Hej, száll a trojka a friss havon, künn a pusztában, három pej paripa repíti: Pegasus, Candiru és Predator. Nemezcsizmás muzsik hajtja, nagy bojárok ülnek rajta, mulatoznak, vígan vannak, van vodkájuk, sós heringjük, mégis mind csak hallgatóznak: mit beszél a földjük népe? Nem beszél az, inkább hallgat, füle van nálunk a falnak!
Egész ügyes kis orosz népdalt kanyarítottam a Szuperpegazus-történetből, annak ellenére, hogy még egyelőre orosz szála nincs, sőt meglehet, hogy nem is lesz, mert az orosz szolgálatoknak megvannak a saját cyberfegyvereik, tán még jobbak is mint a most lebukott nemzetközi zsoldosoknak, nem szorulnak azok őrájuk. Ellenben az is igaz, hogy van munka, amit az oroszok ki szoktak szervezni: ha például valahová az Oroszországi Föderáció Fegyveres Erői mindenféle politikai hóbort miatt nem mehetnek, megy oda a Wagner Group, az már magáncég, nekik szabad mindenfelé azt is, amit az orosz katonának nem. Tehát elképzelhető, hogy a Lubjanka tér is érintett lesz előbb vagy utóbb a botrányban, de szögezzük le: most még nem az, és nem kis kárörömmel nézheti, amint felpezsdült a világ a hírek hallatán.
Mint arról tegnap is beszámoltunk, a botrány voltaképpen abban áll, hogy egy Meta (lánykori nevén Facebook) által indított vizsgálat kiderítette: a Pegasus nem magányos lovacska volt a tajgán, az NSO sem egyedül áll a bérkémkedés piacán (amiről nemsokára ki is kopik, anyagi csőd fenyegeti a lebukás miatt), hanem még legalább hét hozzá hasonló cég működött csak a Meta eszközeit, felületeit igénybe véve, azokat felhasználva arra, hogy mindenféle zsarnokok, politikusok megbízásából egyes civil felhasználók után kémkedjenek.
Az új botrány pontosan hétszer nagyobb a Pegasusénál, mégis kisebb a visszhangja egyelőre a magyar sajtóban: ma csak a Napi.hu és az Index méltatta figyelemre a történetet, ráadásul az utóbbi az előbbi írását foglalta össze rövidítve.
De tisztelet-becsület a Napi.hu-nak, ők ugyanis megtalálták az ügy magyar szálát.
Csoda is volna, ha nincs magyar szál a történetben. Nemzeti büszkeségünk hullana porba, ha egy ilyen világméretű gazemberségből kimaradunk. Az igaz, hogy egyelőre még homályos, milyen szerepet játszottunk, de az mindenképpen érdekes, hogy ezek szerint nem csak a Pegasus és a Candiru volt elérhető a Nemzetbiztonsági Szakszolgálat (és igény esetén más magyar szolgálatok) számára, hanem a Cytrox által fejlesztett Predator is. Mindez pusztán azért fontos, mert a cyberfegyverek kicsit hasonlítanak a számítógépes vírusokra: több fajtájuk is van, ami az egyiket kimutatja, nem mutatja ki a másikat, tehát hiába tudja biztosan valaki, hogy a telefonján sosem járt Pegasus, attól Candiruval vagy Predatorral még vígan figyelhetik. Mondtam én, még a Pegasus-ügy kirobbanásakor, hogy gondoljunk a Candiruval is, de nem figyelt oda senki. Most meg még több fajta fenyegetésre kéne felkészülni, ha az ember nem tudná, hogy bármit is tesz, akit meg akarnak figyelni, azt meg is fogják figyelni.
De lássuk az ügy magyar szálát!
Szóval, a Cytroxot a tegnapelőtti, általam tegnap említett Meta-jelentés észak-macedóniai cégként említi, csakhogy a bérkémkedés világában ez nem is olyan egyszerű. A Cytrox eredetileg tényleg észak-macedónai szoftvercég volt, azonban a csőd szélén tántorgott, mikor megjelent Tal Dilian nyugalmazott ezredes, aki az Izraeli Védelmi Erők híres, 81-es informatikai osztagától szerelt le, és ötmillió dollárért megvette őket. Most is elmondom, és máskor is el fogom mondani: ezen a piacon tényleg több az izraeli szakember, mint máshol, de ennek nincs komoly jelentősége: azért vannak többen, mert Izraelben sokkal több általában is a hírszerző, nagy szükség van rájuk, és mikor leszerelnek, próbálnak a szakmában maradni. Ilyen maszek „nyomozócégekkel” is akár. De ennek más oka nincs.
Elég bonyolult céghálót hozott létre Dilian, mint a Napi.hu írja:
„A Forbes adásában Dilian cégére WiSpear néven hivatkoztak, de a Citizen Lab kutatása szerint ezt átnevezték Passitora Ltd.-re és a ciprusi Limassolban székel, a beszámolók szerint ez a társaság vásárolta fel az eredeti macedón Cytroxot. Dilian a Circles, egy kiemelkedő cellahálózati felügyeleti vállalat alapítójaként is ismert. A Citizen Lab 2020 decemberében közzétett egy vizsgálatot a Circles kormányzati ügyfeleiről, eszerint az egykori izraeli hírszerző az Intellexa alapítója és vezérigazgatója is.”
Ez még csak az eleje a kusza gombolyagnak, amit nem gurítok tovább, de az a lényeg, hogy ez az Intellexa kínálja oldalán a Nebula szolgáltatást, ami valószínűleg nem egyéb, mint a Predator cyberfegyver. Azt tudja, amit a Pegasus vagy a Candiru, épp csak annyira teszi másképp a dolgát, hogy ne lehessen észrevenni az azokat detektáló tesztekkel. Illetve azt nem tudjuk, el lehet-e indítani a célszemély közreműködése nélkül, valószínűleg igen, ha mégsem, akkor egy picit primitívebb a másik kettőnél.
Mármost ennek a Cytrox Holdingnak van Magyarországon egy most is működő részlege. Hat európai filiáléja volt ezek közül a magyar, az ír és a görög még aktív, a többi már nem. Ennek a tényleges helye kérdéses, a megadott címe egy székhelyszolgáltatóé a budapesti belvárosban.
Hát, nálunk ugyan biztonságban vannak, ha azt keresik, hiszen biztonságban él minálunk a volt macedón miniszterelnök is: tetszenek még emlékezni Nikola Gruevszkire? Igen bizony, róla beszélek.
Mibe is bukott bele Gruevszki? A korrupción túl abba, hogy miniszterelnöksége alatt a kétmilliós országból húszezer állampolgárt hallgattak le, figyeltek meg (ennyit nem figyelt meg teljes fennállása alatt összesen sem a volt jugoszláv titkosszolgálat, pedig ők sem voltak marmeládéból). Aztán ez egyszer csak kiderült, Gruevszki megbukott és zavaros úton, egyesek szerint még női ruhában is, egy magyar diplomáciai rendszámú kocsiban hozzánk menekült – a fél Balkánon keresztül – mi meg először a körúti Hotel Corinthiában adtunk neki lakosztályt 2018 novemberében.
Aztán a legnagyobb titokban a Külügyminisztérium, esetleg Szijjártó Péter és Orbán Viktor tanácsadója lett nyugat-balkáni ügyekben, de ezt is sikerült olyan magyarosan csinálni, hogy a külügyminisztériumi helyettes államtitkár Gruevszkitől a 444 szerkesztősége melletti lakásban vette át, mert hová tegyenek egy „K” (konspirált) lakást, ha nem egy független lap tőszomszédságába? Épp az az egyetlen hely, ahol Gruevszkit arcról felismerhetik a kollégák, máshol nyugodtan sétálgathat, nem figyelnek fel rá. Itt megtörtént.
Márpedig Gruevszki ezt a húszezres, az országa lakosságának egy teljes százalékát érintő monstre megfigyelést nem végezhette volna, ha nincs neki kéznél otthon, Szkopjéban egy ilyen baráti cége, mint a Cytrox. És ha Gruevszkit megvédtük, befogadtuk, megvédjük a Cytroxot is.
Azt nem is mondom, mennyi mindenre lehet jó egy ilyen cég, amely már korábban is tett szívességet kormányoknak. Szóval: van magyar szál a Szuperpegazus-ügyben és még lesz is.
Amit még meg kell említenünk, az a Völner-szál lehetősége. A mai HVG arról számol be, hogy Schadl György lehallgatott beszélgetéseiben többször emlegetett valamilyen, Völnernél is befolyásosabb minisztériumi embert a „gazdájaként”, márpedig Völner államtitkárként magát a szakminisztert helyettesítette, szóval nagyon sok variáció nincs, ki lehetett a „Gazda”. Néhány fő közül lehet csak választani.
De várjunk. Hogyan lehetséges, hogy Völner és Schadl beszélgetéseit lehallgatták, holott Völner engedélyezte magukat a lehallgatásokat is?
Egyszerű. Két titka van: az egyik, hogy nem Völner telefonját figyelték, hanem Schadlét. Jött-ment azon épp elég információ, állandóan Völnerrel beszélt. A másik titok meg az, hogy Schadl megfigyelését nem Völner engedélyezte, ő nem is tudott arról, hanem egy bírósági végzés.
De várjunk. Hogy lehet az, hogy az óvatos Völner, akinél jobban senki sem tudta, hogy Magyarországon boldog-boldogtalant lehallgatnak, megfigyelnek a Pegasussal – hiszen ő írta alá a megfigyelési engedélyeket! – nem ellenőriztette országos cimborája, Schadl telefonját? Hiszen a Pegasust egy ingyenes (bár nem túl könnyen kezelhető) tesztprogram is képes kimutatni?
Én úgy gondolom: ellenőriztette ő azt rendszeresen. Csak épp – Pegasusra. És itt nyer értelmet talán a Candiru, de főként a Cytrox-féle Predator használata: azt a Pegasusra optimalizált teszt nem okvetlenül mutatja ki. Predatorral nyugodtan figyelhették Schadlt, mit sem sejtett.
Szóval, egyelőre itt tartunk. Dagad a botrány, nálunk is, a nagyvilágban is, de nálunk legalább vannak magyaros ízei. Gruevszki és a Cytrox kapcsolata azt jelzi, hogy a cyberzsoldosok bérkémkedése világszerte nem a Pegasus 2016 körüli bevetésével kezdődött, hiszen a Predatort Gruevszki már 2015 előtt évekig használta – hanem jóval korábban.
És ahogy ő használta, használhatta más is.
Illetve a trojka mindhárom lovát a cyberzsoldosok lovagolták, csak a megbízóik által adott feladatokat végezték a hátukon.
Itt jelezném, hogy ez az egész szolgáltatásként végzett kémkedés csak a jéghegy csúcsa, ugyanis olyan kis államok politikusai és oligarchái végeztetik, amelyeknek nem telik saját cyberfegyverre, a nagyhatalmaknak telik és van sajátjuk, de azokat az életben nem fogjuk tudni nyomon követni, hiszen nem kis cégek használják őket, nincs a tevékenységnek elérhető nyoma.
Hej, fut a trojka a friss havon, a pusztában, három pej paripa repíti: Pegasus, Candiru és Predator.
És még hány, de hány lehet a ménesben!
Számát se tudjuk, nem is fogjuk tudni.