Lecsapott a ragadozó, feltörték az európai uniós telefonokat

GettyImages-531573950
2022.07.31. 06:57
Egy görög EP-képviselőt és ellenzéki vezetőt figyeltek meg a Predator kémszoftverrel, amely a Pegasus egyszerűbb verziója. Tizennégy EU-s kormányzat lehet érintett.

Annak hatására, hogy jelentős európai politikusok telefonjain, elektronikus eszközein találtak kémszoftvereket az Európai Unión belül is, az Európai Parlament áprilisban elkezdte a képviselők telefonjainak biztonsági átvizsgálását. Jelenleg körülbelül 200 eszközt ellenőriznek, és nemrég futott be az első hír egy „megfertőzési” próbálkozásról.

Níkosz Androulakisz 2014 óta EP-képviselő, azonban 2021 szeptemberében bejelentette, elindul pártja, a balközép PASOK-KINAL elnöki székéért, amely most a harmadik legnépszerűbb politikai tömörülés Görögországban. Az uniós átvizsgálás arra jutott, hogy nem sokkal ezt követően próbáltak kémszoftvert telepíteni a politikus telefonjára.

Androulakisz 2021 őszén egy üzenetet kapott, amely egy linket is tartalmazott, azonban a politikus nem kattintott rá, mivel ismeretlen számról kapta azt.

Az átvizsgálás azt is megállapította, hogy a linken keresztül a Predator kémszoftvert próbálták telepíteni a telefonra,

amely a Magyarországon is nagy port kavaró, izraeli fejlesztésű Pegasus egyszerűsített verziója.

Az Európai Bizottság a nemzeti hatóságokra bízta ezeket az ügyeket, de a rájuk nehezedő nyomás egyre nőtt, nem utolsósorban azért, mert saját munkatársaikat is kémprogramokkal támadták meg. A New York Times szerint az Európai Parlament egyik képviselőjének címzett, július 25-i levelében az Európai Bizottság közölte, hogy a jogérvényesülésért felelős biztosa, Didier Reynders és számos munkatársa novemberben riasztást kapott az Apple-től, hogy telefonjaikat feltörték.

Az Európai Parlament kémprogramokkal foglalkozó különbizottságának elnöke, Sophie in 't Veld holland képviselőnek írt levelében az Európai Bizottság kijelentette, hogy saját szakértői nem tudták megerősíteni a fertőzést, de több gyanús jelet is találtak, és fontos ezeknek utánajárni.

A görög kormány hétfői közleménye szerint a hatóságoknak sürgősen ki kell vizsgálniuk az esetet, emellett határozottan tagadták a Predator használatát.

A szoftvert az észak-macedóniai székhelyű Cytrox nevű cég forgalmazza. A vállalat weboldala nem működik, és senki sem válaszolt a különböző megkeresésekre.

A Meta és a Google dokumentálta a valósághűnek tűnő hivatkozások használatát, amelyek a főbb görög webhelyeket utánozzák, és a személyes mobileszközök megfertőzésére használják a kémprogramokon keresztül. Az Androulakisznak küldött link a Meta által rögzített egyik hamis weboldalról származik.

A kísérlet nem sokkal azután történt, hogy egy hasonló próbálkozást tettek Tanaszisz Koukakisz, egy görög oknyomozó újságíró telefonjának megfertőzésére, ez végül sikerült is, mivel Koukakisz rákattintott a kapott linkre. A görög kormány áprilisban cáfolta, hogy a „fertőzés” mögött állna. Níkosz Androulakisz görög ellenzéki politikus hétfőn keresetet nyújtott be Görögország legfelsőbb bíróságához, hogy megpróbálja rákényszeríteni a görög hatóságokat a vizsgálatra.

A torontói egyetemen működő Citizen Lab kémprogram-szakértője a Predatorról szóló jelentésében azt írta, hogy többek között Egyiptom, Görögország, Indonézia, Madagaszkár és Szaúd-Arábia kormánya valószínűleg a Cytrox ügyfelei közé tartozik.

A laboratórium szerint nagyon valószínűtlen, hogy cégek vagy magánszemélyek tudták megvásárolni a több százezer dollárba kerülő kémprogramot.

A Predator kémprogram a Pegasus kevésbé kifinomult verziója, egy olyan szoftver, amelyet az NSO Group izraeli cég fejlesztett ki, látszólag azért, hogy segítse a kormányokat bűnözők és terroristák elfogásában. A szoftver lehetővé teszi a felhasználók számára, hogy figyelemmel kísérjék a célpont telefonját minden aspektusból, beleértve a hívásokat, üzeneteket, fényképeket és videókat. A Predator azonban megköveteli, hogy a célpont egy linkre kattintson, míg a Pegasus nem.

Tizennégy EU-s tagország érintett

Az Európai Parlament megkezdte az esetek kivizsgálását, és egy izraeli látogatás során felfedezték, hogy legalább 14 EU-s tagállam kormánya vásárolt Pegasust, azonban ezek közül kettőnek az NSO Group a szerződését felmondta. Legalább hat EU-tagállamban kerültek az állampolgárok kémprogram célkeresztjébe – derül ki az európai törvényhozók megbízásából készült friss jelentésből.

A megfigyeltek között volt Pedro Sánchez spanyol miniszterelnök és az ország védelmi minisztere is. A hírek szerint a célpontok között szerepelt Charles Michel, Belgium egykori miniszterelnöke (2019-től az Európai Tanács elnöke), valamint Emmanuel Macron francia elnök. A lengyel kormány januárban megerősítette, hogy megvásárolta a Pegasust, de tagadta azokat a vádakat, amelyek szerint a kormány kritikusai után kémkedett volna, annak ellenére, hogy a helyi médiában rengeteg kémszoftveres fertőzésről számoltak be.

Spanyolországban a Citizen Lab jelentése, amelyet az Amnesty International kriminalisztikai kutatása is megerősített, feltárta, hogy

több katalán közéleti személyiséget figyeltek meg, főként a 2017-es sikertelen katalán függetlenségi népszavazás után.

Magyarországon legalább 300 célszemélyről tudni a Direkt36 szerint, köztük szerepelt

  • egy ellenzéki városvezető,
  • négy újságíró, köztük a Direkt36 két munkatársa,
  • egy fotós, aki együtt dolgozott egy amerikai újságíróval a Kreml-közeli orosz pénzintézet, a Nemzetközi Beruházási Bank budapesti székhelyéről szóló cikken,
  • a milliárdos vállalkozó, Varga Zoltán, a 24.hu-t is kiadó Centrál Médiacsoport tulajdonosa,
  • Chikán Attila közgazdászprofesszor, az első Orbán-kormány gazdasági minisztere, aki Varga Zoltán vendége volt egy 2018-as vacsorán,
  • a G-napig Orbán Viktor fő szövetségesének számító Simicska Lajos egykori Fidesz-pénztárnok fia,
  • valamint a CEU egykori diákja, Adrien Beauduin, akit egy 2018-as kormányellenes tüntetésen vettek őrizetbe.

A Pegasus művésznevű kémprogrammal távolról, észrevétlenül lehet behatolni a kiválasztott iPhone-okba vagy Androidon futó eszközökbe egy olyan kiskapun keresztül, amelyről a gyártók és a mobiltelefonok szoftvereinek a fejlesztői sem tudnak. A kémprogram képes üzeneteket, fotókat és e-maileket készíteni és továbbítani a célszemély mobiltelefonjáról, de beszélgetéseket is lehet rögzíteni vele, mikrofont is aktivál, ha kell, és a használója mozgásáról is gyűjt információkat.

(Borítókép: Az Európai Parlament székhelye 2016. május 12-én. Fotó: Christopher Furlong/Getty Images)