Újabb megfigyelési botrány: az Ördög Nyelvét használhatták Magyarországon
Egy friss nemzetközi kiberbiztonsági jelentés bizonyítékot talált arra, hogy Magyarország is használta a DevilsTongue – vagyis az Ördög Nyelve – nevű, Windows-os eszközöket feltörő izraeli kémszoftvert, amelyet a Candiru fejleszt – írta Panyi Szabolcs újságíró a közösségi oldalán. A programot hivatalosan csak kormányoknak értékesítik.
Egy friss nemzetközi kiberbiztonsági jelentés bizonyítékot talált arra, hogy Magyarország is használta a DevilsTongue – vagyis az Ördög Nyelve – nevű, Windows-os eszközöket feltörő izraeli kémszoftvert, amelyet a Candiru fejleszt – írta Panyi Szabolcs újságíró a közösségi oldalán.
A programot hivatalosan csak kormányoknak értékesítik, és rendkívül drága: az alapcsomag 16 millió euró 10 célpontra – ez Panyi szerint arra is utal, mennyire összetett és alapos a rendszer, illetve milyen minőségű, fontosságú célpontok ellen vethetik be.
Ez azt jelenti, hogy a korábbi Pegasus-szoftver használata után még nagyobb erőfeszítéseket tehettek Magyarországon a megfigyelésekre.
A pontos megrendelőről nincs információ. A Pegasus esetében egyértelműen kiderült – Kósa Lajos akkor elszólásának köszönhetően – hogy a kormány is használta megfigyelésre. Akkor újságírók, civilek és vállalkozók is azonosított célpontok között voltak.
A DevilsTounge kutatók azonosítottak egy magyar IP-címen működő infrastruktúrát, amely legalább 2019 óta aktív, és ma is működhet. Ez kapcsolódik a Candiru korábbi nyomainak felfedezéséhez, amelyeket már 2021–2023-ban is találtak Magyarországon. 2024-ben Daniel Freund német EP-képviselő is gyanúját fejezte ki, hogy magyar támadók próbálták feltörni a gépét ezzel a kártevővel.
A DevilsTongue képes mélyen beépülni a Windows rendszerbe, teljes adat- és jelszólopásra, titkosított üzenetek megszerzésére, valamint akár terhelő fájlok távoli feltöltésére is. Telepítése célzott adathalász e-mailekkel, fertőzött fájlokkal, feltört weboldalakon vagy hirdetéseken keresztül történhet.
A mostani jelentés nyolc felhasználói klasztert azonosított világszerte – köztük Magyarországot és Szaúd-Arábiát –, és több esetben átfedést talált a korábban Pegasus kémszoftvert használó országokkal.
2024-ben Daniel Freund, egy Orbán-kritikus német zöldpárti politikus állt a nyilvánosság elé gyanújával, miszerint Magyarország próbálta feltörni a számítógépét a Candiru segítségével – emlékeztetett Panyi Szabolcs.
