Следователи нашли зацепку в деле, но допрашивать подозреваемого не стали.
В Греции продолжается расследование громкого дела о слежке с использованием шпионского ПО, которое активно применялось для незаконного мониторинга высокопоставленных лиц. Прокуратура раскрыла важную деталь: с начала 2023 года у следователей имелись данные человека, оплатившего рассылку заражённых сообщений с использованием предоплаченной карты. Несмотря на это, фигурант дела так и не был вызван на допрос, что вызвало вопросы о прозрачности и полноте следствия.
Предполагаемый отправитель использовал услуги смс-центров для массовой отправки сообщений, что дало ему возможность маскироваться под обычные номера. Среди получателей были такие известные лица, как бывший премьер-министр Антонис Самарас, нынешний лидер ПАСОК Никос Андрулакис, журналист Танасис Кукакис и ещё ряд политиков, бизнесменов и журналистов. В каждом сообщении содержалась ссылка, имитирующая популярный блог, однако при переходе по ней устройство подвергалось заражению шпионской программой predator. Доступ к заражённому устройству позволял злоумышленникам читать личные сообщения, отслеживать звонки, а также активировать камеру и микрофон телефона.
Расследование выявило , что с одного аккаунта, зарегистрированного на имя "Космидис Костас", в сентябре и октябре 2021 года было отправлено около 30 таких сообщений, из которых 17 достигли цели. Аккаунт, с которого отправлялись сообщения, был создан с использованием фиктивного налогового номера и недействительного телефона, но с предоплаченной картой, оформленной на имя Эмилиос Космидис. Примечательно, что фигурант, по его словам, не подозревал, что карта, выпущенная на его имя, использовалась для оплаты данных операций, и ни разу не заявлял о её потере или кражи. В последующем было установлено, что карта также использовалась для оплаты услуг хостинга на платформе Contabo, которая предоставляет облачные серверы, что ещё раз указывает на наличие профессиональной схемы для рассылки шпионских сообщений.
В 2022 году греческая комиссия по защите данных провела независимое расследование по жалобе Никоса Андрулакиса. Её результаты показали, что вирус predator использовался для попытки взлома 94 номеров, принадлежащих как частным лицам, так и юридическим организациям. При этом не все попытки включали SMS: некоторые сообщения отправлялись через другие мессенджеры, такие как Signal, а это значит, что масштабы слежки могут быть шире, чем указывают официальные данные.
Вопросы вызывает и тот факт, что расследование оставило без внимания другие случаи и не смогло выявить всех предполагаемых отправителей и фигурантов, связанных с этой деятельностью. В частности, как показало более глубокое расследование, у 27 человек, которые оказались под воздействием вируса, были и другие методы слежки, в том числе с привлечением службы безопасности Греции (ЕΥΠ).
Несмотря на значительные доказательства и возможность раскрыть цепочку лиц, связанных с незаконной деятельностью, прокуратура не предприняла дополнительных попыток найти или допросить Космидиса, что вызывает множество вопросов о профессионализме и объективности следователей.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках