Július 18-án az Egyesült Államok Kereskedelmi Minisztériuma közölte, hogy négy külföldi, megfigyelésre szakosodott vállalatot az USA nemzetbiztonságának és külpolitikai érdekeinek veszélyeztetése miatt feketelistára tett, vagyis nem kereskedhetnek amerikai vállalatokkal. Ezek a cégek a görög Intellexa SA, annak kapcsolt ír vállalkozása, az Intellexa Limited, az V. kerületi Deák térre bejegyzett Cytrox Holdings Zrt. és annak kapcsolt vállalkozása, az észak-macedón Cytrox AD.
A minisztérium közleménye szerint
a vállalatok információs rendszerekhez való hozzáférést adó kibertámadásokkal foglalkoznak, és ezzel világszerte veszélyeztetik az egyének és szervezetek életét és biztonságát.
A Washington Post kormányzati tisztviselőktől úgy tudja, a döntés a kereskedelmi kémprogramok elterjedését és visszaéléseit akarja kezelni. A mostani döntés hasonló ahhoz a 2021. novemberihez, mikor az izraeli NSO-t tették feketelistára a Pegasus nevű kémprogram miatt. – Arra buzdítunk más országokat, hogy fontolják meg, milyen intézkedéseket hozhatnak ezekkel a cégekkel szemben – idézett az Axios egy amerikai tisztviselőt. Hogy a tiltás előtt felvették-e a kapcsolatot a magyar szervekkel, nem tudni, pedig egyebek mellett megkerestük mind az USA Kereskedelmi Minisztériumát is kérdéseinkkel.
Ettől függetlenül próbáltunk utánajárni, hogy mi a közös a négy vállalatban, és mit keres köztük egy magyar.
A Torontói Egyetem által létrehozott kutatócsoport, a Citizen Lab 2021-ben azt írta a Cytrox-ról, hogy 2017-ben alapították egy észak-macedón startupként, de még ebben az évben létrehozták a magyar vállalatot is. Cytrox néven létezett két izraeli cég is, ezek egyedüli részvényese a magyar Cytrox volt, később ugyanakkor átnevezték ezeket Balinese Ltd.-re és Peterbald Ltd.-re. A Reuters azt írja, a Cytrox egy magyarországi székhelyű vállalat, amelynek macedón entitása is van.
Megfigyelési botrányok
A Citizen Lab szerint a Cytrox az Intellexa nevű vállalat része.
A Cytrox programjával, a Predatorral – és ezzel egy időben a Pegasussal – figyelték meg az egyiptomi politikus Ayman Nourt, aki a jelenleg regnáló elnök, Abdel-Fattáh esz-Szíszi Törökországban élő kritikusa, 2005-ben pedig elnökjelölt volt Egyiptomban. Szintén a Predatort vetették be egy száműzött egyiptomi újságíró, valamint Nikosz Androulakisz görög ellenzéki vezető ellen is. A kutatócsoport valószínűleg Predator ügyfeleket talált
- Örményországban,
- Egyiptomban,
- Görögországban,
- Indonéziában,
- Madagaszkáron,
- Ománban,
- Szaúd-Arábiában
- és Szerbiában is.
A Crunchbase üzleti információkat közlő oldal leírása szerint a Cytrox kormányoknak biztosít „operatív kibermegoldást”, amely magában foglalja az eszközökről és felhőszolgáltatásokról való információgyűjtést is.
A Citizen Lab jelentése alapján a Meta törölte a Cytrox-hoz kapcsolódó fiókokat (a Facebookon és az Instagramon összesen mintegy 1500-at) és – ahogy a Google – felhívta a figyelmet a most feketelistára került cégek képességeire, vagyis, hogy sikeresen hekkelik meg az iOS és az Android telefonokat is. A Meta szerint több mint 100 országban küldtek kártékony linkeket, ennek nyomán körülbelül 50 ezer embert értesítettek akkor, hogy célpontok lehettek.
Izraeli hírszerzők
Mind a négy (illetve a nevükből is láthatóan kettőnek is nevezhető) vállalatot összeköti egy személy, a volt izraeli hírszerző, a később Cipruson vállalkozásokat indító Tal Dilian.
Ő főként azután került a nyilvánosság elé, hogy a Forbesnak videóinterjút adott három éve, amelyben eldicsekedett 9 millió euróba kerülő furgonjával, amellyel 500 méteres hatótávolságon belül képes feltörni minden eszközt, megszerezni annak Facebook-csevegéseit, sms-eit, hívásait, kapcsolatait.
És nem ez az egyetlen olyan eszköze – legyen az hardver vagy szoftver –, amivel kémkedni lehet. Egy sor olyan vállalatot alapított, illetve szerzett cégekben valamilyen mértékű befolyást, amelyek a titkos megfigyelésekhez kapcsolódó technikákra szakosodtak szerte a világon.
Azt mondja, ők csak legitim kormányoknak adják el termékeiket, ennek ellenére számos olyan botrányhoz kapcsolódik a neve, ahol visszaélhettek ezekkel a rendszerekkel. Így például Nigériában, ahol politikusokat, újságírókat figyeltek meg, de felbukkant a cég a meggyilkolt szaúdi újságíró, Dzsamal Hasogdzsi megfigyelési ügyében is, illetve a görög megfigyelési botrányban. Felmerült Tal Dilian neve a magyar Pegasus-botránnyal kapcsolatban is.
Dilian 2010-ben harmadmagával megalapította a Circles Technologies-t (egyik társa az Orange távközlési vállalat volt stratégiai partnerségért felelős igazgatója), és egy olyan technológiát fejlesztettek ki, amellyel a telefonok sebezhetőségét kihasználva voltak képesek megfigyelésekre. 2016-ban eladták a céget 130 millió dollárért – ebből 21,5 millió Diliané – a Francisco Partnersnek, amely cég megvásárolta a pegasusos NSO 90 százalékát is.
Ezután alapította meg a szintén megfigyeléssel foglalkozó Aliada Groupot és a furgont tulajdonló WiSpeart.
A magyar Cytroxot, ahogy az észak-macedónt is, 2017-ben alapították. Magyarországon Farkas Rotem egészen 2021 áprilisáig volt tulajdonosa a cégnek. Székhelye ekkor még nem a Deák téren, hanem 2020-ig a Belgrád rakpart 22. alatt volt, amelyről a költözés környékén írtunk is.
A cégben több ember is megfordult. Az igazgatóságnak tagja volt
- Avraham (vagy Avi) Rubinstein egykori izraeli hírszerző, „high-tech válllakozó”, Dilian üzleti partnere, aki szintén az Aliada Group egyik fő részvényese, és aki 2020 decemberében beperelte Diliant és a többi főrészvényest (köztük még egy korábbi hírszerzőt találni) üzleti nézeteltérések nyomán. Ő egyébként a Cytroxhoz hasonlóan kiberbiztonsági megoldásokat kínáló holland Inpedio nevű cég vezetőjeként is ismert, ennek magyar leágazásának is Farkas volt a vezérigazgatója. Az Inpedio és a Cytrox az Israel Defence szerint dollármilliós befektetéseket kapott az izraeli állami Israel Aerospace Industries-tól (IAI).
- A vállalatnak volt egy magyar személy is a vezetőségében, Rassányi Márton, derül ki többek között a Forbes 2021-es cikkéből, de mindössze három hónapon át működött az igazgatóság tagjaként, ő a Meyer & Levinson – LinkedIn profilja szerint mai napig – pénzügyi igazgatója, amely céghez szintén köthető a Cytrox.
- A vállalt vezérigazgatója volt 2020-2021 között a Kanadában élő Yaron Levgoren. LinkedIn-profiljában is megjegyzi, hogy „több mint 20 éves tapasztalattal rendelkezik a biztonság, ellenőrzés és értékelés” különböző területén. Nevét említik a görög megfigyelési botrányban is.
A Cytrox ellen korábban megszűntnek nyilvánítási eljárás is zajlott a magyar cégbíróságon, ezt aztán lezárták, amikor a magyar vállalat tulajdonosa a Brit Virgin-szigeteken bejegyzett Aliada Group Inc. lett.
A Dilian-hez köthető cégek közül a Predatort kifejlesztő Cytrox az adatok mobiltelefonokból való kinyerésében jártas (és a konkurenciával ellentétben ez a kémprogram a mobil újraindítása után is működik), az azóta szintén névváltáson átesett WiSpear (ma Passitora Ltd) a wifi-hálózatokban képes ugyanerre, a Nexa Technologies a globális mobilkommunikációs rendszerek kiaknázását kínálja. Ezeket fogta össze az NSO konkurenseként létrejövő Intellexa, ami tulajdonképpen egy ernyőszervezet, és ezen cégek termékeinek a kereskedelme volt a feladata.
Görög kapcsolat
Ma a magyarországi Cytroxnak egyetlen tisztviselője van az Opten szerint, a vezérigazgató ciprusi Artemis Artemiou. De ki ő? Valószínűleg arról a személyről van szó, aki egyfelől ciprusi illetőségű, másfelől nagyon erős görög és ciprusi kormányzati kapcsolatokkal rendelkezik, harmadrész egy sor offshore vállalattal hozták kapcsolatba a nevét.
Görög lapok a Panama Papersből kinyerhető információk alapján arról írnak, hogy a ciprusi „offshore guru”Artemis Artemiou ügyvédi irodája adóparadicsomokban segédkezett offshore vállalatok és bankszámlák létrehozásában, három cégnek (ebből kettőnek a Brit Virgin-szigeteken van a székhelye) pedig irodája munkatársa vagy éppen Artemiou volt a valódi kedvezményezettje.
Artemiou görög hatalmi körökkel való kapcsolatáról annyit lehet tudni, hogy köze van a Szirizához és annak korábbi állam-, majd digitalizációért, telekommunikációért és médiáért felelős miniszteréhez, az azóta feltételes börtönre ítélt Nikosz Pappaszhoz. Elutazott vele Venezuelába, de járt a miniszterelnöki rezidencián, a Makszimosz-palotában a szirizás Aléxisz Cíprasz kormányzása alatt. Sőt, a Cíprasz-kormány korrupcióelleni államtitkára, Natasa Xepapadea Artemiou jogi képviselője is volt, még a görög kormány elleni ügyekben is. Artemiou a legnagyobb ciprusi ellenzéki párttal, a Szirizával szoros kapcsolatot ápoló Progresszív Munkáspárttal is kapcsolatban állt, cégén keresztül intéztek utalásokat a pártnak.
A cégadatbázisban elérhető email-címen próbáltuk őt elérni, de nem sikerült, mint ahogy az sem derült ki az illetékes magyar szervek, így a titkosszolgálatokat felügyelő Miniszterelnöki Kabinetiroda válaszának hiányában, hogy a magyar állami szervezetek kapcsolatban álltak-e a Predator kémszoftvert kifejlesztő céggel.
Cikkünk egyebek mellett az Európai Parlament a Pegasus és azzal egyenértékű kémszoftverek kivizsgálásáról szóló jelentése, a Haaretz, a New York Times és számos, fentebb már linkelt cikk alapján készült.
