Csütörtökön újabb videóban reagált Magyar Péter, a Tisza Párt elnöke a Direkt36 kedd reggel megjelent cikkére, melyben egy, a Tisza Párt informatikai rendszerének bedöntésére irányuló akcióról volt szó, amit a párthoz kötődő emberek le akartak buktatni, majd emiatt titkosszolgálati nyomásra rendőrségi eljárás indult ellenük. Magyar ezúttal arról beszélt, hogy a gépeiken „a Pegasus utódját, egy, a Pegasusnál is modernebb, izraeli fejlesztésű titkosszolgálati eszközt, a Candirut” találták meg tavaly nyáron, amiről állítása szerint joggal feltételezhetik, hogy „a magyar hálózatok keleti hatalmakkal kooperálva tették a gépeikre”.
Összeszedtük, miről beszél Magyar, mi az a Candiru, és mi köze van Magyarországhoz.
A politikus a videóban azt mondja, tavaly nyáron jelezte nyilvánosan, hogy katonai kémszoftvert találtak a gépeiken. Ez így is van, ezt a Telexnek is megerősítette akkor. Magyar azután beszélt erről, hogy június közepén kiszivárgott egy tisza pártos aktivistákat tartalmazó adatbázis, amit hekkertámadásnak nevezett, és arról írt, hogy az akkoriban alapított Harcosok Klubjának szerinte része, hogy kémszoftverekkel és hekkertámadásokkal próbálnak adatbázisokhoz jutni, hogy megfélemlítsék azokat, akik csatlakoznának a Tiszához. Ennél több viszont akkor nem derült ki, Magyar azt mondta, a részleteket elmondja, ha független laborok is bizonyítják, amit ők látnak.
Nem ez volt az első alkalom, hogy Magyar ilyesmiről beszélt. 2024 novemberében azt állította, hogy kémszoftvert találtak a telefonján, és a Signal-fiókját is feltörték, így nem fért hozzá az üzeneteihez. Az nem derült ki, hogy milyen kémprogramról van szó, de akkori cikkünkben mi is megemlítettük a magyar kormány által is használt Candiru programját mint lehetséges megfejtést. A Candiru valóban egy izraeli cég, amely saját állítása szerint lekövethetetlen kémprogramot árul, kizárólag kormányzati vásárlóknak. Magyarországon 2021-ben lett ismert, miután a Bloomberg megírta, a magyar kormány is vásárolhatott kémszoftvert a cégtől.
Arról, hogy pontosan mi az a Candiru, mit tud a kémszoftverük, és milyen implikációi lehetnek a magyar szálnak, korábban ebben a cikkben írtunk részletesen, de azért gyorsan összefoglaljuk a lényeget. A Candiru kémprogramja iPhone-okat, androidos telefonokat, Maceket, windowsos pécéket és felhő alapú tárhelyeket is képes megfertőzni és megfigyelni, de a specialitásuk az elmúlt években egyértelműen a Windows volt – az NSO Group a hírhedt, Pegasus nevű kémprogramjával elsősorban az androidos eszközök lehallgatását tökéletesítette. A program képességeit azóta lehet ismerni, hogy négy éve a Citizen Lab és a Microsoft is részletes jelentésben számolt be róla, és akkor nevezték el DevilsTongue-nak is.
Egy korábban kiszivárgott leírás alapján a Candiru kémprogramját több módon is célba lehet juttatni, ha pedig megtörtént a fertőzés, akkor egy rakás programból és fiókból képes adatokat kinyerni, megjegyzi a böngészési előzményeket és a jelszavakat, bekapcsolja a mikrofont és a webkamerát, és képernyőképeket is tud készíteni. A cég állítása szerint még az olyan alkalmazások sem jelentenek problémát neki, mint a titkosított Signal – bár feltehetően nem magát az alkalmazást töri fel, hanem a kompromittált eszközről fér hozzá az adataihoz –, sőt arra is képes lehet, hogy bármilyen parancsot vagy programot futtasson a fertőzött eszközön.
Ezek persze már feláras extrák, utóbbi állítólag 1,5 millió euróba kerül. A Candiru a versenytársaihoz hasonlóan az egyidejű fertőzések mennyisége alapján határozza meg az árat a szolgáltatásáért, az alapcsomag, amellyel egyszerre 10 eszközt lehetett megfigyelni, 2021-ben 16 millió euróba (akkori árfolyamon durván 5,75 milliárd forintba) került. A kémszoftver azóta valószínűleg fejlődött is, és bár erről nincs infó, a cég neve többször is felmerült azóta. Az Egyesült Államok 2021-ben feketelistára tette a céget, tavaly pedig az amerikai Integrity Partners felvásárolta, majd át is strukturálta, vélhetően nem függetlenül a szankcióktól. Magyar szál is volt,
egy tavaly nyáron kiadott jelentésben az Insikt Group arról írt, hogy Magyarország egyike annak az öt országnak, ahol éppen akkor is aktív volt a feltehetően a DevilsTongue néven ismert szoftverhez köthető infrastruktúra.
2024-ben szintén felmerült egy potenciális magyar szál a Candiruval kapcsolatban, Daniel Freund német zöldpárti európai parlamenti képviselő arról számolt be a Politicónak, hogy kémszoftvert akartak telepíteni a telefonjára két héttel az EP-választások előtt. Az nem derült ki, hogy ki állhatott a támadás mögött, de Freund a Politicónak arról beszélt, szerinte nem lehet kizárni, hogy a magyar kormány volt, miután megpróbálta elérni Magyarország uniós elnökségének felfüggesztését. Ezt azóta sem bizonyította be senki, de az Insikt Group tavalyi jelentésében hangsúlyozta, az ilyen kémszoftverek használata belföldön és külföldön is komoly kockázatokat hordoz, ha nem terrorelhárításra vagy bűnüldözésre alkalmazzák őket.
Kedden jelent meg a Direkt36 tényfeltáró cikke, amiben arról számoltak be, hogy a lap birtokába jutott dokumentumok szerint jól szervezett akció zajlott tavaly nyáron a Tisza Párt informatikai rendszerének bedöntésére. A cikkből az is kiderül, hogy amikor a párthoz kötődő emberek le akarták ezt buktatni, titkosszolgálati nyomásra rendőrségi eljárás indult ellenük, több jel szerint mondvacsinált indokkal. A cikk tíz legfontosabb állítását itt lehet elolvasni. Szerdán a Direkt36 közzétett egy videót is, amiben Szabó Bence, az NNI volt nyomozója részletesen beszámolt arról, hogy hogyan gyakorolt nyomást a titkosszolgálat rájuk a rendőrségnél.
A cikkre kedden egy kémtörténettel reagált az Alkotmányvédelmi Hivatal. Az AH főigazgatója, Bárdos Szabolcs vezérőrnagy a nemzetbiztonsági bizottság elnökének címzett levelében egy HD nevű személyről ír, aki „ellenérdekelt titkosszolgálatokkal való kapcsolattartás miatt” évek óta az Alkotmányvédelmi Hivatal látókörében.
Gulyás Gergely miniszter a csütörtöki kormányinfón szintén kémekként hivatkozott az illetőkre, akik állítása szerint ki-be járkáltak az ukrán nagykövetségről, tiltott eszközt szereztek be, és illegális kémszoftver beszerzésére is kísérletet tettek. Szerinte a titkosszolgálat feladata, hogy a kémeket kövesse. A kiugrott rendőrtiszt videós interjújára Gulyás úgy reagált, hogy az ő motivációját nem ismerik, de a kémelhárítási művelet nyilvánosságra hozatala bűncselekmény és hivatali visszaélés, amit Szabó is elismert a kihallgatása során.
