ДАНС нямала бюджет да купи шпионския софтуер на Hacking Team. Засега… Mind the horns!

Инфектиране на компютри и смартфони и събиране на различна информация от тях: Skype трафик, различни чат приложения (Facebook, WhatsApp, Line, Viber, др.) Запис на клавиатурата, локация на мишената, файлове, скрийншотове, подслушване чрез микрофона и камерата и много други възможности на Galileo – последният продукт на Hacking Team, са впечатлили шефа на ДАТО Цветан Китов. През 2013 г. той е посетил щанда на италианската фирма на специализирано изложение и е оставил координатите си. По това време Китов още е зам.-председател на ДАНС. Следва оферта за среща и презентация на софтуера, както разкрива хакнатата кореспонденция на Hacking Team, вече налична в търсачката на Wikileaks.

Самият Китов не води преписка с италианците, тъй като в края на октомври 2013 стана шеф на ДАТО, но неговите колеги от ДАНС продължават контакта през юни 2014 г. Мирослав Цветков и Асен Куманов се договарят с Hacking Team за демонстрация на живо в София през ноември 2014.

« Основно се интересуваме да атакуваме PC-та с Windows и смартфони с Android и iOS. Бихме искали да добием по-добра представа за възможностите на Galileo, започвайки от инфектирането, през събирането на данни, дистанционен контрол на системата и накрая унищожаването на инфекцията. » – пишат родните шпиони до хакерската фирма, която е считана за враг на информацията от “Репортери без граници”.

Hacking Team е продавала такава технология на авторитарни режими, които са я използвали за лов и разправа с дисиденти, разкрива изтеклата кореспонденция. България обаче не е успяла да се снабди с нея до момента, става ясно от преписката с ДАНС.

Дансаджиите канят италианците да направят демонстрация с реални устройства и се договарят това да стане на 26 и 27 ноември 2014. По време на самата демонстрация техническият екип изпраща инфектирани Word файлове и експлойт за Android. За всеки случай не съветваме читателите да отварят прикачените файлове!

След демонстрацията ДАНС получават оферта от Hacking Team, но за съжаление файловете с конкретните финансови параметри не са оцелели при експортирането на мейловете.

Следват няколко напомняния от страна на Hacking Team, докато на 3 април 2015 г. Милко Миленов отговаря, че за съжаление бюджетните ограничения не позволяват на агенцията да купи софтуера. « Искрено се надявам догодина да имаме добър повод да си кореспондираме » – пише Миленов до Масимилиано Лупи.

ДАНС не се оправила с PGP ключовете, разменя тайни в криптиран RAR файл

В кореспонденцията между ДАНС и Hacking Team има и забавни моменти. Родните контраразузнавачи изглежда не са могли да се оправят с ключовете за асиметрично PGP криптиране и дават на италианците инструкции как да им се изпращат криптирани съобщения: текстовите файлове и картинките се архивират с WinRar или 7zip и се слага предварително договорена парола.

***

Ако намирате, че статията е интересна и полезна, можете да ни подкрепите, за да продължим да правим независима разследваща журналистика. If you find the article interesting and useful, you can support us to continue to do independent investigative journalism.

Включете се с Данъкъ Биволъ! Support Bivol

При възможност, станете наш редовен спомоществовател с опцията Месечен Данъкъ. Това ни помага да предвиждаме бъдещи разходи и да планираме дейността си за месеци напред.