Инфектиране на компютри и смартфони и събиране на различна информация от тях: Skype трафик, различни чат приложения (Facebook, WhatsApp, Line, Viber, др.) Запис на клавиатурата, локация на мишената, файлове, скрийншотове, подслушване чрез микрофона и камерата и много други възможности на Galileo – последният продукт на Hacking Team, са впечатлили шефа на ДАТО Цветан Китов. През 2013 г. той е посетил щанда на италианската фирма на специализирано изложение и е оставил координатите си. По това време Китов още е зам.-председател на ДАНС. Следва оферта за среща и презентация на софтуера, както разкрива хакнатата кореспонденция на Hacking Team, вече налична в търсачката на Wikileaks.

Самият Китов не води преписка с италианците, тъй като в края на октомври 2013 стана шеф на ДАТО, но неговите колеги от ДАНС продължават контакта през юни 2014 г. Мирослав Цветков и Асен Куманов се договарят с Hacking Team за демонстрация на живо в София през ноември 2014.

« Основно се интересуваме да атакуваме PC-та с Windows и смартфони с Android и iOS. Бихме искали да добием по-добра представа за възможностите на Galileo, започвайки от инфектирането, през събирането на данни, дистанционен контрол на системата и накрая унищожаването на инфекцията. » – пишат родните шпиони до хакерската фирма, която е считана за враг на информацията от „Репортери без граници“.

Hacking Team е продавала такава технология на авторитарни режими, които са я използвали за лов и разправа с дисиденти, разкрива изтеклата кореспонденция. България обаче не е успяла да се снабди с нея до момента, става ясно от преписката с ДАНС.

Дансаджиите канят италианците да направят демонстрация с реални устройства и се договарят това да стане на 26 и 27 ноември 2014. По време на самата демонстрация техническият екип изпраща инфектирани Word файлове и експлойт за Android. За всеки случай не съветваме читателите да отварят прикачените файлове!

След демонстрацията ДАНС получават оферта от Hacking Team, но за съжаление файловете с конкретните финансови параметри не са оцелели при експортирането на мейловете.

Следват няколко напомняния от страна на Hacking Team, докато на 3 април 2015 г. Милко Миленов отговаря, че за съжаление бюджетните ограничения не позволяват на агенцията да купи софтуера. « Искрено се надявам догодина да имаме добър повод да си кореспондираме » – пише Миленов до Масимилиано Лупи.

ДАНС не се оправила с PGP ключовете, разменя тайни в криптиран RAR файл

В кореспонденцията между ДАНС и Hacking Team има и забавни моменти. Родните контраразузнавачи изглежда не са могли да се оправят с ключовете за асиметрично PGP криптиране и дават на италианците инструкции как да им се изпращат криптирани съобщения: текстовите файлове и картинките се архивират с WinRar или 7zip и се слага предварително договорена парола.

Намирате ли тази статия за полезна?
Подкрепете ни, за да продължим да правим независима разследваща журналистика.

Платете Данъкъ Биволъ!

284 еднократни данъкоплатци за 2018 г. са осигурили до този момент 5120 €.
708 активни месечни данъкоплатци осигуряват 3380 € месечнo.
12 активни годишни данъкоплатци осигуряват сумата от 1440 € годишно

Аз поддържам Биволъ >>

This post is also available in: English