Újabb izraeli fejlesztésű kémszoftver kerülhetett a magyar hatóságok kezébe.
Egy nemzetközi kiberbiztonsági jelentés alapján Magyarország is a világ egyik legfejlettebb kémprogramjának, a DevilsTongue-nak aktív felhasználói között találhatja magát. Erről Panyi Szabolcs oknyomozó újságíró számolt be közösségi platformján.
A programot az izraeli Candiru cég fejleszti, és kizárólag kormányzati ügyfelek számára értékesíti. A DevilsTongue elnevezés csupán a kémprogram informális megnevezése, amelyet a Windows szakértői használtak, miután felfedezték a szoftver működését. Ahogy Panyi is említi, az Inskit Group kutatói most több aktív infrastruktúrát azonosítottak, amelyek lehetőséget kínálnak a kártevő terjesztésére. Különösen figyelemre méltó egy olyan hálózat, amely valószínűsíthetően magyar megrendelő irányítása alatt áll, és 2019 óta működik. Ezen kívül más klaszterek szaúdi, indonéziai és azerbajdzsáni felhasználókhoz is kapcsolódnak. - Nem meglepő, hogy jelentős átfedés mutatkozik a most felfedezett Candiru-felhasználók és a Pegasus izraeli kémprogram korábbi ügyfelei között - tette hozzá.
A DevilsTongue nem csupán egy átlagos kémprogram, hanem egy moduláris, rendkívül nehezen észlelhető kártevő, amely a Windows operációs rendszeren működik, és valós időben figyeli a felhasználói aktivitásokat. Képes hozzáférni jelszavakhoz, üzenetarchívumokhoz – beleértve a titkosítást használó üzenetküldő alkalmazásokat is –, valamint böngészési előzményekhez. A támadók ezen információk birtokában könnyedén bejuthatnak a célzott fiókba, mintha maguk a felhasználók lennének. A szoftver úgy van megtervezve, hogy a memóriában működjön, ezzel is megnehezítve a nyomozást, ráadásul a rendszer újraindítása után is képes megőrizni működőképességét.
A Candiru magyarországi potenciális alkalmazása először 2024-ben került a figyelem középpontjába, amikor Orbán Viktor egyik legnagyobb kritikusának számító Daniel Freund, német EP-képviselő egy adathalászati támadásról számolt be. Freund szerint a támadás célpontja a magyar kormány lehetett. Elmondása alapján egy ukrán diáklány nevében érkezett számára a meghívó egy nem létező szemináriumra, amelyhez csatolt link valószínűleg a Candiru kártevő telepítésére irányult.
