Valószínűleg Magyarország is szerepel a világ egyik legfejlettebb kémprogramjának felhasználói között.
Mi történt? Kutatók jelentős átfedést látnak a Candiru jelenlegi felhasználói és a korábban a Pegasus kémszoftvert használó megrendelők között. Az izraeli cég fejleszti a világ egyik legfejlettebb kémprogramját, a Windows-eszközöket támadó DevilsTongue-ot. Magyarország pedig nagy valószínűséggel az aktív felhasználói között szerepel – írta Facebook-bejegyzésében a VSquare újságírója, Panyi Szabolcs.
A célpontok elsősorban politikusok, üzleti vezetők és más, magas hírszerzési értékkel bíró személyek lehetnek.
Mi ez a DevilsTongue? A Candiru hivatalosan kizárólag kormányzati ügyfeleknek értékesíti. Nevét a Microsoft kutatóitól kapta a program felfedezésekor. Az Insikt Group kutatói több olyan aktív infrastruktúrát azonosítottak, amelyek alkalmasak a Candiru terjesztésére, köztük egyet, amelyet nagy valószínűséggel magyar megrendelő működtet.
Mennyibe kerül? A Candiru árlistája szerint az alapcsomag 16 millió euró 10 célpont megfigyelésére, további 1,5 millió euróért 15 új eszköz és egy új ország vonható be, míg 5,5 millió euróért 25 további eszköz és öt új ország figyelése érhető el. A „remote shell” funkció 1,5 millió euróba kerül.
A célpontok elsősorban politikusok, üzleti vezetők és más, magas hírszerzési értékkel bíró személyek lehetnek.
Előzmény. A program magyarországi használatáról korábban is jelentek meg hírek: a kanadai Citizen Lab 2021 és 2023 között több Candiru-nyomot talált Magyarországon, 2024-ben pedig Daniel Freund német zöldpárti európai parlamenti képviselő – Orbán Viktor ismert kritikusa – állította, hogy a számítógépét ezzel próbálták feltörni.
