Another Israeli spyware allegedly operating in Hungary – Suspected government ties

Ein neuer internationaler Bericht zur Cybersicherheit zeigt, dass die Infrastruktur für DevilsTongue, ein israelisches Spionageprogramm, möglicherweise noch in Ungarn aktiv ist. Die Software, die ausschließlich an Regierungskunden verkauft wird, ist in der Lage, das Gerät des Ziels zu überwachen, Daten zu stehlen und sogar aus der Ferne zu manipulieren – ähnlich wie der berüchtigte Pegasus.

Die Untersuchung wurde von der Insikt Group, einer Abteilung von Recorded Future, durchgeführt und die Ergebnisse wurden von mehreren Stellen veröffentlicht, darunter der ungarische Enthüllungsjournalist Szabolcs Panyi von Direkt36. Dem Bericht zufolge wurden acht globale Cluster identifiziert, die mit DevilsTongue in Verbindung stehen, von denen fünf weiterhin aktiv sind. Einer davon befindet sich in Ungarn und könnte bereits seit 2019 aktiv sein.

Israelische Spionagesoftware in Ungarn – wieder einmal

DevilsTongue wird von Candiru entwickelt, einer israelischen Firma, die bereits in der ungarischen Presse erwähnt wurde, obwohl sie weniger bekannt ist als die NSO Group, der Hersteller von Pegasus. Candiru arbeitet ausschließlich mit Regierungskunden zusammen und vermarktet seine Spionagesoftware zu einem hohen Preis. Nach Angaben von Telex kostete allein das Basispaket, mit dem bis zu zehn Ziele überwacht werden können, vor ein paar Jahren rund 16 Millionen Euro. Zusätzliche Funktionen können erworben werden, einschließlich des vollständigen Zugriffs auf das Zielgerät, was es den Agenten ermöglichen könnte, belastendes Material zu platzieren.

Hochentwickelte Operation

Die Spyware arbeitet sehr raffiniert und ist in der Lage, Windows-basierte Systeme über bösartige Links, Dateien oder sogar über physischen Zugriff zu infizieren. Sowohl Citizen Lab als auch Microsoft warnten bereits im Jahr 2021 vor den Gefahren von DevilsTongue und äußerten die Befürchtung, dass Ungarn bereits betroffen sein könnte.

Der jüngste Bericht hat die Untersuchung der Verbindungen von Candiru zu Ungarn neu entfacht, was durch einen Vorfall im letzten Sommer noch verstärkt wurde. Der deutsche Europaabgeordnete der Grünen, Daniel Freund, ein ausgesprochener Kritiker der Regierung von Ministerpräsident Viktor Orbán, behauptete, er sei über eine E-Mail mit einem bösartigen Link angegriffen worden. Während der Täter noch unbekannt ist, meinte Freund, dass die ungarische Regierung als Verdächtiger nicht auszuschließen sei.

Der Name Candiru taucht häufig im Zusammenhang mit internationalen Überwachungsskandalen auf. Im Jahr 2021 setzten die Vereinigten Staaten das Unternehmen auf eine schwarze Liste, und 2022 wurde bekannt, dass die spanische Regierung die Software gegen katalanische Unabhängigkeitsaktivisten eingesetzt hat.

Die ungarische Regierung hat noch nicht auf den neuen Bericht reagiert. In der Zwischenzeit betonte die Insikt Group, dass der Einsatz solcher Spionageprogramme, sofern sie nicht ausschließlich zu Zwecken der Strafverfolgung oder Terrorismusbekämpfung eingesetzt werden, ernste Bedenken hinsichtlich der Menschenrechte und der Demokratie aufwirft.

Lesen Sie auch:

Um diesen Artikel auf Ungarisch zu lesen oder zu teilen, klicken Sie hier: Helló Magyar

Tags

Leave a Reply

Your email address will not be published. Required fields are marked *