Инфектиране на компютри и смартфони и събиране на различна информация от тях: Skype трафик, различни чат приложения (Facebook, WhatsApp, Line, Viber, др.) Запис на клавиатурата, локация на мишената, файлове, скрийншотове, подслушване чрез микрофона и камерата и много други възможности на Galileo – последният продукт на Hacking Team, са впечатлили шефа на ДАТО Цветан Китов. През 2013 г. той е посетил щанда на италианската фирма на специализирано изложение и е оставил координатите си. По това време Китов още е зам.-председател на ДАНС. Следва оферта за среща и презентация на софтуера, както разкрива хакнатата кореспонденция на Hacking Team, вече налична в търсачката на Wikileaks.

Самият Китов не води преписка с италианците, тъй като в края на октомври 2013 стана шеф на ДАТО, но неговите колеги от ДАНС продължават контакта през юни 2014 г. Мирослав Цветков и Асен Куманов се договарят с Hacking Team за демонстрация на живо в София през ноември 2014.

« Основно се интересуваме да атакуваме PC-та с Windows и смартфони с Android и iOS. Бихме искали да добием по-добра представа за възможностите на Galileo, започвайки от инфектирането, през събирането на данни, дистанционен контрол на системата и накрая унищожаването на инфекцията. » – пишат родните шпиони до хакерската фирма, която е считана за враг на информацията от „Репортери без граници“.

Hacking Team е продавала такава технология на авторитарни режими, които са я използвали за лов и разправа с дисиденти, разкрива изтеклата кореспонденция. България обаче не е успяла да се снабди с нея до момента, става ясно от преписката с ДАНС.

Дансаджиите канят италианците да направят демонстрация с реални устройства и се договарят това да стане на 26 и 27 ноември 2014. По време на самата демонстрация техническият екип изпраща инфектирани Word файлове и експлойт за Android. За всеки случай не съветваме читателите да отварят прикачените файлове!

След демонстрацията ДАНС получават оферта от Hacking Team, но за съжаление файловете с конкретните финансови параметри не са оцелели при експортирането на мейловете.

Следват няколко напомняния от страна на Hacking Team, докато на 3 април 2015 г. Милко Миленов отговаря, че за съжаление бюджетните ограничения не позволяват на агенцията да купи софтуера. « Искрено се надявам догодина да имаме добър повод да си кореспондираме » – пише Миленов до Масимилиано Лупи.

ДАНС не се оправила с PGP ключовете, разменя тайни в криптиран RAR файл

В кореспонденцията между ДАНС и Hacking Team има и забавни моменти. Родните контраразузнавачи изглежда не са могли да се оправят с ключовете за асиметрично PGP криптиране и дават на италианците инструкции как да им се изпращат криптирани съобщения: текстовите файлове и картинките се архивират с WinRar или 7zip и се слага предварително договорена парола.

This post is also available in: English