A magyar kormány is vásárolt abból a méregdrága izraeli kémszoftverből, amelyet egy hírszerzőkből álló titokzatos Tel-Aviv-i cég árusít kizárólag nemzeti kormányok részére.
Mit is tud ez a kémprogram?
-
Meg tudja fertőzni a személyi számítógépeket, iPhone-t, androidos telefont és hozzáfér a felhőben tárolt adatokhoz is
-
Adatot képes kinyerni a Facebook, a Skype, a Gmail és a Facebook rendszeréből, de felárért a Twitter, a Viber és a különösen biztonságosnak vélt Signal adatainkhoz is hozzáfér
-
Hozzáfér a böngészési előzményeinkhez, a jelszavainkhoz
-
Észrevétlenül működésbe tudja hozni eszközünkön a kamerát és a mikrofont
-
Képernyőfelvételeket készít és továbbít az eszközünkről
-
Képes távolról átvenni az irányítást a számítógépes eszköz felett, ezzel akár manipulálva a célszemély tevékenységét, kompromittáló adatokat helyezhet el a gépen
Azt tudni kell, hogy a Candiru kémrendszere méregdrága. Egy korábban kiszivárgott árajánlat szerint a 16 millió eurós alapárban bármennyi gép megfertőzési kísérlete benne foglaltatik, ám ennyi pénzért egyszerre csak 10 eszköz egyidejű megfigyelését biztosítják. További öt és fél millió euróért hat országban és 25 eszközön lehet egyidejűleg kémtevékenységet folytatni. Az USA, Izrael, Oroszország, Kína és Irán azonban tiltott terület – feltehetően kényes külpolitikai megfontolásokból.
Másfél millió eurót kóstál az a lehetőség, hogy a megrendelő képessé váljon észrevétlenül átvenni az irányítást a megfigyelt személy számítógépe felett. A Twitter- és a Viber-fiókban való turkálás 200 ezer euró, a Signalhoz való hozzáférés félmillió eurós tétel.
A Citizen Lab munkatársainak sikerült azonosítaniuk egy nyugat-európai politikai szereplőt, akinek a gépe a Candiru kémprogrammal volt megfigyelve. Felvették vele a kapcsolatot, és sikerült lemásolniuk az eszköz merevlemezét – így szereztek egy példányt a kémprogramból. Ennek révén sikerült pontosan meghatározni a kémprogram működését.
A szakértők eddig 764 olyan weboldalt azonosítottak, amelyet a Candiru működtetői csalinak használtak. Ezek olyan létező weboldalak rosszindulatú másolatai, amelyek képesek segíteni a kémprogram behatolását a célszemély számítógépére vagy telefonjára. Ilyen módon igyekeztek többek között a CNN, az Amnesty International, a Black Lives Matter, az ENSZ, az WHO, az összes közösségi oldal, a Google, az Apple stb., de még genderelmélettel foglalkozó oldalak figyelmetlen látogatóit is átverni. (Fontos: mindig jól nézzük meg, hogy a böngészőben a helyes url, azaz internetes cím szerepel! Ha valami eltérés tapasztalható, akkor az minden esetben gyanús.)