Ισραηλινη “συμμαχική” κατασκοπεία στην Κύπρο

Υπόθεση κατασκοπευτικού βαν: Συλλογή στοιχείων μέσω του WiFi του αεροδρομίου Λάρνακας

Της Κατερίνας Ηλιάδη
5 Ιανουαρίου 2020

Τελικά έχουν εκδοθεί διεθνή εντάλματα σύλληψης για τρεις Ισραηλινούς που σχετίζονται με την υπόθεση του λεγόμενου κατασκοπευτικού βαν, και συγκεκριμένα τα διεθνή εντάλματα σύλληψης αφορούν τον Ταλ Ντίλιαν (Tal Jonathan Dilian), τον Aβραάμ Σαχάκ Άβνι (Avraham Shahak Avni) και έναν τρίτο Ισραηλινό που έχει σχέση με εταιρεία του ενός ή και των δύο προαναφερθέντων Ισραηλινών. Σημειώνεται ότι εντάλματα σύλληψης είχαν εκδοθεί για τους τρεις Ισραηλινούς μαζί με τους τρεις Ελληνοκύπριους που συνελήφθησαν στις 19 Δεκεμβρίου 2019 και οδηγήθηκαν στο δικαστήριο την επομένη, 20 Δεκεμβρίου 2019. Ωστόσο, λόγω του ότι οι τρεις Ισραηλινοί βρίσκονταν στο εξωτερικό, δεν κατέστη δυνατόν να εκτελεσθούν τα εντάλματα. Τα διεθνή εντάλματα σύλληψης των Ισραηλινών βασίζονται στο λεκτικό της Αστυνομίας για το αίτημα προσωποκράτησης (όρκος) και των τριών Ε/Κ, βάσει του οποίου το δικαστήριο έκρινε ότι δεν υπήρχε λόγος προσωποκράτησής τους. Ο «Π» αντιλαμβάνεται ότι η πλευρά των Ισραηλινών, δεδομένης της απόφασης του δικαστηρίου για τους τρεις Ε/Κ, διερωτάται γιατί οι κυπριακές αρχές επιμένουν να θέλουν τους τρεις Ισραηλινούς να επιστρέψουν στην Κύπρο (από το Ισραήλ που βρίσκονται σήμερα) και να συλληφθούν, και όχι απλώς να ανακριθούν. Σημειώνεται ότι οι κυπριακές αρχές εκτιμούν ότι αργά ή γρήγορα (κάνουν λόγο για γρήγορα) οι Ντίλιαν και Άβνι θα έρθουν στην Κύπρο, γιατί είναι επιχειρηματίες με συμβόλαια εκτός Κύπρου και συναλλαγές εκατομμυρίων, συνεπώς λογικά είναι αδύνατον να παραμείνουν αποκλεισμένοι για πάντα στο Ισραήλ.

Βαλιτσάκια και «αντικείμενα»
Σύμφωνα με πηγές που μίλησαν στον «Π», η υπόθεση «κατασκοπευτικό βαν» είναι πάρα πολύ πολύπλοκη, δύσκολη και χρειάζεται υψηλού επιπέδου τεχνογνωσία σε θέματα ηλεκτρονικών συστημάτων/ψηφιακής τεχνολογίας, γι’ αυτό και ο ρυθμός των αστυνομικών ερευνών είναι αργός – όμως συνεχίζονται κανονικά οι εντατικές έρευνες και συνεχώς υπάρχουν νέα ευρήματα (συσκευές, λογισμικά, εφαρμογές κ.λπ.) για τα οποία γίνεται ειδική διερεύνηση/ανάλυση/σύνθεση και διασύνδεση με τα υφιστάμενα ευρήματα. Οι κυπριακές αρχές έχουν στην κατοχή τους εκτός από το λεγόμενο κατασκοπευτικό βαν και τον εξοπλισμό του, κεραίες και σέρβερ που βρέθηκαν στην πολυκατοικία όπου στεγάζονται οι υπό διερεύνηση εταιρείες των Ντίλιαν και Άβνι, καθώς και περισσότερα από ένα βαλιτσάκια/φορητά σακίδια (portable backpacks) με εξοπλισμό για τον οποίο υπάρχει υπόνοια ότι διάβαζε/σάρωνε ηλεκτρονικά δεδομένα από έξυπνες ψηφιακές συσκευές. Επίσης, έχουν παραληφθεί διάφορα «αντικείμενα» από το αεροδρόμιο Λάρνακας, τα οποία ερευνώνται κατά πόσον ήταν συνδεδεμένα (και πώς) με κεραίες/συσκευές, που βρίσκονταν στην πολυκατοικία όπου στεγάζονταν οι εταιρείες των δύο Ισραηλινών (στη Λάρνακα). Επιπλέον, σχετικές έρευνες γίνονται και σε ό,τι αφορά εμπορεύματα/εξοπλισμό που εισήγαγε στην Κύπρο η εταιρεία «WS WISPEAR SYSTEMS LTD» (2017-2019), τα οποία αποθήκευσε σε συγκεκριμένη αποθήκη τελωνειακής αποταμίευσης (bonded) εταιρείας στην επαρχία Λεμεσού. Στο Υπουργείο Ενέργειας, Εμπορίου και Βιομηχανίας, υπάρχουν στοίβες εγγράφων για εισαγωγές-εξαγωγές συσκευών κ.λπ. τύπου «μετεωρολογικού» εξοπλισμού, που έχουν σχέση με τα υπό διερεύνηση πρόσωπα.

Εύρος και βάθος
Οι κυπριακές αρχές αναζητούν απαντήσεις -αναμένουν και την ανταπόκριση των παρόχων τηλεπικοινωνιακών υπηρεσιών- αναφορικά με το εύρος και το βάθος της συλλογής δεδομένων από το αεροδρόμιο Λάρνακας, και κατά πόσον το τεράστιο πλήθος (για τα κυπριακά δεδομένα) των μοναδικών αριθμών των MAC Address (όχι μόνον κινητών αλλά και σταθερών τηλεφώνων, Η/Υ κ.λπ.) που βρέθηκαν στους σέρβερ των Ισραηλινών αφορούν Κυπρίους μόνον ή και τουρίστες, έχουν συλλεγεί μόνον από το αεροδρόμιο ή και αλλού, και κατά πόσον γινόταν η ταυτοποίηση MAC Address μέσω της αλληλουχίας των κινήσεων χρηστών (διασυνδέσεων τους με τα WiFi των χώρων που μετακινούνταν) και άλλως πώς. Σημειώνεται ότι η φερόμενη ως εμπλεκόμενη εταιρεία με το θέμα του αεροδρομίου ισχυρίζεται ότι οι δοκιμές έγιναν σε κινητά της εταιρείας και όχι πάνω σε πολίτες.

Εντός, εκτός…
Σημειώνεται ότι σύμφωνα με πληροφορίες των κυπριακών αρχών, στον 8ο όροφο της λεγόμενης πολυκατοικίας των Ισραηλινών, βρίσκονται τα γραφεία της «WS WISPEAR SYSTEMS LTD» -η οποία έχει δηλωμένη διεύθυνση γραφείων στη Λεμεσό- της οποίας ένας εκ των διευθυντών της είναι ο Ταλ Ντίλιαν (Tal Jonathan Dilian) και είναι η ιδιοκτήτρια εταιρεία του περιβόητου βαν, το οποίο στάθμευε στο υπόγειο της εν λόγω οικοδομής. Στον 7ο όροφο του ίδιου κτηρίου, στεγάζεται η εταιρεία NCIS Intelligence and Security Services LTD που φέρεται να είναι συμφερόντων του Αβραάμ Σάχακ Άβνι (Avraham Shahak Avni), προέδρου της εβραϊκής κοινότητας της Κύπρου. Ο ίδιος ο Ταλ Ντίλιαν υποστηρίζει στο βίντεο του Forbes για το βαν, ότι διαθέτει ένα ολοκληρωμένο σύστημα παρακολούθησης τηλεφωνικών συνδιαλέξεων και γραπτών μηνυμάτων, αποκρυπτογραφήσεων ή κρυπτογραφήσεων κειμένων και εντοπισμού της θέσης κινητού τηλεφώνου οπουδήποτε κι αν βρίσκεται στη χώρα (εννοώντας την Κύπρο). Σύμφωνα, με τον ίδιο, υπάρχει η δυνατότητα να σταλούν τα δεδομένα που θα εξαχθούν από την παρακολούθηση και σε άλλους δέκτες που είναι εγκατεστημένοι εκτός του συγκεκριμένου οχήματος. Σημειώνεται ότι το συγκεκριμένο σύστημα είναι οργανωμένο για να μην αφήνει ίχνη. Για παράδειγμα στο βαν υπάρχει συγκεκριμένο κουμπί, που με το πάτημά του διαγράφονται τα πάντα.

Είχαν «πλάτες»;
Μεταξύ των όσων διερευνούν οι κυπριακές αρχές είναι το κατά πόσον γίνονταν παρακολουθήσεις πολιτικών προσώπων ή και άλλων για προσωπικούς λόγους, βιομηχανική/εμπορική κατασκοπεία, ή και διάφορα θελήματα με αντάλλαγμα «εξυπηρετήσεις» σε διάφορες υπηρεσίες/τμήματα – κλειδιά του Δημοσίου. Ακόμη, οι κυπριακές αρχές διερευνούν το ενδεχόμενο να είχαν ισχυρές «πλάτες» στην Κύπρο οι εν λόγω δύο Ισραηλινοί, γι’ αυτό αισθάνονταν άτρωτοι και κινούνταν με τόση άνεση, ή κατά πόσον πράγματι δεν έκαναν κάτι παράνομο -όπως ισχυρίζονται- γι’ αυτό και δεν είχαν κάτι να φοβηθούν. Η φημολογία πάντως περί εμπλοκής πολιτικών προσώπων στην όλη υπόθεση όλο και περισσότερο εντείνεται, με τον Πρόεδρο της Δημοκρατίας να ζητά συνεχώς ενημέρωση για όλες τις εξελίξεις. Πάντως, όταν οι αρχές ξεκίνησαν τις έρευνές τους, δεν βρήκαν κλειστούς σέρβερ, δεν είχαν προλάβει οι χειριστές να καταστρέψουν/καλύψουν όλα τα ίχνη τους.

Δεν συνεργάζονται
Επιπλέον, οι κυπριακές αρχές θεωρούν ότι οι Ισραηλινοί δεν συνεργάζονται για τη διερεύνηση της υπόθεσης που τους αφορά, ασχέτως εάν αρέσκονται να δίνουν την εντύπωση για το αντίθετο – οι Ισραηλινοί υποστηρίζουν ότι συνεργάζονται πλήρως και έχουν ανταποκριθεί αμέσως σε ό,τι τους έχει ζητηθεί (κλειδιά για κτήρια, κωδικούς εισδοχής σε συστήματα κ.λπ.). Οι κυπριακές αρχές δεν έχουν καταλήξει ακόμα ποιος από τους δύο -Ντίλιαν και Άβνι- ήταν ο αρχηγός/επικεφαλής της ομάδας, ωστόσο έχουν ανευρεθεί στοιχεία που τους συνδέουν επιχειρηματικά. Εξετάζονται όλα τα ενδεχόμενα, όπως για παράδειγμα να συνδέονται οι δύο με τις μυστικές υπηρεσίες του Ισραήλ (άρα με το κράτος του Ισραήλ), να παρείχαν υπηρεσίες σε παραμάγαζα της Αστυνομίας/ΚΥΠ, να κινούνταν στην Κύπρο με κάλυψη Κυπρίων με ισχυρή εξουσία ή πρόσβαση στην εξουσία. Επίσης, διερευνάται το πώς κατάφεραν οι Ισραηλινοί να μπουν στο αεροδρόμιο Λάρνακας με εταιρεία που δεν ήταν εγγεγραμμένη στην Κυπριακή Δημοκρατία και να αποκτήσουν την άνεση να κάνουν δοκιμές και να τελειοποιούν τα συστήματά τους στον χώρο του αεροδρομίου. Ακόμη, το πώς κατάφερναν να βγάζουν -χωρίς πάντα με άδεια- εξοπλισμό από αποθήκη τελωνειακής αποταμίευσης (Bonded), να κάνουν τις δουλειές τους και να τον επιστρέφουν χωρίς πρόβλημα.

Τα υπό διερεύνηση αδικήματα
Υπενθυμίζεται ότι η υπό διερεύνηση υπόθεση αφορά τη διάπραξη αδικημάτων όπως είναι η συνωμοσία προς διάπραξη κακουργήματος και πλημμελήματος, συμμετοχή σε εγκληματική οργάνωση, συμμετοχή και αποδοχή διάπραξης εγκλημάτων, Περί Προστασίας Απόρρητου της Ιδιωτικής Επικοινωνίας (Παρακολούθησης Συνδιαλέξεων και Πρόσβαση σε Καταγεγραμμένο Περιεχόμενο Ιδιωτικής Επικοινωνίας), Περί της Σύμβασης κατά του Εγκλήματος μέσω του Διαδικτύου, Περί Επιθέσεων κατά Συστημάτων Πληροφοριών Νόμου του 2015, Περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων αυτών, Εξασφάλιση εγγραφής με ψευδείς παραστάσεις, Απόπειρα εξασφάλισης εγγραφής με ψευδείς παραστάσεις, Περί Ραδιοεπικοινωνιών Νόμος του 2002, ο Περί Τελωνειακού Κώδικας Νόμος (αναληθείς δηλώσεις, παράβαση όρων ή περιορισμών άδειας ή έγκρισης του διευθυντή), Περί Ρυθμίσεων Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών.

Μπαινόβγαινε εξοπλισμός από το Τελωνείο…

Ο «Π» δημοσιεύει σήμερα αποσπάσματα από το πολύ αποκαλυπτικό -για το τι ακριβώς διερευνούν οι κυπριακές αρχές- 29σέλιδο Λεκτικό για το αίτημα της Αστυνομίας για την Προσωποκράτηση των τριών Ε/Κ που αναγνώσθηκε στο δικαστήριο την 20η Δεκεμβρίου 2019 (όρκος), με βάση το οποίο εκδόθηκαν και τα εντάλματα σύλληψης για τους τρεις Ισραηλινούς.

Στο Bonded

«Από εξετάσεις που έγιναν μέσω του Τμήματος Τελωνείου, διαπιστώθηκε ότι, η εταιρεία με την επωνυμία ‘WS WISPEAR SYSTEMS LTD’, μεταξύ της χρονικής περιόδου 2017 μέχρι και τον Νοέμβριο του 2019, εισήγαγε στην Κυπριακή Δημοκρατία, διάφορα εμπορεύματα, τα οποία αποθήκευσε σε συγκεκριμένη αποθήκη τελωνειακής αποταμίευσης (Bonded) εταιρείας στην επαρχία Λεμεσού. Στις 20/11/2019, λειτουργοί του Τμήματος Τελωνείου διενήργησαν έλεγχο στα εν λόγω εμπορεύματα τα οποία βρίσκονταν αποθηκευμένα στην αναφερόμενη αποθήκη τελωνειακής αποταμίευσης (Bonded). Από τον έλεγχο των αναφερόμενων εμπορευμάτων διαπιστώθηκε ότι, υπήρχε αριθμός ηλεκτρονικών συσκευών (ήτοι ηλεκτρονικοί υπολογιστές, Router, Wireless, μονάδες αποθήκευσης), ηλεκτρονικός εξοπλισμός (όπως Servers, Power Supply, Switch, Sensor, Adaptor), κεραίες, καλώδια και άλλος τεχνικός και ηλεκτρονικός εξοπλισμός που σχετίζεται με τα πιο πάνω. Επιπρόσθετα διαπιστώθηκε ότι υπήρχαν κάποιες διαφορές/ελλείψεις σε σχέση με τα δηλωμένα εμπορεύματα για τα οποία δεν είχε εξασφαλιστεί άδεια προσωρινής μετακίνησής τους από το Τελωνείο. Όλα τα ανευρεθέντα εμπορεύματα κατακρατήθηκαν από το Τμήμα Τελωνείου και μεταφέρθηκαν στην Αποθήκη του Κλάδου Διερευνήσεων του Τμήματος Τελωνείου στη Λεμεσό».

Μπες – βγες
«[…] Περαιτέρω, από φυσικό έλεγχο που έγινε στα εμπορεύματα, σε σύγκρισή τους με το ηλεκτρονικό σύστημα καταγραφής εμπορευμάτων του Τμήματος Τελωνείου και τις αντίστοιχες διασαφήσεις των εμπορευμάτων, διαπιστώθηκε ότι, η εταιρεία με την επωνυμία «WS WISPEAR SYSTEMS LTD», στις 14/6/2019 απέστειλε επιστολή προς το Τμήμα Τελωνείου, η οποία υπογράφεται από μία εκ των διευθυντών της εταιρείας, με την οποία ζήτησε άδεια για προσωρινή μετακίνηση εμπορευμάτων από την αναφερόμενη αποθήκη τελωνειακής αποταμίευσης (Bonded). Συγκεκριμένα, ζητήθηκε η προσωρινή μετακίνηση εννέα (9) κεραιών (δικτύου WiFi) και ενός ηλεκτρονικού υπολογιστή, από τις 18/6/2019 και για χρονική περίοδο έξι μηνών. Σύμφωνα με το περιεχόμενο της πιο πάνω επιστολής-αίτησης για προσωρινή μετακίνηση, τα εμπορεύματα θα χρησιμοποιηθούν για δοκιμαστικές πληροφορίες στο αεροδρόμιο Hermes στη Λάρνακα («information demo will take place at Larnaca Hermes airport»). Το Τμήμα Τελωνείου παραχώρησε άδεια προσωρινής μετακίνησης του εν λόγω εξοπλισμού στη Δημοκρατία, αρχικά από τις 18/6/2019 μέχρι και τις 17/9/2019, και ακολούθως παραχώρησε παράταση της άδειας προσωρινής μετακίνησης των πιο πάνω εμπορευμάτων μέχρι και τις   31/12/2019».

Οι δύο βαλίτσες
«Στις 29/11/2019, ο 2ος ύποπτος ως υπάλληλος της εταιρείας με την επωνυμία ‘WS WISPEAR SYSTEMS LTD’ επέστρεψε στο Τμήμα Τελωνείου δύο βαλίτσες οι οποίες περιείχαν ηλεκτρονικό εξοπλισμό και τριπόδια τα οποία αφού ελέχθησαν, κατασχέθηκαν, λόγω μετακίνησής τους από την αποθήκη τελωνειακής αποταμίευσης (Bonded), χωρίς προηγουμένως να εξασφαλιστεί σχετική άδεια για προσωρινή τους μετακίνηση, σύμφωνα με την προβλεπόμενη από τον νόμο διαδικασία. Από έλεγχο που έγινε μέσω του Τμήματος Τελωνείου, σε κάποιες περιπτώσεις, ο 2ος ύποπτος με επιστολές του, εκ μέρους της εταιρείας με την επωνυμία ‘WS WISPEAR SYSTEMS LTD’, υπέβαλε αίτηση για προσωρινή μετακίνηση εμπορευμάτων εκτός της αποθήκης τελωνειακής αποταμίευσης (Bonded). Μεταξύ των αντικειμένων, τα οποία μετακινήθηκαν κατόπιν των αιτήσεων του 2ου υπόπτου, είναι κεραίες δικτύου, μίνι ηλεκτρονικοί υπολογιστές και άλλες ηλεκτρονικές συσκευές και εξοπλισμός. Ο 2ος ύποπτος είναι το πρόσωπο που παρουσιαζόταν ως εκπρόσωπος της εταιρείας με την επωνυμία ‘WS WISPEAR SYSTEMS LTD’, σε ό,τι αφορούσε την πιο πάνω αποθήκη αποταμίευσης εμπορευμάτων (αποθήκευση, απομάκρυνση ή εκτελώνιση)».

Τι παίχτηκε με το αεροδρόμιο
Το πώς οι Ισραηλινοί εξασφάλισαν πρόσβαση στο αεροδρόμιο Λάρνακας με εταιρεία που δεν ήταν εγγεγραμμένη στην Κυπριακή Δημοκρατία και έγινε η όποια δουλειά, περιγράφεται γλαφυρά στο «Λεκτικό Προσωποκράτησης» που ο υπεύθυνος του Τμήματος Ανιχνεύσεων Εγκλημάτων (Επιχειρήσεις) Αρχηγείου Αστυνομίας ανέφερε την 20η Δεκεμβρίου του 2019, στο δικαστήριο το οποίο παρουσιάστηκαν οι τρεις Ε/Κ που είχαν συλληφθεί σε σχέση με την υπόθεση του φερόμενου κατασκοπευτικού βαν.

Μάτι στις αναχωρήσεις

«Εξασφαλίστηκε γραπτή μαρτυρία από τον νυν διευθυντή Τμήματος Πληροφορικής και Τηλεπικοινωνιών της εταιρείας που έχει την ευθύνη για το αεροδρόμιο Λάρνακας ότι, στην οροφή εξωτερικά του κτηρίου όπου στεγάζονται οι ταμειακές μηχανές έκδοσης εισιτηρίων χώρου στάθμευσης οχημάτων, υπήρχαν εγκατεστημένες τρεις (3) κεραίες δικτύου WiFi και σε ειδικά διαμορφωμένο χώρο (server room) στον 3ο όροφο του αεροδρομίου Λάρνακας, υπήρχε εγκατεστημένη μία συσκευή gateway (συσκευή ελέγχου κινήσεως δεδομένων σύνδεσης μεταξύ δικτύου). Η μία εκ των τριών κεραιών βρισκόταν σε σημείο απέναντι από την είσοδο της αίθουσας αναχωρήσεων του αεροδρομίου Λάρνακας».

Καλοί Σαμαρείτες
«Σύμφωνα με την ίδια γραπτή μαρτυρία, περί τα τέλη του έτους 2017, η εταιρεία με την επωνυμία ‘GO NETWORKS’ έκανε προφορική πρόταση στην εταιρεία που έχει την ευθύνη του αεροδρομίου Λάρνακας, για τη δωρεάν εγκατάσταση εννέα (9) κεραιών δικτύου WiFi, στον ανοικτό χώρο των υποστατικών του αεροδρομίου Λάρνακας, με σκοπό την επέκταση της εμβέλειας του σήματος του υφιστάμενου δικτύου WiFi, από τους κλειστούς χώρους του αεροδρομίου στους ανοικτούς χώρους στάθμευσης του αεροδρομίου. Η πρόταση της εταιρείας με την επωνυμία ‘GO NETWORKS’ παρόλο που κατά διαστήματα γινόταν αντικείμενο συζήτησης μεταξύ αντιπροσώπων των δύο εταιρειών δεν υλοποιήθηκε μέχρι τις 18/6/2019, καθότι, υπήρχαν προβλήματα συμβατότητας του εξοπλισμού που θα εφάρμοζε η εταιρεία με την επωνυμία ‘GO NETWORKS’ με τον εξοπλισμό και τα συστήματα που ήταν εγκατεστημένα και λειτουργούσαν στις εγκαταστάσεις του αεροδρομίου […] Από έλεγχο που έγινε στο μητρώο του Εφόρου Εταιρειών και Επίσημου Παραλήπτη, η εταιρεία με την επωνυμία ‘GO NETWORKS’ δεν είναι εγγεγραμμένη στην Κυπριακή Δημοκρατία».

Όλα άρχισαν το 2016

«Σύμφωνα με γραπτή μαρτυρία, οι πρώτες συζητήσεις για το συγκεκριμένο ζήτημα, άρχισαν τον Νοέμβριο του 2016, μεταξύ εκπροσώπων τη εταιρείας που έχει την ευθύνη του αεροδρομίου Λάρνακας και της εταιρείας ‘WISPEAR LTD’. Εκπρόσωπος της εταιρείας με την επωνυμία ‘WISPEAR LTD’ ήταν ο Tal Jonathan Dilian. Το πιο πάνω προτεινόμενο έργο, είχε ονομασία HLS (Home Land Security), ως αναφέρθηκε αφορούσε την ασφάλεια του αεροδρομίου και για τον σκοπό αυτό θα έπρεπε να εγκατασταθεί στους χώρους του αεροδρομίου Λάρνακας, συγκεκριμένος δικός του εξοπλισμός, ο οποίος έπρεπε να συνδεθεί με κάποια από τα συστήματα του αεροδρομίου. Σε σχέση με την αναφερόμενη πρόταση/έργου (project) του Tal Jonathan Dilian, ο ίδιος, στις 12/12/2016 προέβηκε σε παρουσίαση του προτεινόμενου έργου, σε συγκεκριμένη αίθουσα του αεροδρομίου Λάρνακας. Στην παρουσίαση, ο Tal Jonathan Dilian εξήγησε ότι ο ίδιος και η ομάδα του ανέπτυξε ένα πρόγραμμα, το οποίο βασιζόταν σε ασύρματη επικοινωνία, είχε περισσότερες δυνατότητες από το WiFi και μπορούσε να ανιχνεύσει από απόσταση συσκευές κινητής τηλεφωνίας, είτε σε επίπεδο GSM, είτε σε επίπεδο WiFi. Πέραν των όσων ο πιο πάνω παρουσίασε, μετά τον εντοπισμό μιας συσκευής κινητής τηλεφωνίας, το πρόγραμμα θα μπορούσε να προσφέρει πληροφόρηση σε σχέση με την παρουσία και τον προσδιορισμό της γεωγραφικής θέσης της συσκευής (άρα του κάθε κατόχου συσκευής), για σκοπούς περιμετρικής ασφάλειας του αεροδρομίου. Μετά τη συνάντηση, συνεργάτης/τεχνικός του Tal Jonathan Dilian, επιθεώρησε τους εξωτερικούς χώρους του αεροδρομίου Λάρνακας. Κατά τον μήνα Ιούλιο του 2017, γίνονταν συζητήσεις για επέκταση του δικτύου WiFi στους χώρους στάθμευσης του αεροδρομίου».

Αρχικά η «GO NETWORKS»
«Οι συζητήσεις για το πιο πάνω ζήτημα κατά το χρονικό διάστημα 2017-2018, έγιναν μεταξύ εκπροσώπων της εταιρείας που έχει την ευθύνη του αεροδρομίου και της εταιρείας με την επωνυμία ‘GO NETWORKS’. Μέχρι τον μήνα Δεκέμβριο του 2018, την εταιρεία με την επωνυμία ‘GO NETWORKS’, εκπροσωπούσε στις αναφερόμενες συζητήσεις συγκεκριμένο πρόσωπο. Ακολούθως, οι συζητήσεις συνεχίστηκαν με τον 1ο ύποπτο, ο οποίος παρουσιάστηκε από το πρόσωπο που εκπροσωπούσε την εταιρεία με την επωνυμία ‘GO NETWORKS’, ως εξουσιοδοτημένος εκπρόσωπος και υποεργολάβος της ίδιας εταιρείας στην Κύπρο, ο οποίος θα εκτελούσε το πιο πάνω έργο (εγκατάσταση των κεραιών) […] Μετά από αρκετές επαφές και τηλεφωνικές επικοινωνίες μεταξύ των εκπροσώπων των δύο εταιρειών, στις 18/6/2019 εγκαταστάθηκαν τρεις (3) κεραίες δικτύου WiFi, στην οροφή εξωτερικά του κτηρίου, όπου στεγάζονται οι ταμειακές μηχανές έκδοσης εισιτηρίων για τους χώρους στάθμευσης και μία συσκευή gateway σε ειδικά διαμορφωμένο δωμάτιο (server room) του 3ου ορόφου της πιο πάνω εταιρείας».

Στο πλάνο και ο Avni

«[…] Σύμφωνα με μαρτυρίες, το πιο πάνω σύστημα (δίκτυο WiFi) που εγκαταστάθηκε στο αεροδρόμιο Λάρνακας μετά διευθέτηση του 1ου υπόπτου για λογαριασμό της εταιρείας με την επωνυμία ‘GO NETWORKS’, από τις πρώτες ημέρες της εγκατάστασής του, παρουσίασε αρκετά προβλήματα σε σχέση με τη λειτουργία του, δηλαδή, το σήμα που εκπέμπαν δεν παρείχε πρόσβαση στο διαδίκτυο. Στις 18/9/2019, η εταιρεία που έχει την ευθύνη του αεροδρομίου μετά από παράπονα πελατών του αεροδρομίου, προχώρησε στην αποσύνδεση της παροχής ηλεκτρικού ρεύματος προς τις κεραίες δικτύου WiFi. Καθότι, ο 1ος ύποπτος που τις εγκατέστησε, δεν παρουσιάστηκε για να επιδιορθώσει το σύστημα, παρόλο που είχε ενημερωθεί σχετικά. Στις 4/11/2019, ο 1ος ύποπτος μετέβηκε στο αεροδρόμιο Λάρνακας και αφού επιδιόρθωσε το πρόβλημα, συνδέθηκαν εκ νέου οι κεραίες δικτύου WiFi. Μετά από λίγες ημέρες, διαπιστώθηκε ότι το πρόβλημα συνέχισε να υφίσταται και ως εκ τούτου μεταξύ των ημερομηνιών 12 -15/11/2019, σύμφωνα με την υπάρχουσα γραπτή μαρτυρία, οι κεραίες αποσυνδέθηκαν από υπάλληλο της εταιρείας που έχει την ευθύνη του αεροδρομίου Λάρνακας, καθώς υπήρχαν πολλά παράπονα από το κοινό για μη πρόσβαση του στο διαδίκτυο, στους εξωτερικούς χώρους του αεροδρομίου. Ο 1ος ύποπτος είναι εγγεγραμμένος στο αρχείο του Τμήματος Κοινωνικών Ασφαλίσεων της Κυπριακής Δημοκρατίας ως υπάλληλος της εταιρείας με την επωνυμία ‘WS WISPEAR LTD’ […] Στο πλαίσιο των συζητήσεων που έγιναν μεταξύ του 2ου υπόπτου και των εκπροσώπων της εταιρείας ‘Hermes Airports Ltd’, η οποία γινόταν μέσω ηλεκτρονικών μηνυμάτων (emails), κάποια από τα ηλεκτρονικά μηνύματα γίνονταν κοινοποίηση στο ηλεκτρονικό ταχυδρομείο του Avraham Shahak AVNI».

Τελωνείο – αεροδρόμιο
«Στις 6/12/2019, ερευνήθηκαν δυνάμει δικαστικού εντάλματος έρευνας, οι πιο πάνω χώροι και υποστατικά του αεροδρομίου Λάρνακας. Από την έρευνα εντοπίστηκαν και παραλήφθηκαν τρεις (3) κεραίες και μία ηλεκτρονική συσκευή gateway. Οι πιο πάνω κεραίες είναι ίδιου τύπου και μάρκας με αυτές που εντοπίστηκαν και παραλήφθηκαν από το κτήριο που στεγάζονται τα γραφεία της εταιρείας ‘WS WISPEAR SYSTEMS LTD’, από το όχημα με ξένους αριθμούς εγγραφής (σ.σ. βαν), καθώς επίσης και με αυτές που βρίσκονταν αποθηκευμένες στην αποθήκη τελωνειακής αποταμίευσης (Bonded) συγκεκριμένης εταιρείας, η οποία ενοικιάζεται από την εταιρεία ‘WS WISPEAR SYSTEMS LTD’ […] Στις 9/12/2019, ερευνήθηκαν δυνάμει δικαστικού εντάλματος έρευνας οι εγκαταστάσεις του Τμήματος Τελωνείου στη Λεμεσό, όπου βρίσκονται αποθηκευμένα τα εμπορεύματα της εταιρείας με την επωνυμία ‘WS WISPEAR SYSTEMS LTD’, τα οποία κατασχέθηκαν και κατακρατήθηκαν από το Τμήμα Τελωνείου, από την αποθήκη αποταμίευσης (Bonded). Συγκεκριμένα από την αναφερόμενη αποθήκη του Τμήματος Τελωνείου παραλήφθηκαν ηλεκτρονικοί υπολογιστές, κεραίες δικτύου WiFi, Router και ηλεκτρονικές συσκευές και εξοπλισμός. Μεταξύ των αντικειμένων που παραλήφθηκαν από την αποθήκη του Τμήματος Τελωνείου, ήταν και μία ταξιδιωτική βαλίτσα, στην οποία υπήρχαν επικολλημένα τρία (3) αυτοκόλλητα (labels) στα οποία αναγραφόταν σε ηλεκτρονική μορφή (δακτυλογραφημένα) το ονοματεπώνυμο του προσώπου το οποίο σύστησε τον 1ο ύποπτο ως υποεργολάβο του έργου εγκατάστασης των κεραιών στο αεροδρόμιο Λάρνακας».

Ευρήματα

«Μετά τη διαδικασία δικανικής αντιγραφής και δικανικής ανάλυσης που έγινε στον κεντρικό ηλεκτρονικό υπολογιστή Server του κτηρίου, έγινε επιθεώρηση μέρους των αποτελεσμάτων όπου εντοπίστηκε ένα αρχείο το οποίο περιείχε 626 μοναδικούς αριθμούς αναγνώρισης της κάρτας κινητής τηλεφωνίας σε ένα δίκτυο -IMSI (International Mobile Subscriber Identity) και 612 μοναδικές διευθύνσεις MAC Address (Media Access Control Address) συσκευών- μοναδικούς αριθμούς αναγνώρισης συσκευής που συνδέεται στο δίκτυο/διαδίκτυο […] Να σημειωθεί ότι, κατά τη διάρκεια της έρευνας στον 7ο και 8ο όροφο υπήρχαν δύο ενεργά δίκτυα WiFi με τις ονομασίες, ‘Free WiFi’ και ‘CytaVoda WiFi’. Σύμφωνα με κώδικα προγραμματισμού που εντοπίστηκε στον κεντρικό ηλεκτρονικό υπολογιστή Server της εταιρείας με την επωνυμία ‘WS WISPEAR SYSTEMS LTD’, οι εν λόγω πληροφορίες λήφθηκαν από τα δίκτυα ‘Free WiFi’ και ‘CytaVoda WiFi’, κατά τη διαδικασία σύνδεσης των συσκευών- κινητών τηλεφώνων τα οποία είχαν ως προϋπόθεση σύνδεσης εκτός από το MAC Address και τον αριθμό IMSI (σ.σ. περιέχει αποθηκευμένες κάποιες πληροφορίες σχετικές με τον χρήστη, οι οποίες είναι στην κατοχή του παρόχου) της κάρτας SIM. Συσκευές παροχής ασύρματου διαδικτύου (WiFi) παρέχονται στους συνδρομητές από τις εταιρείες παροχής διαδικτύου (ISP) κατά την εγκατάσταση της συνδρομής».

Μιλούν τα νούμερα
«[…] Από τις μέχρι τώρα εξετάσεις, προέκυψε ότι υπήρξε πρόσβαση σε 9.507.429 κινητής τηλεφωνίας ή άλλων φορητών συσκευών (σύστημα πληροφοριών), μιας και εντοπίστηκαν στον κεντρικό ηλεκτρονικό υπολογιστή διευθύνσεις MAC Address συσκευών, εκ των οποίων το 699.720 ήταν μοναδικές. Επίσης, προέκυψε ότι υπήρξε πρόσβαση σε 1.137.835 σημεία πρόσβασης ασύρματου δικτύου, μιας και εντοπίστηκαν στον κεντρικό ηλεκτρονικό υπολογιστή 1.137.835 διευθύνσεις MAC Address συσκευών που διαθέτουν δυνατότητα σύνδεσης στο WiFi (όπως υπάρχουν σε οικίες και υποστατικά) εκ των οποίων οι 39.254 ήταν μοναδικές».

Blacklist
«Ένα από τα λογισμικά προγράμματα της ‘Wispear’ που εντοπίστηκαν και ελέγχθηκαν κατά τη διάρκεια της έρευνας, δίδει τη δυνατότητα εισαγωγής διευθύνσεων MAC Address σε λίστα παρακολούθησης την οποία ονομάζει ‘blacklist’. Σε αυτή τη λίστα, εισάγονται οι διευθύνσεις MAC Address συσκευών που θέλει να στοχοποιήσει ο χειριστής. Στη λίστα εντοπίστηκαν συνολικά είκοσι (20) διευθύνσεις MAC Address, δώδεκα (12) στη βάση δεδομένων του κτιρίου, έξι (6) στη βάση δεδομένων του οχήματος VAN και δύο (2) στη βάση δεδομένων της συσκευής τηλεπικοινωνιών WRT-100X Network Router. Μία εκ των είκοσι (20) αναφερόμενων διευθύνσεων MAC Address, εντοπίστηκε και ταυτίστηκε με ένα εκ των 626 μοναδικών αριθμών IMSI (International Mobile Subscriber Identity) όπως αναφέρθηκε πιο πάνω ότι εντοπίστηκαν. Ο εν λόγω αριθμός IMSI φαίνεται να λήφθηκε την 23/4/2019 και ώρα 16:00 […] Κατά τη διάρκεια της δικανικής εξέτασης και συγκεκριμένα την 17/12/2019 εντοπίστηκαν σε βάσεις δεδομένων του κεντρικού υπολογιστή (server) του κτηρίου 40 καταχωρήσεις που αφορούν αποτελέσματα σάρωσης μίας εκ των τριών (3) κεραιών, η οποία βρισκόταν εγκατεστημένη στο αεροδρόμιο Λάρνακας. Οι σαρώσεις αφορούν 32 διαφορετικές ημερομηνίες μεταξύ του χρονικού διαστήματος 26/6/2019-20/11/2019. Επίσης, στη βάση δεδομένων του κεντρικού ηλεκτρονικού υπολογιστή (Server) του κτηρίου εντοπίστηκε μία καταχώριση που αφορούσε σάρωση της δεύτερης εκ των τριών (3) κεραιών, η οποία βρισκόταν στο αεροδρόμιο Λάρνακας. Η σάρωση αφορά την ημερομηνία 10/8/2019».

Δεν άφηναν ίχνη
Σημειώνεται, τέλος, ότι κατά την εξέταση των τριών (3) κεραιών δικτύου τύπου WiFi που κατασχέθηκαν από το αεροδρόμιο Λάρνακας διαπιστώθηκε μέχρι στιγμής ότι «στις τρεις (3) κεραίες ήταν ενεργοποιημένη η ρύθμιση απομακρυσμένης πρόσβασης για διαχείριση της αντένας μέσω διαδικτύου (mesh, telnet). Με αυτές τις ρυθμίσεις, ο χειριστής είχε πλήρη πρόσβαση στις αντένες και τη δυνατότητα να βλέπει ποιοι χρήστες ήταν συνδεδεμένοι στο δίκτυό του. Επίσης, παρείχε τη δυνατότητα να καταγράφει την περιήγηση των χρηστών στο διαδίκτυο δηλαδή, τις ιστοσελίδες που επισκέπτονταν. Το σύστημα αρχείων καταγραφής (logfiles) το οποίο καταγράφει κάθε ενέργεια του χειριστή (πρόσβαση, τερματισμός πρόσβασης, ρυθμίσεις) των κεραιών, ήταν απενεργοποιημένο δηλαδή, οι ενέργειες του χειριστή δεν καταγράφονταν».

Πηγή: https://politis.com.cy/politis-news/kypros/ypothesi-kataskopeytikoy-van-syllogi-stoicheion-meso-toy-wifi-toy-aerodromioy-larnakas/?&utm_source=nl&utm_medium=nl&utm_campaign=nl