Predator: Η ιστορία και ο τρόπος λειτουργίας του κακόβουλου λογισμικού

Το Predator, ευρέως γνωστό στην Ελλάδα μετά τις πρόσφατες καταγγελίες περί παρακολούθησης του Ν. Ανδρουλάκη, αποτελεί ένα από τα πλέον εξελιγμένα λογισμικά παρακολούθησης κινητών στον κόσμο. Η δυνατότητά του να υποκλέπτει «αθόρυβα» από το smartphone του θύματος προσωπικά δεδομένα, όπως αρχεία κλήσεων, sms, e-mail, ιστορικό τοποθεσίας, αλλά και μηνύματα σε κρυπτογραφημένες εφαρμογές, έχει σπείρει ανησυχία σε κάποιους εκ των μεγαλύτερων τεχνολογικών κολοσσών διεθνώς.

Αναλυτικές εκθέσεις από την Ομάδα Ανάλυσης Απειλών (TAG) της Google, την META – ιδιοκτήτρια εταιρεία των Facebook / Instangram – αλλά και ανεξάρτητες ομάδες ερευνητών ρίχνουν φως στην τεχνολογία που αξιοποιεί το Predator και ιχνηλατούν τρόπους προστασίας των χρηστών.

Αρχικά, σύμφωνα με το εργαστήριο Citizen Lab του Πανεπιστημίου του Τορόντο, το Predator δημιουργήθηκε από την startup, Cytrox, με έδρα τα Σκόπια, η οποία εξαγοράστηκε το 2017 από τον Ισραηλινό επιχειρηματία, Ταλ Ντίλιαν. Η τιμή του φέρεται να ξεπερνάει τα 100 χιλ. ευρώ και έως τώρα εικάζεται πως έχει πουληθεί σε πελάτες αρκετών χωρών ανά τον κόσμο, όπως Αρμενία, Αίγυπτο, Ελλάδα, Σαουδική Αραβία και Σερβία.

Τεχνολογικά, το Predator ανήκει στην ολοένα και εξελισσόμενη οικογένεια σύγχρονων συστημάτων παρακολούθησης smartphone και μαζί με το παρεμφερές Ισραηλινό Pegasus κατέστησαν εφικτή την υποκλοπή κρυπτογραφημένων συνομιλιών σε εφαρμογές όπως το Whatsapp, το Signal και το Telegram. Πιο αναλυτικά, το Predator εξειδικεύεται στα κινητά Android και ενεργοποιείται μέσω της αποστολής email ενός ψευδούς συνδέσμου URL. Εφόσον ο σύνδεσμος πατηθεί, το κακόβουλο λογισμικό Android, ALIEN, θα αναλάβει το κατέβασμα του Predator στο κινητό, πριν εν τέλει ο χρήστης ανακατευθυνθεί σε έναν νόμιμο ιστότοπο.

Από εκεί και πέρα, ο «στόχος» – εν αγνοία του – έχει παραχωρήσει στο Predator πλήρη πρόσβαση σε κάθε του κίνηση. Από την υποκλοπή τηλεφωνικών συνομιλιών μέχρι την καταγραφή εξωτερικών ήχων και από την πρόσβαση σε όλες τις εφαρμογές ανταλλαγής μηνυμάτων μέχρι ακόμα και την απόκρυψη εφαρμογών, κάθε λειτουργία του κινητού επιτηρείται ή/και ελέγχεται από το Predator, την ίδια ώρα που καθίσταται ακατόρθωτο για τον χρήστη να αντιληφθεί ότι παρακολουθείται.

Οι διαρκείς εξελίξεις στην τεχνολογία παρακολουθήσεων, όπως υποδηλώνει ο αναβαθμισμένος τρόπος λειτουργίας (και) του Predator, σηματοδοτούν νέες προκλήσεις για τους παρόχους διαδικτυακών υπηρεσιών και τους αρμόδιους φορείς. Για παράδειγμα, το Predator αποτελεί ένα από τα πιο ικανά προγράμματα υποκλοπής στο σήμερα, καθώς έχει υιοθετήσει την ικανότητα να επιτίθεται συνδυαστικά τόσο στα τρωτά σημεία zero – day (ευπάθειες άγνωστες στον προμηθευτή και χωρίς δυνατότητα άμεσης επιδιόρθωσης) όσο και στα n-day (ευπάθειες που επιδιορθώνονται με έγκαιρη ενημέρωση).

Η εν λόγω αναβάθμιση των συστημάτων παρακολούθησης, έχει σημάνει συναγερμό στους παρόχους διαδικτυακών υπηρεσιών, με την Google να έχει ήδη εκδώσει ενημέρωση λογισμικού για όλους τους χρήστες Chrome και Android με σκοπό την προστασία τους από το Predator και τη META να έχει προχωρήσει στη διαγραφή εκατοντάδων λογαριασμών στο Facebook που συνδέονται με την Cytrox – υπεύθυνη για το Predator – και στην απαγόρευση δεκάδων εταιρειών παρακολούθησης που φέρονται να χρησιμοποίησαν παράνομες μεθόδους.

Του Χρίστου Κρανάκη