(Forrás: AP News) Az utóbbi évek kiberkémkedési botrányai után újabb eset látott napvilágot: olasz újságírókat céloztak meg egy fejlett kémprogrammal, amely képes volt hozzáférni a kiszemeltek titkosított kommunikációjához. A jelentés szerint a támadást Graphite spyware-rel hajtották végre, amit az izraeli hátterű, de amerikai támogatással működő Paragon Solutions fejlesztett.
A Citizen Lab kutatócsoportja feltárta, hogy a Fanpage.it olasz híroldal két újságíróját célba vették az elmúlt időszakban. A támadók kihasználták az Apple iMessage és az Android rendszer sebezhetőségeit, és ezzel telepítették a Graphite spyware-t az újságírók eszközeire.
Ez a kémprogram:
- láthatatlanul települ a rendszerre,
- képes elérni és rögzíteni a titkosított kommunikációt (pl. Signal, WhatsApp),
- más adatokat is kinyerhet az eszközről, például helyadatokat, jelszavakat vagy fájlokat.
A támadás idején az Apple és a Google még nem javította azokat a sebezhetőségeket, amelyeket a spyware kihasznált.
Politikai következmények
A botrány azonnali politikai vihart kavart Olaszországban. Mivel a Paragon Solutions termékeit hivatalosan csak állami szerveknek értékesítik, felvetődött, hogy a Meloni-kormány engedélyezhette az eszköz bevetését. A kormány tagadja a vádakat, ám az a kérdés, hogy ki áll a támadás mögött, egyelőre megválaszolatlan.
Mi az a Graphite és miért veszélyes?
A Graphite spyware egy Pegasus-szerű megfigyelőeszköz, amely:
- „zero-click” támadással is képes települni,
- titokban fut a háttérben,
- információt küld vissza a támadó szerverére.
A Paragon cégre az NSO Group botránya után sokan úgy tekintik, mint a „Pegasus utódját”.
Az ügy nemcsak Olaszországot, hanem az európai újságírók, civil szervezetek és politikai aktivisták szabadságát is érinti. A fejlett kémprogramokkal való visszaélés egyre gyakoribb, miközben a szabályozás elmarad a technológia mögött. Magyar újságírók is célpontjai voltak hasonló támadásoknak a Pegasus-botrány során – a mostani eset tehát figyelmeztető jel arra, hogy hasonló támadások továbbra is előfordulhatnak.
Mit lehet tenni?
- Mindig frissítsd az eszközeid operációs rendszerét.
- Használj biztonságos kommunikációs csatornákat (pl. Signal, Wire).
- Gyanús linkre ne kattints, még akkor sem, ha az ismerősnek tűnik.
- Újságíróként vagy civil aktivistaként kérj szakértői segítséget eszközeid biztonságos beállításához.
