A felt\u00e9telezett orosz hackerek egy sor webhelyet kompromitt\u00e1ltak, hogy olyan kifinomult k\u00e9mprogramokat alkalmazzanak, amelyek k\u00eds\u00e9rtetiesen hasonl\u00edtanak az NSO Group \u00e9s az Intellexa \u00e1ltal k\u00e9sz\u00edtettekhez.<\/p>\n\n\n\n
Az elm\u00falt \u00e9vekben az elit kereskedelmi k\u00e9mprogram-sz\u00e1ll\u00edt\u00f3k, mint p\u00e9ld\u00e1ul az Intellexa \u00e9s az NSO Group, egy sor hat\u00e9kony hackereszk\u00f6zt fejlesztettek ki, amelyek a ritka \u00e9s jav\u00edtatlan \u201ezero-day\u201d szoftverek sebezhet\u0151s\u00e9geit haszn\u00e1lj\u00e1k ki az \u00e1ldozatok eszk\u00f6zeinek vesz\u00e9lyeztet\u00e9s\u00e9re. \u00c9s egyre ink\u00e1bb a vil\u00e1g korm\u00e1nyai v\u00e1ltak ezen eszk\u00f6z\u00f6k els\u0151dleges v\u00e1s\u00e1rl\u00f3iv\u00e1 , vesz\u00e9lyeztetve az ellenz\u00e9ki vezet\u0151k, \u00fajs\u00e1g\u00edr\u00f3k, aktivist\u00e1k, \u00fcgyv\u00e9dek \u00e9s m\u00e1sok okostelefonjait. Cs\u00fct\u00f6rt\u00f6k\u00f6n azonban a Google Fenyeget\u00e9selemz\u0151 Csoportja egy sor \u00fajabb hackerkamp\u00e1nyr\u00f3l tesz k\u00f6zz\u00e9 meg\u00e1llap\u00edt\u00e1sokat \u2013 amelyeket l\u00e1tsz\u00f3lag a h\u00edrhedt orosz APT29 Cozy Bear banda hajt v\u00e9gre \u2013, amelyekben az Intellexa \u00e9s az NSO Group \u00e1ltal kifejlesztettekhez nagyon hasonl\u00f3 t\u00e1mad\u00e1sokat \u00e9p\u00edtenek be a folyamatban l\u00e9v\u0151 k\u00e9mtev\u00e9kenys\u00e9gbe.<\/p>\n\n\n\n
2023 novembere \u00e9s 2024 j\u00faliusa k\u00f6z\u00f6tt a t\u00e1mad\u00f3k felt\u00f6rt\u00e9k a mongol korm\u00e1nyzati webhelyeket, \u00e9s a hozz\u00e1f\u00e9r\u00e9st \u201eWating Hole\u201d t\u00e1mad\u00e1sokra haszn\u00e1lt\u00e1k fel , amelyek sor\u00e1n mindenkit felt\u00f6rnek, akinek sebezhet\u0151 eszk\u00f6ze van, \u00e9s megn\u00e9z egy felt\u00f6rt webhelyet. A t\u00e1mad\u00f3k \u00fagy hozt\u00e1k l\u00e9tre a rosszindulat\u00fa infrastrukt\u00far\u00e1t, hogy olyan exploitokat haszn\u00e1ljanak, amelyek \u201eazonosak vagy felt\u0171n\u0151en hasonl\u00edtottak az Intellexa \u00e9s az NSO Group kereskedelmi fel\u00fcgyeleti szolg\u00e1ltat\u00f3k \u00e1ltal kor\u00e1bban haszn\u00e1lt exploitokhoz\u201d \u2013 \u00edrta cs\u00fct\u00f6rt\u00f6k\u00f6n a Google TAG. A kutat\u00f3k azt mondj\u00e1k, hogy \u201em\u00e9rs\u00e9kelt magabiztoss\u00e1ggal \u00e9rt\u00e9kelik\u201d, hogy a kamp\u00e1nyokat az APT29 v\u00e9gezte.<\/p>\n\n\n\n
Ezek a spyware-szer\u0171 hackereszk\u00f6z\u00f6k kihaszn\u00e1lt\u00e1k az Apple iOS \u00e9s a Google Android rendszer\u00e9nek sebezhet\u0151s\u00e9geit, amelyeket nagyr\u00e9szt m\u00e1r jav\u00edtottak. Eredetileg a k\u00e9mprogram-gy\u00e1rt\u00f3k nem jav\u00edtott, „zero-day” exploitk\u00e9nt telep\u00edtett\u00e9k \u0151ket, de ebben az iter\u00e1ci\u00f3ban a felt\u00e9telezett orosz hackerek olyan eszk\u00f6z\u00f6ket c\u00e9loztak meg vel\u00fck, amelyeken nem friss\u00edtettek ezekkel a jav\u00edt\u00e1sokkal.<\/p>\n\n\n\n
„B\u00e1r bizonytalanok vagyunk, hogy a felt\u00e9telezett APT29 szerepl\u0151k hogyan szerezt\u00e9k meg ezeket a eszk\u00f6z\u00f6ket, kutat\u00e1sunk r\u00e1vil\u00e1g\u00edt arra, hogy az els\u0151k\u00e9nt a kereskedelmi megfigyel\u0151ipar \u00e1ltal kifejlesztett szoftverek, milyen m\u00e9rt\u00e9kben terjednek el a vesz\u00e9lyes k\u00f6r\u00f6kben” – \u00edrt\u00e1k a TAG kutat\u00f3i. \u201eEzen t\u00falmen\u0151en a „Wating Hole” t\u00e1mad\u00e1sok tov\u00e1bbra is fenyeget\u00e9st jelentenek, ahol kifinomult eszk\u00f6z\u00f6kkel lehet c\u00e9lozni azokat, akik rendszeresen l\u00e1togatnak webhelyekre, bele\u00e9rtve a mobileszk\u00f6z\u00f6ket is. Az biztons\u00e1gi r\u00e9sek tov\u00e1bbra is hat\u00e9kony eszk\u00f6zt jelenthetnek\u2026 t\u00f6meges c\u00e9lz\u00e1sra egy olyan popul\u00e1ci\u00f3 sz\u00e1m\u00e1ra, amely m\u00e9g mindig nem jav\u00edtott b\u00f6ng\u00e9sz\u0151ket futtat.\u201d<\/p>\n\n\n\n
Lehets\u00e9ges, hogy a hackerek megv\u00e1s\u00e1rolt\u00e1k \u00e9s adapt\u00e1lt\u00e1k a spyware exploitokat, vagy ellopt\u00e1k vagy kisziv\u00e1rogtat\u00e1s \u00fatj\u00e1n szerezt\u00e9k meg azokat. Az is lehets\u00e9ges, hogy a hackereket kereskedelmi \u00e1ldozatok adatai inspir\u00e1lt\u00e1k, \u00e9s a fert\u0151z\u00f6tt eszk\u00f6z\u00f6k vizsg\u00e1lat\u00e1val visszafejtett\u00e9k \u0151ket.<\/p>\n\n\n\n
\u201eAz NSO nem adja el term\u00e9keit Oroszorsz\u00e1gnak\u201d \u2013 mondta Gil Lainer, az NSO-csoportok glob\u00e1lis kommunik\u00e1ci\u00f3\u00e9rt felel\u0151s aleln\u00f6ke a WIRED-nek adott nyilatkozat\u00e1ban. \u201eTechnol\u00f3gi\u00e1inkat kiz\u00e1r\u00f3lag ellen\u0151rz\u00f6tt amerikai \u00e9s izraeli sz\u00f6vets\u00e9ges h\u00edrszerz\u00e9si \u00e9s b\u0171n\u00fcld\u00f6z\u0151 szervek r\u00e9sz\u00e9re \u00e9rt\u00e9kes\u00edtj\u00fck. A technol\u00f3gi\u00e1k rendk\u00edv\u00fcl biztons\u00e1gosak, \u00e9s folyamatosan figyelik \u0151ket a k\u00fcls\u0151 fenyeget\u00e9sek \u00e9szlel\u00e9se \u00e9s semleges\u00edt\u00e9se \u00e9rdek\u00e9ben.\u201d<\/p>\n\n\n\n
2023 novembere \u00e9s 2024 febru\u00e1rja k\u00f6z\u00f6tt a hackerek olyan iOS \u00e9s Safari exploitot haszn\u00e1ltak, amely technikailag megegyezett azzal az aj\u00e1nlattal, amelyet az Intellexa n\u00e9h\u00e1ny h\u00f3nappal kor\u00e1bban, foltozatlan „zero-day” napon 2023 szeptember\u00e9ben deb\u00fct\u00e1lt. 2024 j\u00falius\u00e1ban a hackerek is haszn\u00e1ltak egy Chrome-exploit, amelyet az NSO Group egyik eszk\u00f6z\u00e9b\u0151l adapt\u00e1ltak, amely el\u0151sz\u00f6r 2024 m\u00e1jus\u00e1ban jelent meg. Ez ut\u00f3bbi hackereszk\u00f6zt egy olyan megold\u00e1ssal kombin\u00e1lva haszn\u00e1lt\u00e1k, amely er\u0151s hasonl\u00f3s\u00e1got mutatott egy 2021 szeptember\u00e9ben deb\u00fct\u00e1lt Intellex\u00e1val.<\/p>\n\n\n\n
Amikor a t\u00e1mad\u00f3k kihaszn\u00e1lj\u00e1k a m\u00e1r kijav\u00edtott sebezhet\u0151s\u00e9geket, a tev\u00e9kenys\u00e9get \u201en-day exploitation\u201d n\u00e9ven ismerik, mivel a s\u00e9r\u00fcl\u00e9kenys\u00e9g tov\u00e1bbra is fenn\u00e1ll, \u00e9s az id\u0151 m\u00fal\u00e1s\u00e1val vissza\u00e9lhet vele a nem jav\u00edtott eszk\u00f6z\u00f6k\u00f6n. A felt\u00e9telezett orosz hackerek a kereskedelmi k\u00e9mprogramokat a szomsz\u00e9dos eszk\u00f6z\u00f6kbe \u00e9p\u00edtett\u00e9k be, de \u00e1ltal\u00e1nos kamp\u00e1nyaikat \u2013 bele\u00e9rtve a rosszindulat\u00fa programok k\u00e9zbes\u00edt\u00e9s\u00e9t \u00e9s a felt\u00f6rt eszk\u00f6z\u00f6k\u00f6n v\u00e9gzett tev\u00e9kenys\u00e9get is \u2013 m\u00e1sk\u00e9ppen \u00e9p\u00edtett\u00e9k fel, mint a tipikus kereskedelmi k\u00e9mprogram-\u00fcgyfelek. Ez a foly\u00e9konys\u00e1g \u00e9s a technikai j\u00e1rtass\u00e1g szintj\u00e9t jelzi, amely egy megalapozott \u00e9s j\u00f3 forr\u00e1sokkal rendelkez\u0151, \u00e1llamilag t\u00e1mogatott hackercsoportra jellemz\u0151.<\/p>\n\n\n\n
\u201eA t\u00e1mad\u00f3k a t\u00e1mad\u00e1sok minden egyes iter\u00e1ci\u00f3j\u00e1ban olyan exploitokat haszn\u00e1ltak, amelyek megegyeztek vagy felt\u0171n\u0151en hasonl\u00edtottak a [kereskedelmi megfigyel\u00e9si sz\u00e1ll\u00edt\u00f3k], az Intellexa \u00e9s az NSO Group exploitjaihoz\u201d \u2013 \u00edrta a TAG. \u201eNem tudjuk, hogyan szerezt\u00e9k meg a t\u00e1mad\u00f3k ezeket a t\u00e1mad\u00e1sokat. Egy\u00e9rtelm\u0171, hogy az APT szerepl\u0151i olyan n-napos exploitokat haszn\u00e1lnak, amelyeket a CSV-k eredetileg „zero-day” -k\u00e9nt haszn\u00e1ltak.\u201d<\/p>\n\n\n\n
Tov\u00e1bb a cikkre:<\/mark> wired.com<\/a> \u00e9s nsogroup.com<\/a> \u00e9s economx.hu<\/a><\/p>\n\n\n\n Intellexa – Magyarorsz\u00e1gi sz\u00e1la is van a k\u00e9mprogramos megfigyel\u00e9si \u00fcgynek<\/mark><\/strong><\/p>\n\n\n\n A Facebook anyac\u00e9ge, a Meta \u00e9s a Citizan Lab leg\u00fajabb felm\u00e9r\u00e9se szerint legal\u00e1bb 50 ezer mobiltelefont t\u00f6rtek fel vagy gy\u0171jt\u00f6ttek azokr\u00f3l adatokat k\u00e9mprogramokkal. Ebb\u0151l az egyik \u00e9rintett c\u00e9g a Cytrox, amelyet \u00e9szak-maced\u00f3niai h\u00e1tter\u0171nek \u00edrnak le, de az egyik k\u00f6zpontja Budapesten m\u0171k\u00f6dik, m\u00f6g\u00f6tte egy Brit-Virgin-szigeteken bejegyzett t\u00e1rsas\u00e1gon kereszt\u00fcl izraeli befektet\u0151k t\u0171nnek fel.<\/p>\n\n\n\n „Uni\u00f3s sz\u00e9khely\u0171 \u00e9s szab\u00e1lyozott v\u00e1llalat vagyunk, hat telephellyel \u00e9s K+F-laborat\u00f3riummal Eur\u00f3pa-szerte. Vezet\u0151i csapatunk t\u00f6bb mint 40 \u00e9ves tapasztalattal rendelkezik a h\u00edrszerz\u00e9s ter\u00fclet\u00e9n, ami lehet\u0151v\u00e9 teszi a v\u00e1llalat sz\u00e1m\u00e1ra, hogy a legkorszer\u0171bb saj\u00e1t technol\u00f3gi\u00e1kat fejlessze ki”<\/p>\n\n\n\n A Facebook anyav\u00e1llalata, a Meta \u00e9s egy kanadai sz\u00e9khely\u0171 kiberbiztons\u00e1gi civil szervezet kutat\u00e1sa szerint ennek fejleszt\u0151je a Cytrox volt. A t\u00e1rsas\u00e1g – mint arra a fenti bek\u00f6sz\u00f6n\u0151 sz\u00f6vegben utaltak – rendelkezik EU-s telephelyekkel is, ebb\u0151l pedig egy Budapesten m\u0171k\u00f6d\u00f6tt.<\/p>\n\n\n\n Noha a Facebook a jelent\u00e9s\u00e9ben \u00c9szak-Maced\u00f3ni\u00e1ba teszi a t\u00e1rsas\u00e1g sz\u00e9khely\u00e9t, egy\u00e1ltal\u00e1n nem biztos, hogy val\u00f3ban ott is m\u0171k\u00f6d\u00f6tt. Izraelben, Hollandi\u00e1ban, Franciaorsz\u00e1gban, Cipruson \u00e9s Magyarorsz\u00e1gon is vannak kapcsol\u00f3d\u00e1si pontok. T\u00f6bb jel is arra utal, hogy a magyar telephely lehet az Intellexa nev\u0171 csoport egyik utols\u00f3 m\u0171k\u00f6d\u0151 t\u00e1rsas\u00e1ga, ahogy azt al\u00e1bb r\u00e9szletesen bemutatjuk.<\/p>\n\n\n\n Egy h\u00f3bortos zseni<\/strong><\/p>\n\n\n\n „Ismerje meg Tal Diliant, a kibermegfigyel\u00e9s gyakran hom\u00e1lyos vil\u00e1g\u00e1nak egyik legr\u00e9gebbi szerepl\u0151j\u00e9t. A volt izraeli h\u00edrszerz\u0151 tiszt most megmutatja nek\u00fcnk egyik \u00faj j\u00e1t\u00e9kszer\u00e9t, egy 9 milli\u00f3 doll\u00e1ros furgont, amely tele van NSA-szint\u0171 megfigyel\u0151 felszerel\u00e9ssel, \u00e9s \u00e1ll\u00edt\u00e1sa szerint k\u00e9pes felt\u00f6rni egy okostelefont \u00e9s az \u00f6sszes benne l\u00e9v\u0151 \u00fczenetet kik\u00e9mlelni”<\/p>\n\n\n\n\n