Българският сървър със шпионски вирус Fin Fisher, засечен преди две години в Министерството на държавната администрация, е с IP адрес принадлежащ на ДАНС. Това става ясно от нови данни публикувани от канадската лаборатория Citizen Lab.

АйПи адресът на сървъра е 212.122.185.62 и води директно към ДАНС, което може да се провери от всеки с елементарни мрежови умения.

traceroute 212.122.185.62

…
13 sp2mc-int.spnet.net (212.36.10.121) 84.500 ms 125.515 ms 161.725 ms
14 mail.dans.bg (212.122.175.170) 182.679 ms 198.671 ms 203.243 ms

Fin Fisher и Fin Spy са агресивни шпионски програми, които проникват в набелязан компютър и изпращат на агентите всички данни, които ги интересуват, като дори могат да следят обекта през уеб камерата му и да записват говор през микрофона.

Шпионският сървър в България лъсна в началото на май 2013. Тогава Citizen Lab оповести, че и в България е открит контролен сървър на FinSpy, използващ IP адрес на бившето МДААР. На 15 юни Министър Папазов назначи проверка, която обаче до момента не е дала резултат. Той призна, че „Щетите могат да бъдат огромни, но специалистите при нас твърдят, че не е възможно да има такава програма, качена на наш компютър“. Не е ясно защо ако „щетите могат да бъдат огромни“ с проверката не се зае и прокуратурата. Самото наличието на такъв сървър предполага компютърни престъпления. Ако не е изрично разрешено за целите на правоохраняването, умишленото инфектиране с вирус на чужд компютър се наказва по чл. 319 от Наказателния кодекс.

През септември 2013 Биволъ в партньорство с Wikileaks публикува договор за стратегическо партньорство между Dreamlab и Gamma International от април 2011 г., с който двете фирми си разпределят пазарите за продажба и инсталиране на шпионския софтуер. От документите става ясно, че България е екслузивен пазар за швейцарската фирма Dreamlab, която се специализира в мрежови решения за следене на трафика и агресивно инфектиране на компютрите на лица и организации. Gamma е издател на шпионския софтуер FinSpy.

След запитване по ЗДОИ до Министерството на транспорта стана ясно, че няма резултат от проверката назначена от министър Папазов.

От сегашното разкритие става ясно, че “държавните хакери” в DANS дори не са си дали труда да скрият IP адреса на сървъра, който са “скрили” преди време в МДААР.

Напълно възможно е именно с тази програма да е извършвано и масовото следене на протестиращите в разработката “Червеи”. Всъщност, мащабът на разработката, в която според някои медии са “протекли” над 2000 души е такъв, че не може да се извърши без помощта на комплексна система за следене на Интернет данни, с каквато ДАНС очевидно разполага.

***

Ако намирате, че статията е интересна и полезна, можете да ни подкрепите, за да продължим да правим независима разследваща журналистика. If you find the article interesting and useful, you can support us to continue to do independent investigative journalism.

Включете се с Данъкъ Биволъ! Support Bivol

При възможност, станете наш редовен спомоществовател с опцията Месечен Данъкъ. Това ни помага да предвиждаме бъдещи разходи и да планираме дейността си за месеци напред.

• About
• Latest Posts

Екип на Биволъ

Екип на сайта за разследваща журналистика. Научете повече тук

Latest posts by Екип на Биволъ (see all)

• Международно признание
  

  “Биволъ” представи достойно българската журналистика на най-големите световни форуми в Швеция

  - 27 септември 2023
• Бюрократите и мафията цинично унищожават природата
  

  Фиаското на властта с обявяването на нова защитена територия на Корал

  - 17 септември 2023
• ВИДЕОИНТЕРВЮ и документи на “Биволъ”
  

  Фирми на ГЕРБ и кметът им “в сянка” – отговорни за жертвите в Царево, сигналите се смачкват

  - 11 септември 2023

This post is also available in: English