Nemzetközi jelentés szerint izraeli kémszoftvert használhattak Magyarországon
Aug 08, 2025 • 12:57
24.hu
Aug 08, 2025 • 15:16
Telex
Aug 08, 2025 • 15:12
HVG
Aug 08, 2025 • 13:28
Népszava
Aug 08, 2025 • 13:28
Népszava
Aug 08, 2025 • 13:28
Népszava
Egy nemzetközi kiberbiztonsági jelentés szerint Magyarország is a DevilsTongue nevű, izraeli fejlesztésű kémszoftver aktív felhasználói között szerepelhet. A Candiru cég által kormányoknak értékesített program egy rendkívül fejlett, Windows rendszereket támadó kártevő, amely képes valós időben figyelni a felhasználó tevékenységét, hozzáférni jelszavakhoz és üzenetarchívumokhoz. Az Insikt Group kutatói egy 2019 óta működő, magyarországi IP-címhez köthető infrastruktúrát azonosítottak. Daniel Freund német EP-képviselő korábban célzott adathalász-támadásról számolt be, gyanítva, hogy a magyar kormány vette célba. A jelentés szerint a Candiru-felhasználók köre jelentős átfedést mutat a korábbi Pegasus kémszoftver felhasználóival.
Főbb pontok
-
1
Egy nemzetközi kiberbiztonsági jelentés szerint Magyarország is aktív felhasználója lehet a DevilsTongue nevű izraeli kémszoftvernek.
-
2
A DevilsTongue programot az izraeli Candiru cég fejleszti, és hivatalosan csak kormányoknak értékesíti.
-
3
Az Insikt Group kutatói egy 2019 óta működő, magyarországi IP-címhez köthető infrastruktúrát azonosítottak, amely a kártevő terjesztésére alkalmas.
-
4
A DevilsTongue egy moduláris, nehezen észlelhető Windows-alapú kártevő, amely hozzáfér jelszavakhoz, üzenetarchívumokhoz és böngészési adatokhoz, valamint teljes távoli hozzáférést biztosít.
-
5
Daniel Freund német EP-képviselő 2024-ben célzott adathalász-támadásról számolt be, gyanítva, hogy a magyar kormány állt a támadás mögött, amely a Candiru kártevőjét próbálta telepíteni.
-
6
A Candiru-felhasználók köre jelentős átfedést mutat a Pegasus kémszoftver korábbi használóival.
-
7
Az alapcsomag 10 célpont megfigyelésére 16 millió euróba kerül, ami a szoftver fejlettségére és a célpontok fontosságára utal.
-
8
Az Egyesült Államok 2021 novemberében feketelistára tette a Candiru céget.
-
9
A szoftver telepítése adathalász e-maileken, fertőzött dokumentumokon, feltört weboldalakon vagy hirdetéseken keresztül történhet.
Portálok közti különbségek
-
•
A Magyar Hang, Magyar Jelen, Telex, Népszava, 24.hu és Kontroll portálok mindegyike hasonlóan, tényközlő jelleggel számol be a DevilsTongue kémszoftver magyarországi feltételezett használatáról, hivatkozva Panyi Szabolcs újságíró bejegyzésére és az Insikt Group jelentésére.
-
•
A Magyar Jelen és a Kontroll portálok a "kormány" vagy "Orbán-kormány" kifejezést használják a címben vagy a leadben, utalva a feltételezett megrendelőre, míg a Magyar Hang, Telex és 24.hu semlegesebb címet ad, a "Magyarország" vagy "magyar megrendelő" kifejezést használva.
-
•
A Népszava két különböző URL-en is megjelentette ugyanazt a cikket, mindkettő a "Nagy valószínűséggel az Orbán-kormány is használja a világ egyik legfejlettebb kémprogramját" címmel, ami a kormányra való közvetlen utalást erősíti.
-
•
A Kontroll portál megemlíti Kósa Lajos korábbi "elszólását" a Pegasus üggyel kapcsolatban, ami a kormány érintettségét sugallja a korábbi kémszoftver-botrányban, és ezzel párhuzamba állítja a jelenlegi helyzetet.
-
•
A Telex részletesebben kitér a Candiru cég történetére, az amerikai szankciókra és a cég felvásárlására, valamint a szoftver árképzésére és a tiltott területeken való használatára.
-
•
A HVG cikkének teljes szövege nem áll rendelkezésre, így annak részletes összehasonlítása nem lehetséges, de a címe alapján hasonló témát dolgoz fel.
Magyarország
Ukrajna
Irán
Egyesült Államok
Izrael
Orbán Viktor