Predator – ragadozó kémszoftver fenyegeti mobilunkat
Predator, azaz ragadozó a neve egy új kém-szoftvernek. Az X-en, a korábbi Twitteren lehet könnyen telepíteni, majd az áldozat telefonjának mikrofonja és kamerája minden adatot továbbít.
A veszélyes szoftver mögött az Intellexa nevű, három éve Írországban alapított cég áll, amely először „technológiák átadását” jelölte meg tevékenységeként, később pedig már világosabban fogalmazott a cégbejegyzésben: „Hírszerzési termékek szolgáltatása igazságszolgáltatási intézményeknek.”
Alapító egy Tal Dilian nevű korábbi izraeli katonai hírszerző, igazgató felesége, a lengyel Sara Hamou, egy fő részvényes címe az Egyesült Arab Emirségekben van. A Dilian-pár 2019-ben Ciprusban kezdte tevékenységét, majd – miután meggyűlt a bajuk a hatóságokkal – Görögországba tették át székhelyüket. Ma már tucatnyi fiókjuk van, többek között Svájcban és a Brit Virgin-szigeteken is. 2021-es írországi mérlegük 34,3 millió eurós eladásokat mutatott ki, amelynek túlnyomó része a Közel–Keletre esett, a többi Európára.
A Predator ügyére az amerikaiak figyeltek fel, amikor Joe Biden elnök az idén rendhagyó látogatást tett az egykori ellenség, Vietnam fővárosában. Biden „átfogó stratégiai együttműködésről” állapodott meg házigazdáival, nyilvánvalóan azzal a céllal, hogy csökkentsék Vietnam fő szövetségese, Kína, nemkülönben Oroszország befolyását a kommunista országban. Egyre fontosabbak a gazdasági kapcsolatok is, az Apple laptopokat gyárt a gyorsan fejlődő Vietnamban, amerikai befektetések segítik a félvezető-gyártás fejlesztését.
Történetesen éppen e tárgyalások előtt és alatt figyeltek fel (elsőnek a Google-nál) arra, hogy hekkerek mintegy 50 amerikai – törvényhozók, kutatók, újságírók – telefonjára próbálták telepíteni a Predatort. Az amerikai kormány ezután tiltólistára vette az Intellexát és társvállalatait.
Azok – mint kiderült – igencsak rafináltan adták el veszélyes termékeiket Vietnam Nemzetbiztonsági Hivatalának. Az Intellexa helyett francia cég, a Nexa, (egyébként a francia hírszerzés szállítója), valamint annak Dubaiban működő leányvállalata volt az eladó. A törvények szerint ilyen szoftver eladása előtt biztosítékot kell kérni a vevőtől, hogy nem fogja azt illegális célokra felhasználni. Amikor a Nexa vezetői erről tárgyaltak, egyikük kijelentette: nem kell ezzel foglalkozni, bevisszük a táskánkban, és kész... A Nexa azóta közölte, hogy immár eleget tesz minden kormányzati előírásnak. Egyébként a vietnami üzlet, amelyet hivatalosan „vírusfertőzés-elhárításnak” neveztek, 5,6 millió eurót hozott a Predator gazdáinak.
Nyilván azóta is hoz, mivel világszerte észleltek Predator-behatolásokat, Egyiptomtól Németországig, Szerbiától Szudánig, Kolumbiáig és Kazahsztánig. A módszer: az X-en, a korábbi Twitteren helyeznek el ártalmatlannak látszó, figyelemfelkeltő linket. Amikor a mobil használója rákattint, már be is települt rendszerébe a Predator. A védekezés annál is nehezebb, mert a szoftvert nem csak a világhálón lehet terjeszteni: a gyártó kívánságra módot ad arra is, hogy wifi, vagy kereskedelmi hírközlési hálózatok útján érjék el az áldozatokat.
A képhez tartozik, hogy mások az üzletágban, mint például az izraeli NSO-vállalatcsoport, a Pegasus-kémszoftver kifejlesztője és árusítója azt mondják, hogy csak kormányoknak adnak el, bűnüldözési célokra ilyen szoftvert. Ez persze nem jelenti azt, hogy akár kormányok is illegálisan használják politikusok, polgárjogi aktivisták, újságírók megfigyelésére, amint az már Mexikóban Görögországban, Szaúd-Arábiában (és Magyarországon) kiderült.
A tapasztalatok szerint a mobil-gyártóknak folyamatosan figyelemmel kell kísérniük a technika fejlődését és kiiktatni a készülékekben a behatolási kísérleteket. Erre jutott a két éves nyomozás, amelyben az Amnesty International segítségével 15 nyugat-európai média tárta fel a Predator történetét. Mind az Egyesült Államokban, mind az Európai Unióban dolgoznak a veszély elhárítását célzó törvényeken, korlátozásokon. A gond csak az, hogy szakértők szerint a kém-szoftver-technológia gyorsabban fejlődik, mint a védekezés...
