Az utóbbi évek kiberkémkedési botrányai után újabb eset látott napvilágot: legalább három prominens európai újságírót – akik közül ketten egy olasz oknyomozó portál szerkesztői, illetve újságírói – céloztak meg egy fejlett kémprogrammal, amely képes volt hozzáférni a kiszemeltek titkosított kommunikációjához – adja hírül az Infovilág hírportál az AP News cikke alapján. A Citizen Lab kutatócsoportjának jelentése szerint a támadást Graphite spyware-rel hajtották végre, amit az izraeli hátterű, de amerikai támogatással működő Paragon Solutions fejlesztett.
A kutatócsoport feltárta, hogy a Fanpage.it olasz híroldal két újságíróját célba vették az elmúlt időszakban. A támadók kihasználták az Apple iMessage és az Android rendszer sebezhetőségeit, és ezzel telepítették a Graphite spyware-t az újságírók eszközeire.
Ez a kémprogram:
- láthatatlanul települ a rendszerre,
- képes elérni és rögzíteni a titkosított kommunikációt (pl. Signal, WhatsApp),
- más adatokat is kinyerhet az eszközről, például helyadatokat, jelszavakat vagy fájlokat.
A támadás idején az Apple és a Google még nem javította azokat a sebezhetőségeket, amelyeket a spyware kihasznált.
A botrány azonnal politikai vihart kavart Olaszországban. Mivel a Paragon Solutions termékeit hivatalosan csak állami szerveknek értékesítik, felvetődött, hogy a Meloni-kormány engedélyezhette az eszköz bevetését. A kormány tagadja a vádakat, ám az a kérdés, hogy ki áll a támadás mögött, egyelőre megválaszolatlan.
Mi az a Graphite, és miért veszélyes?
A Graphite spyware egy Pegasus-szerű megfigyelőeszköz, amely:
- „zero-click” támadással is képes települni,
- titokban fut a háttérben,
- információt küld vissza a támadó szerverére.
A Paragon cégre az NSO Group botránya után sokan úgy tekintenek, mint a „Pegasus utódjára”.
Az ügy nemcsak Olaszországot, hanem az európai újságírók, civil szervezetek és politikai aktivisták szabadságát is érinti. A fejlett kémprogramokkal való visszaélés egyre gyakoribb, miközben a szabályozás elmarad a technológia mögött. Magyar újságírók is célpontjai voltak hasonló támadásoknak a Pegasus-botrány során – a mostani eset tehát figyelmeztető jel arra, hogy hasonló támadások továbbra is előfordulhatnak.
Mit lehet tenni?
- Mindig frissítsd az eszközeid operációs rendszerét.
- Használj biztonságos kommunikációs csatornákat (pl. Signal, Wire).
- Gyanús linkre ne kattints, még akkor sem, ha az ismerősnek tűnik.
- Újságíróként vagy civil aktivistaként kérj szakértői segítséget eszközeid biztonságos beállításához.
