Компании: Intellexa и Cytrox
Подтверждено - корпоративные записи Подтверждено - Международная отчетность
Экосистема коммерческого наблюдения в центре этого расследования включает две взаимосвязанные структуры:
| Сущность | Юрисдикция | Роль | Статус |
|---|---|---|---|
| Intellexa S.A. | Афины, Греция | Коммерческий фронт продаж шпионских программ Predator | Зарегистрированная компания |
| Цитрокс | Северная Македония | Родительская компания / Development Arm | Связано с Intellexa |
Intellexa продвигала Predator как инструмент «законного перехвата» для государственных клиентов. Шпионское ПО может удаленно получить доступ к смартфону цели - сообщения, звонки, камера, микрофон, местоположение и зашифрованные сообщения - с нулевым или одним щелчком мыши. Cytrox, северомакедонский родитель, разработал основную технологию. Компания Intellexa S.A., зарегистрированная в Афинах, занималась продажами и отношениями с клиентами.
Это не теоретические возможности. Citizen Lab, Amnesty International и Европейский парламент задокументировали развертывание «Хищника» против журналистов, оппозиционеров и правительственных чиновников во многих странах.
Оригинальное название: Summer-Fall 2021
Подтверждено - множественные источники Критический поиск
Задокументированные события группируются в узком окне:
| Дата | Событие | Источник |
|---|---|---|
| Июль-август 2021 года | Заместитель директора СНБ соавторы статьи о расширении слежки | Опубликован академический / политический документ |
| Сентябрь 2021 года | Hrachya Hakobyan (MP), Alen Simonyan (Speaker) и Vigen Badalyan (бизнесмен) отправляются в Миконос, Греция на частном самолете VistaJet Challenger 850 | Записи рейсов, сообщения СМИ |
| Октябрь 2021 года | В Армении выявлена инфраструктура наблюдения | Технический анализ, международные исследователи |
| Август 2022 | Скандал с греческой разведкой: за 92 политиками и журналистами следили | Расследование Европарламента, греческие СМИ |
Последовательность такова: чиновник СНБ пишет о расширении возможностей наблюдения (июль-август 2021 года), высокопоставленные армянские чиновники летают в Грецию на частном самолете (сентябрь 2021 года), а инфраструктура наблюдения появляется в Армении (октябрь 2021 года). Греция — пункт назначения поездки — это место, где была штаб-квартира Intellexa S.A.
Греческая связь
Подтверждено - Рейсовые записи Анализ шаблонов
Поездка в Миконос в сентябре 2021 года поднимает конкретные вопросы:
| Подробнее | Факт | Значение |
|---|---|---|
| Путешественники | Храчья Акопян (МП), Ален Симонян (Спикер), Виген Бадалян (бизнесмен) | Высшие политические деятели + частный сектор |
| Самолет | VistaJet Challenger 850 (частный чартер) | Не коммерческая авиация — частная, незапланированная |
| Направление | Миконос, Греция | Штаб-квартира Intellexa S.A. (Афины) |
| Время | Сентябрь 2021 года | За месяц до обнаружения инфраструктуры наблюдения в Армении |
| Контекст | Intellexa S.A. зарегистрирована в Афинах | Греция стала центром продаж Predator |
Мы не утверждаем, что эта поездка была для закупки шпионских программ. Мы документируем, что высокопоставленные армянские чиновники отправились на частном самолете в страну, где располагался коммерческий объект Predator, за месяц до обнаружения инфраструктуры наблюдения в Армении. Совпадение сроков, назначения и последующих событий требует тщательного изучения.
Документ СНБ о расширении наблюдения
Подтверждено - Опубликовано Анализ шаблонов
В июле-августе 2021 года, когда начинается срок, заместитель директора СНБ выступил соавтором статьи, посвященной расширению возможностей наблюдения. Этот документ был подготовлен во время того же окна, которое приводит к обнаружению инфраструктуры Predator в Армении два месяца спустя.
| Элемент | Подробнее |
|---|---|
| Автор | Заместитель директора NSS (соавтор) |
| Дата | Июль-август 2021 года |
| Предмет | Расширение возможностей наблюдения |
| Контекст | За два месяца до обнаружения инфраструктуры в Армении |
| Значение | Проявляет институциональный интерес к расширению наблюдения во время точного окна закупок |
Политический документ, пропагандирующий расширение слежки, автором которого является заместитель начальника службы безопасности, в тот же период, когда в стране появляется технология слежки, — это не совпадение, которое можно уволить без расследования.
Греческий скандал с наблюдением
Подтверждено - Европейский парламент Подтверждено - Международные СМИ
В августе 2022 года Греция стала эпицентром крупнейшего в Европе скандала с слежкой:
| Факт | Подробнее | Источник |
|---|---|---|
| Контролируемые цели | 92 греческих политика и журналиста | Расследование Европарламента |
| Используемый инструмент | Predator Spyware (Intellexa/Cytrox) | Citizen Lab, Amnesty International |
| Ответ правительства | Глава греческой разведки ушел в отставку | Заявление греческого правительства |
| Ответ ЕС | Европейский парламент создал комитет PEGA | Записи EP |
| Ответ США | Консорциум Intellexa, санкционированный Казначейством США (март 2024) | Обозначение OFAC |
Впоследствии было подтверждено, что та же компания в той же стране, которую армянские официальные лица посетили на частном самолете, развернула средства наблюдения против 92 целей только в Греции. Греческий скандал подтвердил, что «Хищник» активно продавался и развёртывался из Афин именно в период армянских событий.
Афинский цифровой след: апрель 2018
Подтверждено - Взлом данных Анализ шаблонов
Отдельная точка данных связывает армянских политических деятелей с Афинами через скомпрометированные учетные данные:
| Элемент | Подробнее |
|---|---|
| Дата | Апрель 2018 |
| Цель | Полномочия, принадлежащие Анне Акопян |
| Имя пользователя компьютера | "кингк" |
| Расположение | Афины, Греция (IP диапазон 2.84.x.x) |
| Вредоносное ПО | Угонщик Azorult v3.2 |
| Значение | Полномочия армянского политического деятеля скомпрометированы с афинского компьютера |
В апреле 2018 года учетные данные, принадлежащие Анне Акопян, были скомпрометированы кражей Azorult v3.2 с компьютера с именем пользователя «kingc», расположенного в Афинах, Греция (IP-адрес в диапазоне 2.84.x.x). Это предшествует событиям 2021 года на три года, но устанавливает, что Афины уже были узлом в цифровой экспозиции армянских политических деятелей.
Компьютер «Kingc» в Афинах собрал данные из армянских политических кругов в 2018 году, в год Бархатной революции. Было ли это преступлением, коммерческим или спонсируемым государством, остается неизвестным.
Данные о нарушениях: адреса электронной почты Intellexa и Cytrox
Подтверждено - Базы данных о публичных нарушениях
Публичные базы данных о нарушениях содержат адреса электронной почты, непосредственно относящиеся к компаниям-разведчикам:
| Адрес электронной почты | Найденный в | Значение |
|---|---|---|
intellexa@rambler.ru | Базы данных публичных нарушений | Адрес бренда Intellexa на российском почтовом провайдере Rambler |
cytrox@gmx.net | Базы данных публичных нарушений | Адрес Cytrox на почтовом провайдере GMX |
Наличиеintellexa@rambler.ruАдрес под брендом Intellexa в российском почтовом сервисе Rambler вызывает вопросы о связях компании с русскоязычными рынками. Точно так же,cytrox@gmx.netнемецкий провайдер GMX представляет собой цифровой след материнской компании. Эти адреса появляются в общедоступных базах данных о нарушениях и могут представлять операционные счета, тестовые счета или регистрационные артефакты.
Вопрос о надзоре
Анализ шаблонов Критический поиск
Правовая база Армении в области закупок и развертывания средств наблюдения ставит фундаментальные вопросы надзора:
| Вопрос | Почему это важно |
|---|---|
| Закупались ли технологии наблюдения по официальным каналам? | Записи государственных закупок должны документировать покупку |
| Был ли информирован парламентский контроль? | Спикер парламента побывал в поездке по Греции |
| Кто санкционировал развертывание инфраструктуры? | Инфраструктура, обнаруженная в октябре 2021 года, требует институционального разрешения |
| Кто эти цели? | Без раскрытия информации журналисты, оппозиция и гражданское общество подвергаются риску |
| Какой правовой орган регулирует развертывание? | Законодательство Армении требует судебного разрешения на слежку |
| Был ли судебный пересмотр? | Ни один армянский суд не выступил с публичным заявлением о развертывании «Хищника» |
Присутствие спикера парламента в поездке в Грецию особенно важно для надзора. Если Ален Симонян, чья роль включает в себя законодательный надзор за службами безопасности, был осведомлен или участвовал в закупках наблюдения, разделение между наблюдателями и наблюдателями рушится.
Оригинальное название: Who Else Uses Predator
Подтверждено - Международные исследования
Хищник был задокументирован во многих странах, устанавливая модель авторитарного и полуавторитарного развертывания:
| Страна | Документированное использование | Источник |
|---|---|---|
| Греция | за 92 политиками и журналистами следили | Комитет Европейского парламента PEGA |
| Египет | Оппозиционер Айман Нур стал мишенью | Citizen Lab |
| Ливия | Развернут в условиях гражданского конфликта | Группа экспертов ООН |
| Мадагаскар | Политическое наблюдение | Citizen Lab |
| Кот-д'Ивуар | Журналист нацелен | Amnesty International |
| Сербия | Целенаправленное гражданское общество | Amnesty International |
Каждое подтвержденное развертывание «Хищника» нацелено на оппозиционных деятелей, журналистов или гражданское общество. Ни одно правительство не использовало Хищника исключительно против внешних угроз. Модель — это внутриполитический надзор.
Что мы знаем, а что нет
| Подтверждено | Неизвестный |
|---|---|
| Intellexa S.A. зарегистрирована в Афинах | Встретились ли армянские официальные лица с Intellexa во время поездки в Грецию |
| Cytrox базируется в Северной Македонии в качестве материнской компании | Точный канал закупок и условия контракта |
| В Армении выявлена инфраструктура наблюдения (октябрь 2021 года) | Кто конкретно санкционировал закупку |
| Армянские чиновники вылетели в Грецию на частном самолете (сентябрь 2021 года) | Полный список целей наблюдения в Армении |
| Заместитель директора СНБ выступил соавтором документа о расширении наблюдения (июль-август 2021 года) | Получено ли судебное разрешение |
| Греческий скандал с наблюдением подтвердил развертывание Predator из Афин (август 2022 года) | Общая финансовая стоимость закупок |
| Учетные данные Анны Акопян скомпрометированы с афинского компьютера «kingc» (апрель 2018 года) | Подключен ли компьютер «Kingc» к поставщикам систем видеонаблюдения |
| intellexa@rambler.ru и cytrox@gmx.net существуют в базах данных взлома | Для чего использовались эти адреса электронной почты |
The Timeline - полная версия
Подтверждено - все даты задокументированы
| Дата | Событие | Уровень доказательств |
|---|---|---|
| Апрель 2018 | Учетные данные Анны Акопян, украденные с компьютера «kingc» в Афинах (IP 2.84.x.x, Azorult v3.2) | Подтверждено - данные о нарушениях |
| Июль-август 2021 года | Заместитель директора СНБ соавторы статьи о расширении слежки | Подтверждено - Опубликовано |
| Сентябрь 2021 года | Грачья Акопян, Ален Симонян и Виген Бадалян летят в Миконос, Греция (VistaJet Challenger 850) | Подтверждено - Полетные записи |
| Октябрь 2021 года | В Армении выявлена инфраструктура наблюдения | Подтверждено - Технический анализ |
| Август 2022 | Скандал с греческой разведкой: 92 политика и журналиста следили за "Хищником" | Подтверждено - Европейский парламент |
| Март 2024 | Минфин США ввел санкции против консорциума Intellexa | Подтверждено - OFAC |
Резюме доказательств
| Претензия | Уровень доказательств | Источник |
|---|---|---|
| Intellexa S.A. зарегистрирована в Афинах | Подтверждено | Греческий корпоративный реестр |
| Cytrox базируется в Северной Македонии | Подтверждено | Производитель: Citizen Lab |
| Инфраструктура наблюдения в Армении (октябрь 2021) | Подтверждено | Технический анализ |
| Поездка Акопян-Симонян-Бадалян в Грецию (сентябрь 2021) | Подтверждено | Летные записи, СМИ |
| VistaJet Challenger 850 частный самолет | Подтверждено | Записи рейсов |
| Заместитель директора СНБ по надзору (июль-август 2021 г.) | Подтверждено | Опубликованная статья |
| Греческий скандал: 92 цели (август 2022) | Подтверждено | Комитет Европейского парламента PEGA |
| Анна Акопян верительные грамоты из Афин "kingc" (апрель 2018) | Подтверждено | Взлом базы данных |
| IP 2.84.x.x Афины, Azorult v3.2 | Подтверждено | Взлом базы данных |
| intellexa@rambler.ru нарушает данные | Подтверждено | База данных публичных нарушений |
| cytrox@gmx.net в нарушении данных | Подтверждено | База данных публичных нарушений |
| Минфин США ввел санкции против Intellexa (Март 2024) | Подтверждено | Обозначение OFAC |
Инфраструктура наблюдения появилась в Армении в октябре 2021 года. Месяцем ранее спикер парламента прилетел в Грецию на частном самолете. В тот же период заместитель директора СНБ писал о расширении слежки. Греция была родиной Хищника. Ни один армянский институт никогда не признавал, не расследовал и не объяснял ничего из этого. Вопрос не в том, приобрела ли Армения технологии наблюдения. Вопрос в том, за кем наблюдают и кто решил.
Источники
Это расследование опирается на: греческие записи корпоративного реестра, летные записи, опубликованные академические / политические документы, технические отчеты Citizen Lab, исследования Amnesty International, выводы Комитета PEGA Европейского парламента, обозначения санкций OFAC, общедоступные базы данных нарушений, сообщения армянских СМИ и цифровую криминалистику с открытым исходным кодом. Никакие системы не были доступны или проникли.