- Newsroom
Νέα στοιχεία προέκυψαν από την prepaid (σ.σ. προπληρωμένη) κάρτα που είχε εκδοθεί στο όνομα του αποκαλούμενου «κρεοπώλη» Αιμίλιου Κοσμίδη κατά την 31η δικάσιμο της δίκης για τις υποκλοπές από τους συνήγορους υποστήριξης της κατηγορίας.
Σύμφωνα με δημοσίευμα του ethnos.gr, ο συνήγορος υποστήριξης κατηγορίας, Ζαχαρίας Κεσσές, κατέθεσε στο δικαστήριο έγγραφα, αναλύοντας όσα προέκυψαν από την κίνηση του λογαριασμού της επίμαχης κάρτας από την οποία στάλθηκαν SMS με Predator. Σύμφωνα με όσα ανέφερε, η επίμαχη κάρτα δεν χρησιμοποιήθηκε μόνο δύο φορές, όπως αναφερόταν στο πόρισμα αρχειοθέτησης των μηνύσεων του προέδρου του ΠΑΣΟΚ-ΚΙΝΑΛ, Νίκου Ανδρουλάκη και του δημοσιογράφου Θανάση Κουκάκη, καθώς με ένα απλό άθροισμα των συναλλαγών προκύπτει ότι αυτές ήταν συνολικά 165.
Τα νέα στοιχεία, όπως εξήγησε η πλευρά της υποστήριξης της κατηγορίας, αφορούν πληρωμές προς παρόχους τηλεπικοινωνιακών υπηρεσιών, hosting και αποστολής SMS, οι οποίες, σύμφωνα με όσα παρουσιάστηκαν, συνδέονται άμεσα με τη δημιουργία και τη συντήρηση του μηχανισμού ανώνυμης αποστολής κακόβουλων συνδέσμων με Predator.
Παράλληλα, δημοσίευμα του in.gr μεταδίδει ότι σύμφωνα με όσα ανέφερε ο Ζαχαρίας Κεσσές, από την ανάλυση των κινήσεων της προπληρωμένης κάρτας της Εθνικής Τράπεζας, η οποία φέρει το όνομα του Αιμίλιου Κοσμίδη, εντοπίστηκαν δύο άγνωστες έως σήμερα συναλλαγές προς την εταιρεία AMD Telecom, με έδρα τη Θεσσαλονίκη. Οι συγκεκριμένες συναλλαγές, όπως τόνισε, δεν είχαν συμπεριληφθεί σε κανένα από τα πορίσματα των αρμόδιων Αρχών, όπως της ΑΔΑΕ και της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).
Σημειώνεται ότι η AMD Telecom είναι εταιρεία γνωστή στις Αρχές, καθώς υποδομή της φέρεται να χρησιμοποιήθηκε για την αποστολή περισσότερων από 330 μηνυμάτων που περιείχαν συνδέσμους μολυσμένους με το κακόβουλο λογισμικό Predator.
Οι επίμαχες συναλλαγές πραγματοποιήθηκαν στις 10 Δεκεμβρίου 2020 και αφορούσαν δύο πληρωμές των 10 ευρώ η καθεμία, για αγορά υπηρεσιών από την ελληνική AMD Telecom.
«Γιατί η AMD, ενώ έχει ερωτηθεί, αποκρύπτει αυτές τις δύο συναλλαγές;» διερωτήθηκε ο κ. Κεσσές, με τον πρόεδρο της έδρας να απαντά ότι «δεν θα άλλαζε και κάτι». Ο συνήγορος υποστήριξης της κατηγορίας επανήλθε, επισημαίνοντας ότι «πρόκειται για τις πρώτες συναλλαγές. Ταυτοποιήσεις προσώπων υπάρχουν από το 2021 και μετά, όχι από το 2020. Όταν ξεκινά η υπόθεση των υποκλοπών, ο ιδιοκτήτης της εταιρείας αντικαθίσταται από νόμιμος εκπρόσωπος. Δεν θα είχε αξία να μας πει η AMD τι αφορούν αυτά τα δύο μηνύματα; Να μας διευκρινίσει τι ακριβώς είναι;».
Υπογράμμισε ότι η κάρτα «χρησιμοποιήθηκε επανειλημμένα για πληρωμές υπηρεσιών hosting, cloud και domain, οι οποίες ταυτίζονται με τις ανάγκες λειτουργίας υποδομής διασποράς κακόβουλων συνδέσμων». Παράλληλα, όπως είχε παρουσιάσει τις προηγούμενες ημέρες το in, αναφέρθηκε αναλυτικά στις εταιρείες και στις συναλλαγές που πραγματοποιήθηκαν μέσω της συγκεκριμένης κάρτας, όπως προκύπτουν από την κίνησή της.
Επιπλέον, παρουσίασε «χρονικές συσχετίσεις» μεταξύ πληρωμών από την κάρτα του φέρει το όνομα του κ. Κοσμίδη και των ημερομηνιών πρώτης εμφάνισης σχετικών υποδομών στο πόρισμα της ΑΠΔΠΧ. Ειδική μνεία έγινε, όπως τόνισε, στις εταιρείες Contabo, σε τέσσερις περιπτώσεις, και Namecheap, σε μία περίπτωση.
Τέλος, αναφορικά με τις αγορές που πραγματοποιήθηκαν μέσω της prepaid κάρτας, ο κ. Κεσσές στάθηκε σε συναλλαγή των ημερομηνιών 21–22 Οκτωβρίου 2021 προς τον πάροχο SMS77.IO (σήμερα seven.io), που αφορούσε αγορά υπηρεσιών SMS, αξίας 23,80 ευρώ. Όπως επισήμανε, η χρήση του συγκεκριμένου παρόχου προτείνεται ρητά σε εκπαιδευτικό εγχειρίδιο της Intellexa, το οποίο κατατέθηκε στο δικαστήριο.
«Η εταιρεία δεν ενημέρωσε για όλες τις κινήσεις»
Σε άλλο σημείο του δημοσιεύματος του ethnos.gr, αναφέρεται ότι ο Ζαχαρίας Κεσσές διερωτήθηκε: «Από την επεξεργασία κίνησης λογαριασμού αν αντιπαραβάλλει κανείς τα έγγραφα των δύο Αρχών( Προστασίας Προσωπικών Δεδομένων και Διασφάλισης Απορρήτου Επικοινωνιών) διαπιστώνει ότι η εταιρεία που είχαν γίνει συναλλαγές δεν ενημέρωσε για όλες τις κινήσεις. Είχαν αποκρυφτεί οι δυο πρώτες κινήσεις που έλαβαν χώρα στις 10 Δεκεμβρίου 2020. Γιατί η εταιρεία αποκρύψει τις δύο πρώτες συναλλαγές;».
Παράλληλα σημείωσε πως ο νόμιμος εκπρόσωπος της εταιρείας, τον οποίο κατονόμασε, ενώ περιλαμβάνεται στη λίστα μαρτύρων, μέχρι σήμερα δεν έχει καταθέσει ζητώντας παράλληλα από δικαστήριο να υπάρξει αναλυτική ενημέρωση για το ποια SMS πληρώθηκαν στις 10 Δεκεμβρίου 2020 και σε ποιους αποδέκτες στάλθηκαν.
Πέραν των δύο αυτών συναλλαγών, παρουσιάστηκαν πρόσθετα ευρήματα που αφορούν στη συστηματική χρήση της ίδιας κάρτας κατά την περίοδο Ιουνίου 2020 έως Δεκεμβρίου 2021. Σύμφωνα με τα στοιχεία, η κάρτα του Κοσμίδη χρησιμοποιήθηκε για πληρωμές υπηρεσιών hosting, cloud και καταχώρησης domains, οι οποίες ταυτίζονται με τις τεχνικές ανάγκες λειτουργίας υποδομών διασποράς κακόβουλων συνδέσμων.
Τέλος, κατατέθηκαν στοιχεία σύμφωνα με τα οποία όταν είχε αποκαλυφθεί η υπόθεση των υποκλοπών τα στελέχη της Intellexa, που είναι μια από τις δύο ελεγχόμενες εταιρείες, ξεκίνησαν να χρησιμοποιήσουν email που παρέπεμπαν στην τσεχική εταιρεία για την οποία από το πόρισμα της οικονομικής αστυνομίας έχει προκύψει πως είχε μεγάλου ύψους συναλλαγές με την ερευνώμενη εταιρεία.
Η δίκη θα συνεχιστεί την Τετάρτη, μεθαύριο, με έγγραφα που θα προσκομίσουν στο δικαστήριο από την πλευρά της υπεράσπισης.
