Izraeli kémszoftvert próbáltak telepíteni az Amnesty egyik munkatársának telefonjára

  • Az Amnesty International egyik munkatársának telefonjára akarta valaki telepíteni az izraeli NSO Group fejlett megfigyelőappját.
  • Az Amnesty nyomozásba kezdett, sikerült is azonosítaniuk 600-nál több domaint, amelyről a szoftvert telepíteni lehet.
  • Köztük egy 2018 februárjában, Panamában bejegyzettet is: legyelvodas(.)com - (Ne kattintson rá!)
  • Ezt nyilvánvalóan magyar célszemélyekre szabták, és pont akkor jegyezték be, amikor egy izraeli magántitkosszolgálat, a Black Cube magyar civilszervezeteket próbált csőbe húzni.
  • Az izraeli magánkémek által rögzített és alaposan megvágott felvételek tartalmát aztán Bayer Zsolt publikálta a Magyar Időkben.

Izraeli fejlesztésű kémszoftvert próbáltak telepíteni az Amnesty International egyik, a szaúd-arábiai emberi jogi problémákkal foglalkozó munkatársának telefonjára idén júniusban, jelentette az AP. A nemzetközi jogvédő szervezet most részletes jelentést publikált az esetről, melyben azt is feltárták, hogy milyen fertőzött domaineket használhat az izraeli magáncég, illetve megrendelői a kémszoftver telepítésére.

A szoftver a Pegasus volt, amit 2016-os felfedezésekor a legszofisztikáltabb kémszoftverként jellemeztek a szakmában. Létezéséről csak a véletlen folytán értesülhettünk, rejtett telepítésekor hiba lépett fel. A szoftver az Iphone operációs rendszerének három sérülékenységét kihasználva jailbreakelte a megtámadott készüléket, lehetővé téve, hogy a felhasználó tudtán kívül, távolról telepítsék a megfigyelőszoftvert, amivel rögzíthették a telefonon bonyolított hívásokat, olvashatták a szöveges üzeneteket, begyűjthették a felhasználó jelszavait, és még azt is nyomon követhették, hogy merre jár.

Az Apple az IOS 9.3.5-ös frissítésével elméletben javította ezeket a hibákat.

A Pegasust az NSO Group nevű izraeli magáncég fejlesztette ki, amit az izraeli hadsereg legendás elektronikai hírszerzőrészlege, a 8200-as egység három volt katonája alapított. Az NSO Group állítja, hogy a Pegasust kizárólag legitim állami szereplőknek árulják a szervezett bűnözés és a terrorizmus elleni harchoz, de már több esetben kiderült, hogy megrendelőik másra is használják. 2016-ban például azután fedezték fel egyáltalán a létezését, hogy egy arab emberijogvédő, Ahmed Manszúr kapott egy gyanús sms-t, benne egy linkkel. A gyanakvó Manszúr nem kattintott, hanem elküldte a linket a Citizen Labnak, amely aztán felfedezte, hogy a szoftver feltöri az Iphone-okat.

A 2016-ban Manszúrnak küldött üzenetben az Egyesült Arab Emírségek hatóságai által lekövetett kínzásokról ígértek "titkokat". Az Amnesty munkatársa idén júniusban egy, Szaúd-Arábia washingtoni nagykövetsége elé tervezett tiltakozásról kapott hírt, benne a fertőzött linkkel. Egy hónappal korábban egy szaúd-arábiai jogvédőt támadtak be.

Az Amnesty vizsgálatba kezdett, mely során 600-nál több szervert azonosítottak, amelyeket az NSO Group használhat a Pegasus telepítésére. Köztük például ezt:

legyelvodas(.)com,

amit szinte biztosan magyar célszemélyekre szabhattak. A 2018-as magyar parlamenti választási kampányban a kormánysajtó közölt olyan, titokban rögzített beszélgetéseket, melyekről időközben kiderült, hogy a Black Cube nevű izraeli magántitkosszolgálat emberei készítették és vágták meg őket a megrendelő igényei szerint. A beszélgetések tartalmát Bayer Zsolt közölte a Magyar Időkben.

Az Amnesty International magyar szervezete érdeklődésünkre elmondta, hogy munkatársaik nem kaptak olyan üzenetet, amiben a legyelvodas.com-ra linkeltek volna, vagyis nem őket támadták ilyen tartalmú szöveges üzenetekkel. Nem találkoztak a linkkel a TASZ-nál sem. A domaint 2018. februárjában, a magyar civilekkel szembeni magántitkosszolgálati akció idején regisztrálták Panamában.

Közreműködött: Erdélyi Péter