A legfontosabb kérdés mindenek előtt az, hogy mi is az a Pegasus.
A Pegasus egy kémprogram, amit az NSO nevű izraeli kibercég fejlesztett ki okostelefonok feltörésére. A telefonok rendszerének olyan hibáit használta ki a távolról, észrevétlenül történő behatolásra, melyekről még maguk a fejlesztők, gyártók sem tudtak. Ezeken a réseken keresztül a telefonba bejutva nemcsak a célszemélyek beszélgetéseit tudták lehallgatni, hanem hozzáfértek a legbizalmasabb információikhoz, például az emailjeikhez és egyéb üzeneteikhez, továbbá fotóikhoz és videóikhoz. A Pegasust az NSO csak az izraeli védelmi minisztérium engedélyével adhatja el más országoknak és hivatalosan csak terrorizmussal és szervezett bűnözéssel gyanúsított személyek ellen lehetne bevetni.
VASÁRNAPI INFORMÁCIÓK:
Kik voltak a célpontjaik?
„Célpontként kiválasztott emberek között voltak tényfeltáró újságírók, valamint médiacégeket is tulajdonló vagyonos üzletemberek, illetve az ő szűkebb környezetük is” – idézet a Direkt36 cikkéből.
Magyarországon több mint 300 célpont lehet, közülük egyelőre a következő embereket azonosították be:
- Négy újságírót, köztük a Direkt36 két munkatársát, Panyi Szabolcsot és Szabó Andrást, akiknek esetében a telefonok utólagos vizsgálata ki is mutatta, hogy a készülékeiket feltörték az NSO szoftverével. Továbbá Dercsényi Dávidot, a hvg.hu korábbi újságíróját, aki a terrorizmussal vádolt Hasszán F.-ről írt cikkei miatt kerülhetett célkeresztbe.
- Egy magyar fotóst, aki együtt dolgozott egy olyan amerikai újságíróval, aki az orosz vezetésű Nemzetközi Befektetési Bank ügyeiről írt.
- Varga Zoltánt, a Centrál Médiacsoport tulajdonosát – akit már régóta érnek támadások kormányzati körökből –, valamint több olyan más üzletembert, akik Varga házában vettek részt egy közéleti témájú vacsorán 2018-ban. Az utólagos vizsgálatok megerősítették, hogy legalább egy vendég telefonját biztosan fel is törték az NSO programjával. A Varga-féle találkozón részt vett Chikán Attila közgazdász professzor is, az első Orbán-kormány gazdasági minisztere, akinek telefonszáma szintén feltűnt a kiszivárgott adatok között.
- Simicska Lajos egykori oligarcha fiát és egyik legközelebbi bizalmasát, Nagy Ajtony Csabát. Mindketten a 2018-as választások előtt kerültek célkeresztbe, amikor Simicska egy egész médiabirodalom tulajdonosa volt, és nyíltan támadta a kormányt. Simicskát azért nem lehetett ezzel a szoftverrel célba venni, mert nem használt okostelefont, az érzékenyebb témájú megbeszéléseit pedig személyesen folytatta.
- A CEU egyik külföldi diákját, Adrien Beauduint, akit a magyar hatóságok őrizetbe vettek egy 2018-as kormányellenes tüntetésen.
Ezek mellett több más magyar közszereplő is szerepel a célpontként kiválasztottak között, többek között egy tekintélyes ügyvéd és egy ellenzéki városvezető.
Az NSO Group határozottan állítja, hogy ők csak kormányoknak és állami szervezeteknek adják el a szolgáltatásukat, és számos információ mutatja azt, hogy Magyarországon az után jelent meg a kémszoftver, hogy 2017-ben és 2018-ban magas szintű találkozók voltak az izraeli és a magyar kormány között.
Hétfő délelőtt a Mandiner hozta le, hogy az NSO rágalmazási per indítását fontolgatja. Közleményük szerint a Forbidden Stories jelentése (és így a Direkt36 cikkje is) tele van téves feltételezésekkel és megalapozatlan elméletekkel.
Az üggyel kapcsolatban közleményt adott ki az izraeli NSO Group:
„A Forbidden Stories jelentése tele van téves feltételezésekkel és megalapozatlan elméletekkel, amelyek komoly kétségeket vetnek fel a források megbízhatóságával kapcsolatban. Határozottan tagadjuk a jelentésükben megjelent hamis állításokat. Forrásaik olyan információkkal szolgáltak számukra, amelyeknek nincs ténybeli megalapozottságuk, ezt az állításaikat alátámasztó dokumentáció hiánya is igazolja. Valójában ezek az állítások annyira felháborítóak és távol állnak az igazságtól, hogy az NSO rágalmazási per indítását fontolgatja” – írják.
Azt, hogy az adatokat a szervereikről kiszivárogtatták, hazugságnak nevezték. Mint fogalmaztak, ezek az adatok sosem voltak a szervereiken.
A vállalat határozottan tagadja az ügyben felmerült vádakat, és azt írják, hogy szerintük „komoly kétségek” merülnek fel a források megbízhatóságával kapcsolatban, az információknak nincs ténybeli alapja és messze vannak a valóságtól – írta a hvg.hu az NSO közleménye alapján.
HÉTFŐI INFORMÁCIÓK:
A hétfői napon lekapcsolta az NSO Group izraeli kibercéghez köthető infrastruktúrát és fiókokat az Amazon felhőszolgáltató platformja, az Amazon Web Services (AWS) – számolt be hétfőn a Vice News.
Az izraeli cég vasárnap visszautasította a riportban megjelent állításokat, egyúttal közölte, a terméket csakis arra szánták, hogy segítsék a hírszerzés és a bűnüldöző szervek munkáját a terrorizmus és a bűnözés elleni küzdelemben. A Vice mindazonáltal idézte az Amazon Web Services egy szóvivőjét, aki szerint „gyorsan cselekedtek” azt követően, hogy értesültek a riportban szereplő tevékenységről.-
A Pegasus kémszoftvert gyártó izraeli NSO Group egyik alapítója és igazgatója, Shalev Hulio szerint „az általunk gyártott platform életmentő, terrortámadásokat előz meg”, és nem tartja felelősnek a cégét a program további felhasználásáért – mondta a tel-avivi 103 FM kereskedelmi rádió kedd reggeli műsorában – írja a Reuters.
Az MTI beszámolója alapján Hulio azt mondta, hogy vállalata nem ismeri a Pegasusszal lehallgatottak névsorát. Elmondta, hogy cégük megalakításakor eldöntötték, csakis kormányoknak árulják terméküket, magánszemélyeknek nem. „Sőt nem is minden kormánynak, mert vannak, amelyek nem méltók ilyen eszköz használatára” – jelentette ki.
„Az eltelt tizenegy évben 45 országnak adtuk el, viszont kilencven másik országtól megtagadtuk. Ellentétben egy fegyverrel, amelynek értékesítését követően nem lehet ellenőrizni a használatát, nekünk vannak olyan mechanizmusaink, amelyek észlelik, ha egy kormány megvásárol egy rendszert, majd visszaél vele, újságírókat, emberi jogi aktivistákat, a rezsim ellenzőit követi”
– mondta, és hozzátette, hogy voltak olyan kormányok, amelyeknek eladták a szoftvert, majd blokkolták a használatát és abbahagyták velük az együttműködést. Az igazgató szerint mindezt egy átláthatósági jelentésben közzé is tették. A rádiós interjú során egyetlen érintett országot sem nevezett meg.
KEDDI-SZERDAI INFORMÁCIÓK:
A feltörhetetlen csevegőappként ismert Telegram alapítója, Pavel Durov privát száma is szerepel a Pegasus-botrány listáján, az NSO technikájával az ő telefonja is lehallgatható volt. Arról egyelőre nincs megerősítés, hogy az időnként „orosz Zuckerbergként” emlegetett, Londonban élő Durovot ténylegesen megfigyelték-e.
A Telegram „hagyományos” megfigyelési technikákkal elvileg feltörhetetlen csatorna, a Pegasus kémprogram számára azonban nincs akadály: mivel a technológiája révén lényegében minden leolvasható, ami a kémprogrammal megfertőzött telefonok képernyőjén megjelenik, a titkosított csatornák sem jelentenek védelmet ellene. Maga a Telegram alapítója sem volt biztonságban: Pavel Durov privát telefonja szintén szerepel a kiszivárgott listán.
Néhány napja már elérhető egy ellenőrző kód a Githubon, amivel ellenőrizhető, hogy a telefon (ami lehet iPhone vagy bármely Androidos telefon) megfertőződött-e a Pegasus hackkel. Fontos kijelenteni, hogy mindenki saját felelőséggel használja ezt, nem vállalunk felelőséget, hogy ez nem juttat-e vírust a telefonba! (https://github.com/mvt-project/mvt) A Python szkript elméleti síkon csak a backupot ellenőrzi!
A szerdai napon nyomozást rendelt el az ügyészség a Pegasus-ügyben
„A Budapesti Regionális Nyomozó Ügyészség több feljelentés nyomán jogosulatlan titkos információgyűjtés bűntettének gyanúja miatt nyomozást rendelt el az un. Pegasus ügyben. A nyomozás feladata a tényállás, és annak megállapítása, hogy történt-e, és ha igen, milyen bűncselekmény” – írta rövid közleményében az ügyészség.
Az Amnesty International még 2019-ben írt arról, hogy Maati Monjib marokkói akadémikus iPhone-ját többször is az úgynevezett network injection támadással igyekeztek megfertőzni. Ennek lényege, hogy a támadó hozzáfér a célszemély hálózati kapcsolatához, és el tudja téríteni a forgalmat, például a webcímek elérését, ami lehetővé teszi a kártékony programok telepítését a felhasználó tudta nélkül.
Ez történt Monjibbal is: a férfi iPhone készülékéből utólag kinyert adatok alapján a Safari böngészőbe bepötyögött yahoo.fr nem a levelezőrendszer oldalára juttatta el az aktivistát, hanem alig 3 milliszekundum alatt a tudta nélkül átirányította egymás után két kifejezetten gyanús webcímre – ami egyenértékű azzal, mintha maga a felhasználó kattintott volna le egy SMS-ben érkező gyanús linket. Az észrevétlen átirányítás a fent említett network injection támadás eredménye, és az Amnesty által begyűjtött adatok alapján Monjib esetében legalább négyszer próbálkoztak ilyen jellegű, észrevehetetlen támadással, ebből legalább egy sikerrel is járt, tehát telepítette a Pegasust.
Felvetődik persze a kérdés: a támadók miképp férhetnek hozzá a hálózati kapcsolathoz, ami esetünkben azt jelenti, hogy a telefon csak a mobilszolgáltató hálózatát használta?
Itt jön az igazán riasztó rész: akár egy mobilszolgáltató bázisállomása is használható erre a célra, sőt a Pegasus termékleírása szerint a kémszoftver alkalmas arra, hogy egy kifejezetten a megfigyelt célszemély megfertőzésére beüzemelt kalózállomáson keresztül teljesen észrevétlenül települjön egy telefonra. Ehhez tényleg csak a célszemély telefonszáma szükséges, illetve az, hogy a készülék az említett bázisállomáshoz kapcsolódjon.
