Új izraeli kémprogram bukkant fel Magyarországon.

Egy újonnan megjelent kiberbiztonsági jelentés rámutatott, hogy Magyarország is a felhasználók között szerepel az izraeli fejlesztésű DevilsTongue nevű kémprogram esetében. Ez a Windows-alapú szoftver kizárólag kormányzati ügyfelek számára készült, és úgy tűnik, hogy a magyar infrastruktúrán keresztül, 2019 óta folyamatosan aktívan használják.

Az Insikt Group nemzetközi kiberbiztonsági szakértői arról számoltak be, hogy magyar IP-címről indított aktív szerverek terjesztették az izraeli Candiru által kifejlesztett DevilsTongue nevű kémprogramot. Ezt a szoftvert kizárólag állami megrendelők számára értékesítik, és a digitális megfigyelés egyik legkorszerűbb eszközének tekintik – olvasható Panyi Szabolcs újságíró Facebook-bejegyzésében.

A jelentés alapján a DevilsTongue kártevő alaposan behatol a Windows operációs rendszerekbe, lehetővé téve az adatok másolását, jelszavak ellopását, és titkosított üzenetekhez való hozzáférést. Ezen felül a támadók teljes kontrollt gyakorolhatnak a megfertőzött számítógép felett. Ráadásul képesek fájlokat feltölteni a célzott eszközre, ami akár terhelő bizonyítékokkal is járhat.

Ez a felfedezés szoros kapcsolatban áll a korábbi megfigyelésekkel: a Citizen Lab már korábban észlelt nyomokat a magyar Candiru tevékenységéről, míg 2024-ben Daniel Freund, a német Európai Parlamenti képviselő, azt állította, hogy Magyarországról próbálták meg hekkertámadással feltörni a számítógépét.

A DevilsTongue alkalmazása rendkívül drága - ára több millió euróra rúg -, ezért legfőképpen politikai vezetők, újságírók vagy más, fontos szereplők lehetnek a célpontok. A jelentések szerint több klaszter, köztük a magyar és a szaúdi, még mindig működésben van.