A kanadai Citizen Lab szerint Magyarországon is üzemeltethették azt az izraeli fejlesztésű kémprogramot, amellyel többek között újságírókat és politikusokat figyeltek meg.

Tíz ország legalább száz aktivistáját, újságíróját, ellenzéki politikusát figyelhették meg a Candiru nevű izraeli szoftvercég kémprogramjával, írta a Bloomberg a Torontói Egyetemen működő Citizen Lab kiberbiztonsági kutatóintézet egy tanulmányára hivatkozva.

A tanulmány szerint a cég kémprogramjai a Windows sebezhetőségeit használják ki számtalan támadási vektoron keresztül. A Citizen Lab riasztotta is a Microsoftot, a gyáeró pedig egy tegnapi blogbejegyzése szerint javította is a feltárt sérülékenységeket.

Átláthatatlan cég, átláthatatlan termék

A kanadai kutatók tanulmánya a technikai leíráson túl kevés konkrétummal szolgál. A rejtélyes céget először a Haaretz mutatta be mint az egyik legtitkosabb izraeli kiberfegyvergyártót, amelynek működését jól jellemzi, hogy 2014-es alapítása óta már az ötödik cégnéven fut. Candiruként alapították, majd 2017-ben DF Associates, 2018-ban Grindavik Solutions, 2019-ben Taveta, tavaly pedig Saito Tech névre keresztelték. Nincs honlapja, tevékenységére csak kiszivárgott dokumentumokból lehet következtetni, az ügyfeleiről pedig szinte semmit sem tudunk.

Évek alatt, sokszor csak közvetett információkból lehetett összerakni például azt is, hogy a társaságnak többek között Szaúd-Arábiában, az Egyesült Arab Emirátusokban, Izraelben, Üzbegisztánban, Indonéziában, illetve Európában is vannak ügyfelei. A kanadai kutatók internetes szkennelés alapján feltételezik, hogy Magyarországról is használják a Candiru kémprogramjait, amelyekkel számítógépeket, telefonokat, hálózati infrastruktúrákat és internethez csatlakoztatott eszközöket lehet észrevétlenül lehallgatni.

Hogy pontosan kik és kik ellen alkalmazták, arról a Citizen Lab csak általánosságban írt: sok esetben használták politikusok és emberjogi aktivisták megfigyelésére. A működési mechanizmust egy Nyugat-Európában élő, politikailag aktív személy segítségével sikerült felgöngyölíteni (az elemzésben ez a legkonkrétabb adat a megfigyeltekre vonatkozóan), akinek a számítógépén találtak egy a Candiru-hoz köthető kémprogramot, amelyet végül sikerült visszafejteni.

Ezzel kémkedni nem olcsó mulatság

A szóban forgó kémeszközök nem kispályásoknak készültek. A tanulmányban bemutatnak egy olyan ajánlatot, amely szerint az ügyfélnek 16 millió eurójába kerül egy korlátlan számú kémprogram-fertőzési kísérletet lehetővé tévő rendszer. Ezzel egy időben maximum 10 eszközt lehet figyelni, további 15 eszköz megfigyelését plusz 1,5 millió euróért számítják meg.

Ez azonban csak egyetlen országra érvényes licenc: egy újabb 5,5 millió eurós kiegészítéssel már öt további országban és újabb 25 eszköz megfigyelésére alkalmazható a kémprogram. A licencszerződésekben van állítólag területei megkötés, nem alkalmazható például az USA-ban, Oroszországban, Kínában, Iránban és Izraelben, de a Microsoft állítása szerint megtalálta a kémprogramok nyomait Iránban is.

A megfigyeltek körére a targetáló infrastruktúra is utal. Több mint 750 olyan megtévesztő domaint találtak, ami a Candiruhoz köthető. Az oldalak egy része civil szervezetek oldalaira hasonlít (Amnesty International, Black Lives Matter mozgalom), de találtak olyan domaineket is, amelyek ismert médiaoldalak (CNN, Deutsche Welle), nemzetközi szervezetek (ENSZ, WHO) vagy politikai mozgalmak, közösségi oldalak webhelyének álcázták magukat.

Van köze az NSO-hoz

A Bloomberg szerint elég közel állhat egymáshoz a Candiru és az NSO Group, amely több korábbi, súlyos hekkertámadással is hírbe hozott Pegasus kémszoftvert fejleszti. (Egy esetben az Apple iOS, egy esetben pedig a WhatsApp sérülékenységén keresztül támadtak.) A legszorosabb kapocs Isaac Zack, aki az NSO alapítója, de ott ül a Candiru vezetőségében is. Az összefonódás azért érdekes, mert mindkét cég esetében felmerült a gyanú, hogy autoriter kormányzatoknak adják el kémeszközeiket. Az NSO válaszul nyilvánosságra hozta például annak az ötvenöt országnak a listáját, ahová nem adnak el kémprogramot.

Biztonság

Nem az a kérdés, hogy hibáznak-e majd a gyilkos robotok

Az autonóm fegyverek alkalmazása azt jelentené, hogy a rendszerek rossz döntéseit is elfogadjuk. A probléma mindössze annyi, hogy fogalmunk sincs, milyenek leszenek ezek a rossz döntések.
 
Hirdetés

Belépő szinten dob nagyot a tároláson a Dell EMC PowerStore 500

Garantált 4:1-es deduplikációval, nagyobb teljesítménnyel, frissített szoftveres képességeivel teszi magasra a lécet a tárolókörnyezet modernizálásában és a gyorsan fejlődő adatigények kiszolgálásában a Dell EMC PowerStore. Beleértve az all flash termékcsalád legkisebb tagját is, amely megérkezett Magyarországra.

A szállodaipar digitalizációs trendjeiben az az egyik közös pont, hogy egyik sem működhet masszív kommunikációs háttér, azaz hálózat nélkül.

a melléklet támogatója a TP-Link

CIO KUTATÁS

A PANDÉMIA HATÁSAIRÓL

Az ön véleményére is számítunk a Corvinus Egyetem Informatikai Intézetével végzett kutatásunkban. Segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

MEHET

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.