Újabb izraeli kémszoftver magyarországi működésére találtak bizonyítékot – írja Facebook-bejegyzésében Panyi Szabolcs, a Direkt36 és a VSquare újságírója egy friss nemzetközi kiberbiztonsági jelentésre hivatkozva.
Ezt a DevilsTongue („az ördög nyelve”) néven emlegetett, Windows operációs rendszerrel futó eszközök támadására való kémprogramot az izraeli fejlesztő, a Candiru kizárólag kormányzati ügyfelek számára értékesíti, méghozzá igencsak borsos áron. A kezdő szett, amely 10 választott célpont megfigyelését teszi lehetővé egy „klaszterben”, durván 6,3 milliárd forintba kerül, de ez újabb százmilliókért további célpontokkal, illetve újabb funkciókkal is bővíthető.
Például az egyik extra teljes körű hozzáférést biztosít a célba vett eszközökhöz. Ez azt jelenti, hogy nem csak minden, a fertőzött gépen végzett műveletet láthatóvá és visszakövethetővé tesz a megfigyelő számára, de akár a szoftver kezelője is manipulálhatja a célpont készülékét, akár kompromittáló tartalmakat helyezhet el azon.
Az újságíró által ismertetett jelentés szerint az Insikt Group kutatóinak sikerült azonosítaniuk a kémszoftver nyolc klaszterét, amelyek közül öt a jelek szerint jelenleg is aktív. Utóbbi kategóriába tartozik egy magyarországi felhasználó által működtetett is, amely 2019 óta működhet. Más klaszterek szaúdi, indonéziai és azerbajdzsáni felhasználókhoz köthetők. A jelentésben most behatárolt felhasználók és az ugyancsak izraeli fejlesztésű Pegasus kémszoftver felhasználói között jelentős átfedés mutatkozik – emlékeztet Panyi a 2021-ben magyar újságírók telefonján is megtalált kémszoftver esetére.
Korábban már arról beszámoltunk, hogy nemzetközi sajtóhírek szerint a magyar kormány bevásárolt a Candiru által gyártott szoftverből, a mostani jelentés pedig azt támasztja alá, hogy használja is.
A kémprogramnak a magas költségei és limitált kapacitása miatt vélhetően politikusok, gazdasági csúcsvezetők és egyéb kiemelt pozíciójú személyek lehetnek a célpontjai. Daniel Freund, az Orbán Viktort régebb óta kritizáló német zöldpárti EP-képviselő tavaly számolt be arról, hogy egy hamis e-mail fertőzött linkjével valószínűleg a Candiru szoftverét próbálták a gépére telepíteni. A támadás mögött a német politikus a magyar kormányzatot sejtette.
