Българският правителствен сървър, отбелязан в доклада от Канада
България също участва по някакъв начин в световния интернет шпионаж, влудил през последния месец света след разкритията на бившия агент на ЦРУ Едуард Сноудън. Това разкри доклад на изследователи от университета в Торонто. В него се описва как германската компания "Гама интернешънъл" снабдява властите по света със софтуер, който позволява тотално шпиониране по всяко време на всеки един компютър.
Чрез програмата спецслужбите си отварят пряк достъп до личните компютри и възможността от разстояние да разглеждат всяка една от папките в тях. И ако не е чудно, че в споменатия доклад като държави купувачи на шпионския софтуер се срещат тоталитарни или авторитарни страни като Бахрейн, Виетнам, Пакистан и Туркменистан, то абсолютна изненада е, че в него се появява и името на България. Докладът се казва "Само за техните очи" и е изготвен от Бил Марзак - компютърен специалист от университета в Бъркли, и неговия колега Морган Марки-Боар - специалист по сигурността в Google. Докладът е поръчан от лабораторията по дигитална сигурност и човешки права "Ситизън лаб" към Университета в Торонто.
Бил Марзак разказва, че темата ги заинтересувала, когато техни приятели в Бахрейн забелязали, че компютрите им са заразени с шпионски софтуер. "Изпратиха ни заразените папки за изследване и установихме, че става въпрос за "FinSpy". Това е програма за шпиониране, която се произвежда от германската компютърна компания "Гама", обяснява той. Тя работи по следния начин - хората, които искат да ви шпионират, пращат вируса по имейл във вид на легитимно писмо - например вестникарска статия или снимки, в които става дума за правителствена репресия над активисти. В момента, в който отворите файла, програмата се инсталира на вашия компютър, без да разберете. От този момент нататък спецагентът, който контролира вируса, вече има пълен достъп до компютъра. Една от задачите на програмата е систематично да снима вашия екран и така спецагентите виждат всичко, което вършите. Вирусът също така може да включи уеб камерата ви и да ви снима, докато работите на компютъра. Той може да включи микрофона и да подслушва всичките ви разговори. Може да открадне паролите, които ползвате, и така да има достъп до всичките ви регистрации - имейл, Facebook, дори тези в банките.
Най-любопитното всъщност е, че специалистите от университета в Торонто открили през юли 2012 година един сървър на FinSpy в система, регистрирана към българското правителство. Конкретният IP адрес принадлежи на Министерството на държавната администрация и административната реформа. "Аз съм на 100% сигурен, че това, което намерихме в България, е правителствен сървър, на който е инсталирана програмата „FinSpy". Нямам представа какво точно върши това министерство, но разумът ме навежда на мисълта, че програмата се ползва от българската полиция или служби за разузнаване за шпионаж", заявява г-н Марзак.
Още по-странното е, че към 2012 година въпросното министерство е вече закрито. То не съществува от 4 години, но сървърът му действа. Според г-н Марзак възможно е просто да не са подновили регистрацията на сървъра, но той все още да принадлежи на правителството. "Имайте предвид, че щом сървърът е засечен, значи е бил активен. Въпросът е да се разбере кой е правоприемник на тези сървъри и адреси, след като министерството е закрито", обяснява той.
Нещата обаче не изглеждат толкова учудващи, когато се прочете целият университетски доклад. В него пише, че редица демократични държави в Европа също ползват активно шпионския вирус. Дори в Америка има сървъри на „FinSpy" общо 6 на брой, и още 2 в Канада.
Но те са "прокси"-сървъри - тоест само пренасочват информация към други държави, които ползват програмата, но не е ясно кои. В Германия има три сървъра на „FinSpy", но нито един от тях не е регистриран към правителството. Причината да ползват немски шпионски софтуер е, че не всички държави имат технологическите способности на Америка, която чрез своята програма "PRISM" има достъп до сървърите на най-големите интернет компании в света като Google и Facebook, заключава университетският доклад. За „FinSpy" там пише още, че успява да заобиколи всички антивирусни програми.
България също участва по някакъв начин в световния интернет шпионаж, влудил през последния месец света след разкритията на бившия агент на ЦРУ Едуард Сноудън. Това разкри доклад на изследователи от университета в Торонто. В него се описва как германската компания “Гама интернешънъл” снабдява властите по света със софтуер, който позволява тотално шпиониране по всяко време на всеки един компютър. Чрез програмата спецслужбите си отварят пряк достъп до личните компютри и възможността от разстояние да разглеждат всяка една от папките в тях. И ако не е чудно, че в споменатия доклад като държави купувачи на шпионския софтуер се срещат тоталитарни или авторитарни страни като Бахрейн, Виетнам, Пакистан и Туркменистан, то абсолютна изненада е, че в него се появява и името на България. Докладът се казва "Само за техните очи" и е изготвен от Бил Марзак - компютърен специалист от университета в Бъркли, и неговия колега Морган Марки-Боар - специалист по сигурността в Google. Докладът е поръчан от лабораторията по дигитална сигурност и човешки права “Ситизън лаб” към Университета в Торонто.
Бил Марзак разказва, че темата ги заинтересувала, когато техни приятели в Бахрейн забелязали, че компютрите им са заразени с шпионски софтуер. “Изпратиха ни заразените папки за изследване и установихме, че става въпрос за "FinSpy". Това е програма за шпиониране, която се произвежда от германската компютърна компания “Гама”, обяснява той. Тя работи по следния начин - хората, които искат да ви шпионират, пращат вируса по имейл във вид на легитимно писмо - например вестникарска статия или снимки, в които става дума за правителствена репресия над активисти.
В момента, в който отворите файла, програмата се инсталира на вашия компютър, без да разберете. От този момент нататък спецагентът, който контролира вируса, вече има пълен достъп до компютъра. Една от задачите на програмата е систематично да снима вашия екран и така спецагентите виждат всичко, което вършите. Вирусът също така може да включи уеб камерата ви и да ви снима, докато работите на компютъра. Той може да включи микрофона и да подслушва всичките ви разговори. Може да открадне паролите, които ползвате, и така да има достъп до всичките ви регистрации - имейл, Facebook, дори тези в банките.
Най-любопитното всъщност е, че специалистите от университета в Торонто открили през юли 2012 година един сървър на FinSpy в система, регистрирана към българското правителство. Конкретният IP адрес принадлежи на Министерството на държавната администрация и административната реформа. “Аз съм на 100% сигурен, че това, което намерихме в България, е правителствен сървър, на който е инсталирана програмата „FinSpy”. Нямам представа какво точно върши това министерство, но разумът ме навежда на мисълта, че програмата се ползва от българската полиция или служби за разузнаване за шпионаж”, заявява г-н Марзак.
Още по-странното е, че към 2012 година въпросното министерство е вече закрито. То не съществува от 4 години, но сървърът му действа. Според г-н Марзак възможно е просто да не са подновили регистрацията на сървъра, но той все още да принадлежи на правителството. “Имайте предвид, че щом сървърът е засечен, значи е бил активен. Въпросът е да се разбере кой е правоприемник на тези сървъри и адреси, след като министерството е закрито”, обяснява той.
Нещата обаче не изглеждат толкова учудващи, когато се прочете целият университетски доклад. В него пише, че редица демократични държави в Европа също ползват активно шпионския вирус. Дори в Америка има сървъри на „FinSpy” общо 6 на брой, и още 2 в Канада. Но те са "прокси"-сървъри - тоест само пренасочват информация към други държави, които ползват програмата, но не е ясно кои. В Германия има три сървъра на „FinSpy”, но нито един от тях не е регистриран към правителството. Причината да ползват немски шпионски софтуер е, че не всички държави имат технологическите способности на Америка, която чрез своята програма "PRISM" има достъп до сървърите на най-големите интернет компании в света като Google и Facebook, заключава университетският доклад. За „FinSpy” там пише още, че успява да заобиколи всички антивирусни програми.
България също участва по някакъв начин в световния интернет шпионаж, влудил през последния месец света след разкритията на бившия агент на ЦРУ Едуард Сноудън. Това разкри доклад на изследователи от университета в Торонто. В него се описва как германската компания “Гама интернешънъл” снабдява властите по света със софтуер, който позволява тотално шпиониране по всяко време на всеки един компютър. Чрез програмата спецслужбите си отварят пряк достъп до личните компютри и възможността от разстояние да разглеждат всяка една от папките в тях. И ако не е чудно, че в споменатия доклад като държави купувачи на шпионския софтуер се срещат тоталитарни или авторитарни страни като Бахрейн, Виетнам, Пакистан и Туркменистан, то абсолютна изненада е, че в него се появява и името на България. Докладът се казва "Само за техните очи" и е изготвен от Бил Марзак - компютърен специалист от университета в Бъркли, и неговия колега Морган Марки-Боар - специалист по сигурността в Google. Докладът е поръчан от лабораторията по дигитална сигурност и човешки права “Ситизън лаб” към Университета в Торонто.
Бил Марзак разказва, че темата ги заинтересувала, когато техни приятели в Бахрейн забелязали, че компютрите им са заразени с шпионски софтуер. “Изпратиха ни заразените папки за изследване и установихме, че става въпрос за "FinSpy". Това е програма за шпиониране, която се произвежда от германската компютърна компания “Гама”, обяснява той. Тя работи по следния начин - хората, които искат да ви шпионират, пращат вируса по имейл във вид на легитимно писмо - например вестникарска статия или снимки, в които става дума за правителствена репресия над активисти.
В момента, в който отворите файла, програмата се инсталира на вашия компютър, без да разберете. От този момент нататък спецагентът, който контролира вируса, вече има пълен достъп до компютъра. Една от задачите на програмата е систематично да снима вашия екран и така спецагентите виждат всичко, което вършите. Вирусът също така може да включи уеб камерата ви и да ви снима, докато работите на компютъра. Той може да включи микрофона и да подслушва всичките ви разговори. Може да открадне паролите, които ползвате, и така да има достъп до всичките ви регистрации - имейл, Facebook, дори тези в банките.
Най-любопитното всъщност е, че специалистите от университета в Торонто открили през юли 2012 година един сървър на FinSpy в система, регистрирана към българското правителство. Конкретният IP адрес принадлежи на Министерството на държавната администрация и административната реформа. “Аз съм на 100% сигурен, че това, което намерихме в България, е правителствен сървър, на който е инсталирана програмата „FinSpy”. Нямам представа какво точно върши това министерство, но разумът ме навежда на мисълта, че програмата се ползва от българската полиция или служби за разузнаване за шпионаж”, заявява г-н Марзак.
Още по-странното е, че към 2012 година въпросното министерство е вече закрито. То не съществува от 4 години, но сървърът му действа. Според г-н Марзак възможно е просто да не са подновили регистрацията на сървъра, но той все още да принадлежи на правителството. “Имайте предвид, че щом сървърът е засечен, значи е бил активен. Въпросът е да се разбере кой е правоприемник на тези сървъри и адреси, след като министерството е закрито”, обяснява той.
Нещата обаче не изглеждат толкова учудващи, когато се прочете целият университетски доклад. В него пише, че редица демократични държави в Европа също ползват активно шпионския вирус. Дори в Америка има сървъри на „FinSpy” общо 6 на брой, и още 2 в Канада. Но те са "прокси"-сървъри - тоест само пренасочват информация към други държави, които ползват програмата, но не е ясно кои. В Германия има три сървъра на „FinSpy”, но нито един от тях не е регистриран към правителството. Причината да ползват немски шпионски софтуер е, че не всички държави имат технологическите способности на Америка, която чрез своята програма "PRISM" има достъп до сървърите на най-големите интернет компании в света като Google и Facebook, заключава университетският доклад. За „FinSpy” там пише още, че успява да заобиколи всички антивирусни програми.
|
Програмата за шпиониране се насочва само към конкретни жертви Още в деня, в който излезе новината, че сървър на FinSpy е открит в системата на МДААР, бившият министър на държавната администрация Николай Василев отрече да знае за съществуването на тази програма, а транспортният министър Данаил Папазов разпореди проверка след твърденията на някои медии, че именно неговото ведомство е наследило сървърите на закритото министерство на администрацията. В същото време в Германия ни най-малко не се притесняват от публичини дебати и кабинетът на Ангела Меркел съвсем открито признава, че е купил FinSpy, за да се бори с престъпността и е платил 150,000 евро за едногодишен лиценз. |
Николай Тихов, “Дарик”
