Истражувањa

Елитна сајбер-шпионажа на македонски погон

Македонската „Сајтрокс“ не е соло авантура на локални лукративци

Улогата на македонската ИТ-фирма „Сајтрокс“ во глобалниот скандал со сајбер-шпионирање, кој пред десетина дена го обелоденија Фејсбук и канадската невладина Ситизен лаб, не е авантура на локални лукративци, покажува истражувањето на БИРН.

Напротив, сознанијата до кои дојдовме укажуваат дека „Сајтрокс“ е дел од групација вредна милиони, која нуди софтвер и технологија за разузнавачки операции. Групацијата ја водат бизнисмени со сериозен воен бекграунд во Израел и главно соработуваат со влади на различни држави.

Македонскиот „линк“ со скандалот е 30-годишниот Иво Малинковски, како управител на фирмата „Сајтрокс“ од Скопје. Нашите сознанија укажуваат на тоа дека врската меѓу младиот Малинковски и сериозните разузнавачки играчи е неговиот семеен бекграунд.

Најтесното семејство на Малинковски, покрај познатите ресторан и винарија „Камник“, ја поседува и ја води фирмата за трговија со воена опрема и со оружје „Микеи-интернационал“.

Извори на БИРН велат дека во преговорите за инвестирање во „Сајтрокс“ кога сѐ уште била стартап учествувал и таткото на Иво, Илија Малинковски. 

Помладиот Малинковски не сакаше да разговара со БИРН, додека неговиот татко преку мејл демантираше дека имал било каква врска со „Сајтрокс“ – ниту учествувал во основањето на фирмата, ниту, пак, во преговорите со инвеститорите.

Хајтек шпионажа

Извештајот на Ситизен лаб

Хакерските напади, поради својата софистицираност и поради високиот профил на таргети, изгледаат како да се сцени од поновите верзии на филмскиот серијал за Џејмс Бонд.

Фејсбук ја потенцираше „Сајтрокс“ како една од седумте компании чии услуги биле најмувани за сајбер-шпионирање. Се претпоставува дека жртви на следење биле околу 50.000 луѓе во повеќе стотици земји.

Софтверот на „Сајтрокс“ наречен Предатор бил пронајден во мобилните на Ајман Нур, опозициски лидер од Египет – кој живее како азилант во Турција, и на еден египетски новинар. Двајцата забележале дека телефоните необично многу им се загреваат и ги известиле Ситизен лаб.

Софтверот на „Сајтрокс“ наречен Предатор бил пронајден во мобилните на Ајман Нур, опозициски лидер од Египет – кој живее како азилант во Турција, и на еден египетски новинар. Двајцата забележале дека телефоните необично многу им се загреваат и ги известиле Ситизен лаб

Предатор, се вели во извештајот на невладината, служел за тивко следење.  За што станува збор – консултиравме софтверски инженер. 

Тој ни објасни дека карактеристично за овој вид софтвер е дека „нема никаква интеракција со корисникот“. 

„Тој не мора ништо да направи. Доволно е да му се прати „ај-месиџ“ порака со специјален гиф и хакерите веќе имаат пристап. Користат безбедносна дупка во оперативниот систем на телефонот и инсталираат свој софтвер за го следат таргетот. Корисникот за тоа не е свесен.“ 

Египќаните летово биле хакирани преку Предатор и се претпоставува дека зад упадот стојат државните служби на Египет.

Шпионскиот софтвер успеал да мине низ заштитата на оперативниот систем на нивните телефони користејќи линкови испратени преку Ватсап. Анализата на Ситизен лаб покажала дека клиенти на овој тројански софтвер најверојатно имало и во Ерменија, Грција, Индонезија, Мадагаскар, Оман, Саудиска Арабија и во Србија.

Затоа Фејсбук блокираше околу 300 акаунти на Фејсбук и на Инстаграм што се поврзуваат со „Сајтрокс“.

Големи играчи од разузнавачкиот бизнис

Првиот човек на „Интелекса“, Тал Дилијан | Фото: Screenshot од haaretz.com

Бизнисот на разузнавање и платенички надзор го карактеризираат сложени сопственички структури, корпоративни сојузи и редовно ребрендирање. Овие практики имаат цел да оневозможат истрага, регулација и одговорност.

Платеничките компании за шпионски софтвер дополнително ја избегнуваат надворешната контрола користејќи сложени сметководствени и техники за инкорпорирање познати и користени од страна на трговците со оружје, перачите на пари, клептократите и корумпираните функционери, се наведува во извештајот на Ситизен лаб. 

Според официјалните документи, скопската фирма „Сајтрокс“ ја основале шест бизнисмени од странство – петмина од Израел и еден од Унгарија. Ја основале во март 2017, и тоа како акционерско друштво.

Лани фирмата ја сменила структурата и од АД станала фирма со еден сопственик, а тоа всушност била истоимената компанија од Унгарија, „Сајтрокс холдинг“.

И покрај влезот на унгарска фирма, контролата врз „Сајтрокс“, сепак, останала во израелски раце.

Во македонскиот Централен регистар, како вистински сопственик на скопската „Сајтрокс“ е впишано сосема друго лице од Израел – седумдесетгодишниот бизнисмен Меир Шамир. 

Шамир е инвестициски бизнисмен со воено искуство од 1970-тите, кога бил дел од израелската авијација.

Бизнисот на разузнавање и платенички надзор го карактеризираат сложени сопственички структури, корпоративни сојузи и редовно ребрендирање. Овие практики имаат цел да оневозможат истрага, регулација и одговорност

Овој човек, заедно со извршниот директор и основач на скопската „Сајтрокс“, Аврахам Рубинштајн, според израелскиот весник „Хаарец“, се јавува како акционер во групата Алијада, чии производи се брендирани под името „Интелекса“. Тоа е групација на неколку технолошки компании за надзор, меѓу кои е и македонскиот стартап „Сајтрокс“.

Македонскиот актер во оваа приказна, Иво Малинковски, пред скандалот не ја криел поврзаноста со „Интелекса“. Intelexa.com е впишана како компаниска интернет-страница во реклама за неговиот бизнис. 

За услугите на „Интелекса“ јавно се проговори во 2019 година, во прилог на американскиот „Форбс“. Во интервјуто поместено во прилогот, првиот човек на „Интелекса“, Тал Дилијан вели дека ја спасил македонската „Сајтрокс“ од пропаѓање со инвестиција од пет милиони долари.

Новинарите на „Форбс“ тогаш имале исклучително ретка можност да се запознаат со разузнавачките услуги на оваа групација. Сознанијата што ги пласираа благо речено се вознемирувачки за секој корисник на мобилен телефон.

Дилијан, лично на новинарите пред камера, им презентира црно комбе во кое има опрема вредна девет милиони долари. Преку комбето, тој можел да ги пресретне сите комуникации и да ги преземе фајловите од речиси сите мобилни телефони во радиус од 500 метри. 

Опремата и софтверот, според кажаното, се моќни да ги пробијат и енкриптираните апликации како Ватсап и Сигнал.

Овој некогашен командант на технолошката единица за воено разузнавање при израелската војска, за „Форбс“, објаснува дека најчести клиенти му биле држави. Тој признава дека владите во некои случаи ја злоупотребуваат нивната технологија.

„Дали одредена држава во одредена ситуација прави нешто што повеќето од нас сметаме дека е злоупотреба? Да, го прават тоа. Не многу често. Но, ние не сме полицајците на светот и не сме судии на светот“, вели Дилијан за „Форбс“.

По објавениот документарец на „Форбс“, кипарските власти покренуваат постапка против Дилијан. Ги апсат и потоа ги пуштаат тројцата негови вработени што се појавуваат во прилогот, а фирмата ја казнуваат речиси милион евра за „нарушување на принципите на законито, чесно и транспарентно работење“.

Денес кипарската компанија на Дилијан е пререгистрирана и сѐ уште е активна под името „Паситора“.

Во неа, покрај Дилијан, како раководни ентитети е наведена и компанијата „Мифтач Шамир холдингс“ на Меир Шамир –  човекот што во македонскиот Централен регистар е наведен како вистинскиот сопственик на скопската „Сајтрокс“.

Молчи директорот на „Сајтрокс“ од Скопје

Ликедин профилот на Малинковски пред да ја избрише „Сајтрокс“

„Немаме коментар“, ова е пораката што скопскиот адвокат на „Сајтрокс“ ни ја пренесе во име на управителот Иво Малинковски и неговиот тим.

Сакавме да разговараме со Малинковски и да ја чуеме неговата страна од приказната што ја пласираа Фејсбук и Ситизен лаб.

БИРН, сепак, разговараше со луѓето што имале увид во работата на скопската фирма „Сајтрокс“, кои сакаа да останат анонимни.

Тие го потврдуваат она што го пишува во извештајот на „Ситизен лаб“, дека, покрај македонската, имало и унгарска и израелска „Сајтрокс“ и објаснуваат – унгарската била одговорна за изработката на софтверот, а израелската за продажбата.

Нешто подоцна, како што ни раскажаа, производството се префрлило во Скопје бидејќи не биле задоволни од унгарските колеги.

Изворите велат дека уште на самиот старт во фирмата се планирало да се изработува софтвер за следење, кој, пред сѐ, бил наменет за полиции и за државни безбедносни агенции.

Нашите соговорници го потврдуваат наводот на „Ситизен лаб“ дека „Сајтрокс“ почнала како стартап-компанија. На преговорите со инвеститорите, според нив, присуствувал и Илија Малинковски, таткото на управителот на фирмата.

Постариот Малинковски демантира и објаснува дека „Сајтрокс“ не е дел од неговите компании во Македонија.
 
„Не сум учествувал во процесот на формирањето на Сајтрокс во Македонија, а од тука и моите контакти не се поврзани во процесот на преговарање со странски инвеститори и со оперативните активности на фирмата. Моите бизнис и лични контакти немале улога во назначувањето на мојот син Иво Маликовски за управител кој беше вработен во локалната канцеларија“, вели тој за БИРН.
 
За младиот Малинковски нема многу информации на интернет. 
 
Акаунтите на Фејсбук и на Инстаграм веќе не му се активни, а од неговиот линкедин-профил ја избришал референцата дека е директор на „Сајтрокс“ – сега таму стои само дека е управител на семејната винарија „Камник“.

Во кусото интервју што го дал во ноември 2018 за домашен портал, Малинковски е претставен како директор на „Сајтрокс“, меѓутоа во разговорот тој не зборува за природата на неговата работа. 

Портретиран е како успешен бизнисмен и тоа е поткрепено со фотографија на која тој го имитира Стив Џобс од корицата на неговата биографија. 

Нашите извори велат дека во „Сајтрокс“, фокусот му бил управувањето со компанијата.

Во интервјуто е прикажан како млад човек со хедонистички манири и меѓу одговорите поместена е фотографија на Малинковски пред спортски автомобили, тогаш преземена од неговиот Инстаграм.

Официјалните податоци на „Сајтрокс“ покажуваат дека лани фирмата имала 16 вработени и, за македонски услови, сериозен финансиски обрт. Приходите ѝ биле околу милион и половина евра, а расходите за 100.000 евра повисоки.

Покрај директорувањето со „Сајтрокс“, Иво Малинковски е сопственик на уште две компании во Скопје – „Сајгнет“ и „Синтелекса“, формирани во последните две години. 

Семејна историја во безбедносниот сектор

Семејната фирма на Малинковски | Фото: Facebook

Понудата за разговор што Иво Малинковски ја одби беше шанса да дознаеме како млад човек од Скопје успеал да влезе во орбитата на сериозни играчи од светската разузнавачка и безбедносна индустрија. 

Семејство одамна му е во безбедносниот бизнис, познато е по фирмата „Микеи“ уште од 1990-тите години. Неговите татко и чичко ја водат оваа фирма, која, меѓу другото, продава оружје, муниција, воена и полициска опрема.

Двете клучни министерства за безбедноста во државава, МВР и Министерството за одбрана се двата најчести државни корисници на услугите и најмногу „пазарат“ од „Микеи“.

Интересна коинциденција е дека на денот кога се обелодени скандалот со сајбер-шпионажата, сега веќе поранешниот премиер Зоран Заев ја одржа последната неформална средба со новинарите токму во „Камник“, ресторанот на семејството Малинковски

Во 2009 година, дневниот весник „Нова Македонија“ објави дека „Микеи“ е ставена на црната листа на САД. Немаше објаснување од американските власти за оваа одлука, а тогашниот сопственик Панче Малинковски, инаку дедо на Иво, изјавил дека станува збор за грешка. 

Неполни три месеци подоцна, фирмата беше тргната од црната листа, исто така без објаснување.

Македонската влада и министерствата често го користат луксузниот ресторан „Камник“ за средби со странски делегации, но и со новинари. И тоа не е од сега, туку со години наназад.

Случајот со „Сајтрокс“ не е првиот во кој „Ситизен лаб“ ја спомнува Македонија. 

Првпат во 2013 година објави дека Македонија е меѓу државите што го користат малициозниот софтвер наречен Финфишер за следење на комуникациите преку интернет. Во извештајот тогаш се наведуваше дека како провајдер на шпионскиот софтвер се користела ИП адреса од Македонски телеком, но не беше познато која институција го нарачала. 

Земјава се најде на списокот држави што го користат Финфишер и во извештајот на истата истражувачка група од универзитетот во Торонто и во 2015 година.