цел да се конкурира с NSO Group, казва Citizen Lab. Това е група от доставчици на системи за наблюдение, която се появи през 2019 г. и се състои от компании като Nexa Technologies, Cytrox и Senpai.

В доклада на Citizen Lab се посочва, че Intellexa оперира от Гърция, като алиансът има корпоративно присъствие там, както и в Ирландия.

През декември 2021 г. беше съобщено, че шпионският софтуер е бил насочен към iPhone, принадлежащ на двама египтяни в изгнание – политик и журналист. И двете лица са получили връзки чрез WhatsApp, за които се смята, че са използвани за стартиране на инсталацията на шпионския софтуер.

По това време Citizen Lab заяви, че има средна до висока степен на увереност, че атаките с шпионски софтуер са извършени от египетското правителство.

Как Гърция е свързана с подслушването?

През януари 2023 г. Камарата на депутатите на гръцкия парламент гласува със 156 срещу 143 гласа за отхвърляне на вота на недоверие към Кириакос Мицотакис, министър-председателя на Гърция, според Guardian.

Гласуването беше свикано заради предполагаем скандал с подслушване на телефони, в който бяха засечени политици, военни и журналисти.

Сред тях е Никос Андрулакис, ръководител на третата по големина политическа партия в Гърция, който твърди, че е бил подслушван от националната разузнавателна служба, както и че е бил обект на шпионски софтуер Predator.