A beszédes nevű Predator abban az értelemben tényleg egy ragadozó, hogy más kémprogramokkal ellentétben a mobil újraindításával sem törlődik a célba vett eszközről.
Frissítés: a cikkel kapcsolatban a Meyer&Levinson helyreigazítási kérelmet juttatott el szerkesztőségünkhöz, amelyet ezen a linken tettünk elérhetővé.
Ahogy azt a Facebook/Meta pár napja bejelentette, összesen 7 olyan céget tiltottak ki felületükről, amelyek az izraeli NSO-féle, itthon is nagy port kavart Pegasushoz hasonló, online megfigyelő megoldásokat kínálnak. A Meta és a kanadai Citizen Lab közös vizsgálatából az is kiderült, hogy az egyik ilyen cégnek, a Cytroxnak, amelynek a kémprogramját Predatornak hívják, magyar kötődése is van. A Meta és a Citizen Lab által publikáltakból, valamint a The Next Web gyűjtéséből röviden összefoglaljuk, mit lehet tudni a Pegasus versenytársáról.
Árulkodott a túlmelegedő telefon
A Cytrox észak-macedón startupként indult, a Citizen Lab által megvizsgált dokumentumok szerint viszont izraeli és magyarországi képviselettel is rendelkezik.
Az itthon 2017-ben alapított Cytrox Holdings Zrt. székhelye a nyilvános céginformációk szerint Budapesten, a Deák Ferenc tér 3. alatt található. Árbevétele csak 2018-ban volt, 65 millió forint, a cég megszűntnek nyilvánítási eljárását 2020 júliusában hatályon kívül helyezték. Az egyedüli részvényes jelenleg a Brit Virgin-szigetekre bejegyzett Aliada Group Inc. A Cytroxnak tehát meglehetősen zavaros a háttere.
A cég adózott eredménye 2017-ben -107 millió forint volt, 2018-ban és 2019-ben pedig -58 és -47. A vezetőségében több külföldi személy és egy Rassányi Márton nevű, 28 éves férfi mellett a szintén Deák térre bejegyzett, kézbesítési megbízottként szereplő Meyer & Levinson, többek között könyveléssel, bérszámfejtéssel, tárhelyszolgálgatással és adótanácsadással foglalkozó cég található.
Rassányi egyébként számos más cégnél is ügyvezetőként vagy tulajdonosként van feltüntetve. Ezek nagy része ugyanarra a Deák Ferenc téri címre van bejegyezve, mint a Meyer & Levinson és a Cytrox.
A deklaráltan kormányzatoknak nyújtott kiberjellegű megoldásokkal foglalkozó Cytrox a Citizen Lab jelentése szerint egy bizonyos Intexella nevű szervezetnek is tagja, ami egyrészt az NSO-val kíván versengeni, másrészt alapítója, Tal Dillian korábban több hasonló kémszoftver működtetésében is részt vett.
A Predator a Pegasushoz hasonlóan egy mobiltelefonos megfigyelésre készített, androidos és apple-ös környezetben egyaránt működő szoftver. A Citizen Lab mostani vizsgálata alapján korábban két egyiptomi célpontja is volt, egy ellenzéki pártvezető, Ajman Nour, valamint egy meg nem nevezett, száműzött újságíró is.
Őket júniusban, az akkori legfrissebb iOS-verzióban lévő biztonsági résen keresztül sikerült célba venni – a The Next Web megkereste az Apple-t, hogy azóta ezt a hibát javították-e, de a cikk szerint idáig nem kaptak választ. Egy, a Whatsappon kapott linkre kattintva aktiválódott a szoftver a mobiljukon: Nour történetesen akkor fogott gyanút, amikor elkezdett túlmelegedni a telefonja.
A helyzet pikantériája, hogy a politikusról kiderült, egyszerre figyelték meg Predator és Pegasus szoftverrel is.
A Citizen Lab szerint a Predator egyik legnagyobb erőssége, hogy a konkurenciával ellentétben a mobil újraindítása után is ott tud maradni a készüléken. Kutatásuk során arra jutottak, hogy ügyfelei lehetnek még a kémprogramnak Egyiptomon túl Örményország, Görögország, Indonézia, Madagaszkár, Omán, Szaúd-Arábia és Szerbia is.
A Meta a Cytrox kapcsán azt közölte, hogy 300 hozzá köthető Facebook- és Instagram-profilt tiltott ki, valamint hogy a kémfegyver saját domainhálózattal képes leutánozni az adott országok hírmédiumait, hitelesnek tűnő URL-ek és közösségi médiás megosztások mögé rejtve a szoftvert.
A bejelentés után a Vice egyik újságírója a Linkedinen keresztül próbálta meg elérni a Cytrox alapító vezérigazgatóját, Ivo Malinkovskit. Az újságíró nemhogy nem kapott választ, de szerinte utána Malinkovski rögtön le is vett mindent olyan információt, ami a Cytroxhoz lenne köthető – kivéve a profilképét, amin történetesen egy cytroxos bögre látható, ezt már csak egy újabb körrel törölte.
Kérdésekkel a Meyer & Levinsonon keresztül megkerestük Rassányi Mártont. Amint válaszol, frissítjük a cikkünket.
FRISSÍTÉS (december. 21.)
Megkeresésünkre a Meyer & Levinson azt írta vissza: „Rassányi Márton jelenleg nem az ügyvezetője a cégnek, egy három hónapos interim időszak alatt reorganizációs szerepeket töltött be, annak érdekében, hogy a cég tevékenységét jogszerűen el tudja látni Magyarország területén.”
„A meglévő információink birtokában, mivel a cég könyvelését is mi végezzük/reorganizáljuk, a cég nem folytat kémszoftverekkel való kereskedelmet, és a könyvelés jelenleg rendelkezésre álló adatai alapján alapvetően vagyonvédelmi és holding funkciókat lát el, sem jogi, sem gazdasági értelemben tehát nem a kereskedelmi/gyártó cég fióktelepéről van szó” – tették hozzá.
Feltett kérdéseinket a jelenlegi ügyvezetésnek, illetve a kézbesítési megbízás keretében a külföldi tulajdonosnak is továbbítják.
Kapcsolódó cikk a Forbes.hu-n:
Borítókép: madartzgraphics // Pixabay
