Magdolna, Léna
10 °C
21 °C
Index - In English In English Eng

Orosz kötődést találtak egy magyar fejlesztésű hírszerző programnál

2020.04.01. 12:04

Egy németországi kutató kapcsolatot talált egy magyar cég hírszerző-információfeldolgozó szoftvere és egy olyan orosz cég között, amely az orosz kormánynak gyárt lehallgatóeszközöket, 
és ez a kapcsolat egy korábban az orosz hírszerzésnek is dolgozó fejlesztő – vette észre a Kiberblog.

A nyílt forrású hírszerzés (open-source intelligence, OSINT) azoknak az információknak a begyűjtése és elemzése, amelyek nyilvánosan hozzáférhetők, csak persze tudni kell az adatok tömegéből felkutatni és kiválasztani, ami valóban érdekes, és ezeket megfelelően feldolgozni és összekapcsolni a releváns információ kinyeréséhez. Ebben segítenek az olyan szoftverek, mint a Lampyre.

lampyre
Fotó: kiber.blog.hu

Matthias Wilson egy blogbejegyzésben számolt be arról, hogy szerette volna kipróbálni a Lampyre-t, de biztonsági kutatóként előtte megpróbált utánanézni, mit lehet tudni róla és a mögötte álló fejlesztőről. Az adatvédelmi tájékoztatója szerint a programot egy Data Tower nevű magyar cég fejleszti. A cég tulajdonosa egyben egy ugyanarra a budapesti székhelyre bejelentett ügyvédi iroda munkatársa is, amit Wilson gyanúsnak talált, ezért jobban szemügyre vette magát a programot.

A motorháztető alá nézve látta, hogy a lekérdezések leírásában az angol mellett orosz nyelvű magyarázatok is találhatók. Ezen a nyomon elindulva eljutottak egy Andrej Szhomenko (Andrey Skhomenko) nevű fejlesztőhöz, aki már 2018 márciusában bejegyzést tett közzé a Twitteren a csak 2018 októberében kiadott Lampyre-ről. Szhomenko a Linkedin-profilja szerint 2016 óta az orosz Norsi-Trans munkatársa, előtte a KGB-utódszervezet FSZB kémelhárítási részlegén dolgozott.

A Norsi-Trans az orosz kormánynak is szállít többek között lehallgató berendezéseket, illetve egy Vitok-OSINT nevű programot, amely Wilson szerint megjelenésében és funkcionalitásában is eléggé hasonlít a Lampyre-re. A két szoftver között ennél konkrétabb kapcsolatot is talált: a Lampyre tanúsítványait Oroszországban regisztrálták, az egyik pedig név szerint is utal a Vitokra. Ez alapján Wilson azt feltételezi, hogy a Lampyre-ben elvégzett keresések és az adatok orosz szervereken köthetnek ki.

A Data Tower közleményben reagált erre a feltételezésre. Ebben elismerik, hogy valóban van kapcsolat a két cég között, de állításuk szerint ez két dologban merül ki: egyrészt az oroszok megosztják velük az analitikai rendszerek fejlesztése terén szerzett tapasztalataikat, másrészt felhasználják a Lampyre nyílt alkalmazásprogramozási interfészét (API-ját) a saját szoftverükben. A magyar cég azonban semmilyen felhasználói adatot nem ad át senkinek – írják.

Durva influenza vagy veszélyes világjárvány?

Vannak, akiknek már nincsenek kérdéseik,
És vannak, akik az Indexet olvassák!
Támogasd te is a független újságírást, hogy ebben a nehéz helyzetben is tovább dolgozhassunk! Kattints ide!