Újabb izraeli kémszoftver működhet Magyarországon – kormányzati kapcsolat gyanúja merül fel
Egy nemzetközi kiberbiztonsági jelentés szerint jelenleg is aktív lehet Magyarországon a DevilsTongue nevű izraeli kémszoftver infrastruktúrája. A kizárólag kormányzati ügyfeleknek értékesített program a hírhedt Pegasushoz hasonlóan alkalmas megfigyelésre, adatlopásra és akár a célpont eszközének távoli manipulálására is.
A kiberbiztonsági vizsgálatot a Recorded Future alá tartozó Insikt Group végezte, eredményeiket pedig több sajtóorgánum, köztük a Direkt36 újságírója, Panyi Szabolcs is ismertette. A jelentés szerint a világon nyolc, a DevilsTongue-hoz köthető klasztert azonosítottak, ezek közül öt jelenleg is aktív. Egyikük Magyarországon található, és 2019 óta működhet.
Izraeli kémszoftver Magyarországon – ismét
A DevilsTongue fejlesztője a Candiru nevű izraeli cég, amely korábban is felbukkant a magyar sajtóban – igaz, kevésbé ismert, mint a Pegasus gyártója, az NSO Group. A Candiru kizárólag állami megrendelőkkel dolgozik, és szoftverét rendkívül magas áron kínálja. A legalapvetőbb csomag – amely tíz célpont megfigyelésére alkalmas – mintegy 16 millió euróba, azaz több mint 6 milliárd forintba került néhány évvel ezelőtt, írja a Telex. A csomag különböző funkciókkal bővíthető, például teljes hozzáférést lehet vásárolni a célba vett eszközhöz, amellyel a megfigyelő akár kompromittáló anyagokat is elhelyezhet a fertőzött gépen.
Kifinomult működés
A program működése rendkívül kifinomult: képes megfertőzni Windows-alapú rendszereket fertőzött linkeken, fájlokon keresztül, de akár fizikai eszközhasználattal is. A Citizen Lab és a Microsoft már 2021-ben figyelmeztetett a kémszoftver veszélyeire, és akkor is felmerült, hogy Magyarország is érintett lehet.
A jelentés újra reflektorfénybe helyezte a Candiru magyarországi kapcsolatát, amelyet tavaly nyáron egy újabb eset is megerősíteni látszott. Daniel Freund német zöldpárti EP-képviselő – aki korábban többször bírálta az Orbán-kormányt – arról számolt be, hogy egy fertőzött linket tartalmazó e-mailen keresztül próbálhatták megfigyelni őt. Bár az elkövető kiléte nem ismert, Freund szerint nem kizárható a magyar kormány érintettsége.
A Candiru neve azóta is rendszeresen felmerül nemzetközi megfigyelési botrányok kapcsán. Az Egyesült Államok 2021-ben feketelistára tette a céget, majd 2022-ben a spanyol kormány is a szoftvert használta katalán függetlenségpártiak ellen.
A magyar kormány mindeddig nem reagált a friss jelentésre. Az Insikt Group ugyanakkor kiemelte: az ilyen kémszoftverek alkalmazása, ha nem szigorúan bűnüldözési vagy terrorelhárítási célokat szolgál, komoly emberi jogi és demokratikus aggályokat vet fel.
Érdemes elolvasni:
itt tudod támogatni az oldalunkat
Érdemes elolvasni
Visszatér a BBC magyar hírszolgáltatása közel húsz év szünet után
Koreai mesterek a Budai Várban: próbáld ki te is a 2000 éves gyöngyházművészetet!
Mától hatalmas forgalomkorlátozások vannak érvényben Budapesten
Trump összehozta a békét: Örményország és Azerbajdzsán háromoldalú béketervet írt alá az Egyesült Államokkal
Meghökkentő elmélet: a Marsról származik minden földi ember?
Ezt tervezi a Wizz Air a következő években – Megszólalt a vezérigazgató, így készüljenek az utasok
