 a kormány. Több tíz millió eurós költségű a szoftver.){kind=link}
Jelenleg is aktív felhasználója Magyarország egy izraeli kémszoftvernek, amit már korábban is bevethetett a kormány – adta hírül a Magyar Jelen.
Kövesd Telegram csatornánkat!
Folyamatosan frissítjük a közel-keleti háború híreivel
és az orosz-ukrán konfliktus rövid híreivel is
Egy friss nemzetközi kiberbiztonsági jelentés szerint Magyarország is aktív felhasználója a DevilsTongue (magyarul: Ördög Nyelve) nevű, Windows rendszereket támadó fejlett kémprogramnak.
A Recorded Future nevű kiberbiztonsági cég alá tartozó csoport jelentéséről Panyi Szabolcs, a Direkt36 újságírója számolt be a Facebook-oldalán, a dokumentumot pedig kedden hozták nyilvánosságra. A kiberbiztonsági szakértők nyolc központot azonosítottak: Indonéziában 2024 novemberéig működött egy, Azerbajdzsánban kettőről is lehet tudni (ezek aktivitása nem ismert). És van öt olyan, amely jelenleg is aktív, a szakértők szerint ezek közül egy Szaúd-Arábiában, egy másik Magyarországon működik.
A programot az izraeli Candiru cég fejleszti, és hivatalosan csak kormányoknak értékesíti azt.
A DevilsTongue nem az eszköz valódi neve, ugyanis azt nem ismerjük: a kémszoftver működésének felfedezésekor és leírásakor a Windows kutatói nevezték azt így el.
Most az Insikt Group kutatói azonosítottak egy 2019 óta működő, magyarországi IP-címhez köthető infrastruktúrát, amely nagy valószínűséggel a kártevő terjesztésére alkalmas, és a mai napig aktív.
A DevilsTongue nem egy hétköznapi kémszoftver, hanem egy moduláris, rendkívül nehezen észlelhető kártevő, amely Windows rendszeren fut, és képes valós időben figyelni a felhasználó tevékenységét.
Mindenhez hozzáfér
Hozzáfér jelszavakhoz, üzenetarchívumokhoz, köztük a titkosított üzenetküldő alkalmazásokhoz (például a Signal asztali változatához), böngészési adatokhoz, és teljes távoli hozzáférést ad a támadónak, aki akár bizonyítéknak szánt fájlokat is feltölthet az áldozat gépére.
Az eszköz segítségével a támadók úgy tudnak belépni a célpont fiókjaiba, mintha maguk a felhasználók lennének. A program bejutása többek között adathalász e-maileken, fertőzött dokumentumokon, feltört weboldalakon vagy akár hirdetéseken keresztül történhet.
Ma is aktív a magyar szoftver
A Candiru rendkívül drágán adja az eszközét. A 16 millió eurós alapcsomaggal mindössze 10 személy vehető célba, így jellemzően magas hírszerzési értékű személyek (politikusok, üzleti vezetők) kerülhetnek a DevilsTongue célkeresztjébe – írja a 24.hu.
A Candiru lehetséges magyarországi használata először 2024-ben került szóba. Ekkor Orbán egyik leghangosabb európai kritikusa, Daniel Freund német EP-képviselő célzott adathalász-támadásról számolt be. Azt gyanította, hogy a magyar kormány vette célba. Elmondása szerint egy ukrán diáklány nevében kapott meghívót egy nem létező szemináriumra. A mellékelt link pedig nagy valószínűséggel a Candiru kártevőjét próbálta telepíteni.
Az Insikt Group nyolc felhasználói klasztert azonosított világszerte, ezek közül öt, köztük a magyar és a szaúdi, ma is aktív.
A Candiru-felhasználók köre jelentős átfedést mutat a Pegasus kémszoftver korábbi használóival, amelynek magyarországi alkalmazását a 2021-es Pegasus-projekt tárta fel. A nemzetközi oknyomozás, melyben Magyarországról a Direkt36 vett rész, a szaúdi, azeri és magyar kémszoftveres megfigyelésekről is számtalan cikket közölt.
167 millió dollárra büntetett Amerika egy izraeli céget, mert meghekkelték a WhatsAppot
Míg Netanjahu magyarországi gyarmatára látogat, addig a zsidók megszállják Gázát
(Magyar Jelen és Telex nyomán Szent Korona Rádió)