Rábukkant a magyar titkosszolgálat egyik fedőcégére az Index, miután nyilvánosságra került a Hacking Team nevű, kiberfegyvereket fejlesztő cég levelezése.
Konspiráltan fizettek a kiberfegyverért
Az Információs Hivatal igyekezett titokban tartani a céggel folyó kommunikációt, a Hacking Team azonban elképesztően ostoba hibákat vétett. A magyar fél hiába küldte titkosítva a fontos információkat, a cég ügyfélkapcsolati menedzserének kényelmetlen volt a titkosított dokumentumok kezelése, úgyhogy fogta magát, leszedte a titkosítást a levelekről és elküldte magának újra. Olyan is volt, amikor arra kérte a magyarokat, hogy titkosított email helyett egy lejelszavazott Word-dokumentumban küldjenek el információkat. Ez a módszer azonban nem sokat ér, pillanatok alatt fel lehet törni, így az interneten már mindenki olvashatja a cég és a magyar titkosszolgálat közötti levelezés nagy részét.
Így bukott le az Információs Hivatal egyik fedett cége is. A magyar fél azt kérte, hogy az egyik fejlesztésért harmadik félen keresztül, konspiráltan fizethessen. Ez a cég a V. kerületi Türr István u. 9. alá bejegyzett „KHIF Többcélú Kistérségi Társaság”, amely 28 millió forintot fizetett ki a cégnek a Galileo nevű kiberfegyverért. A cégnek egyébként nincs nyoma az interneten.
Az amerikai hírszerzés is láthatta, mit művelünk
A levelezésből az is kiderül, hogy a magyar szolgálatok nem vettek meg a programokhoz olyan modulokat, melyekkel Apple-számítógépekhez férhettek volna hozzá, mondván, hogy ezek Magyarországon nem olyan népszerűek, így spórolhatnak a költségeken.
Más elképesztő hibát is vétettek. A mobiltelefonos kémalkalmazásokat az Információs Hivatal egy Samsung Galaxy S3 telefonon tesztelte, írtak a Hacking Teamnek, hogy szükségük van egy ilyenre, a cég pedig az Amazon csomagküldőn keresztül ezt meg is rendelte. Ez azért problémás, mert azóta kiderült, hogy amerikai információs hírszerzési hivatal, az NSA láthatta, hogy a Hacking Team címére rendelték a készüléket és kiszállítás előtt bele is nyúlhatott, így míg a magyar titkosszolgálat azt hitte, biztonságosan jutott a telefonhoz, az NSA akár láthatta is, hogy mit csinálnak azzal.
Digitális pénzt loptak
Kiderült az is, hogy a Hacking Team a titkosszolgálatok által megvásárolt kiberfegyverekbe egy hátsó kaput tettek, amiről még nem lehet tudni, hogy mire volt jó pontosan, de az biztos, hogy bármikor ki tudták vele kapcsolni a szoftvert, a kliensek tudta nélkül. Egy folyamatban lévő titkosszolgálati akciónál ez elég kellemetlen lett volna.
A magyar titkosszolgálattal kapcsolatban álló olasz cégről egyébként kiderült, hogy amellett, hogy ostobák, gerinctelenek is: diktatórikus rezsimeknek, egymással harcoló országoknak adták el a szoftvereiket, miközben ők maguk milliárdos bevételük ellenére lopott szoftvereket használtak, a megtámadott gépekről pedig digitális pénzt, bitcoint loptak.
A magyar titkosszolgálaton kívül egyébként a Magyar Telekom is érdeklődött a kémszoftverek megvásárlása iránt – írtuk nemrég.