Българският сървър със шпионски вирус Fin Fisher, засечен преди две години в Министерството на държавната администрация, е с IP адрес принадлежащ на ДАНС. Това става ясно от нови данни публикувани от канадската лаборатория Citizen Lab.
АйПи адресът на сървъра е 212.122.185.62 и води директно към ДАНС, което може да се провери от всеки с елементарни мрежови умения.
traceroute 212.122.185.62
…
13 sp2mc-int.spnet.net (212.36.10.121) 84.500 ms 125.515 ms 161.725 ms
14 mail.dans.bg (212.122.175.170) 182.679 ms 198.671 ms 203.243 ms
Fin Fisher и Fin Spy са агресивни шпионски програми, които проникват в набелязан компютър и изпращат на агентите всички данни, които ги интересуват, като дори могат да следят обекта през уеб камерата му и да записват говор през микрофона.
Шпионският сървър в България лъсна в началото на май 2013. Тогава Citizen Lab оповести, че и в България е открит контролен сървър на FinSpy, използващ IP адрес на бившето МДААР. На 15 юни Министър Папазов назначи проверка, която обаче до момента не е дала резултат. Той призна, че „Щетите могат да бъдат огромни, но специалистите при нас твърдят, че не е възможно да има такава програма, качена на наш компютър“. Не е ясно защо ако „щетите могат да бъдат огромни“ с проверката не се зае и прокуратурата. Самото наличието на такъв сървър предполага компютърни престъпления. Ако не е изрично разрешено за целите на правоохраняването, умишленото инфектиране с вирус на чужд компютър се наказва по чл. 319 от Наказателния кодекс.
През септември 2013 Биволъ в партньорство с Wikileaks публикува договор за стратегическо партньорство между Dreamlab и Gamma International от април 2011 г., с който двете фирми си разпределят пазарите за продажба и инсталиране на шпионския софтуер. От документите става ясно, че България е екслузивен пазар за швейцарската фирма Dreamlab, която се специализира в мрежови решения за следене на трафика и агресивно инфектиране на компютрите на лица и организации. Gamma е издател на шпионския софтуер FinSpy.
След запитване по ЗДОИ до Министерството на транспорта стана ясно, че няма резултат от проверката назначена от министър Папазов.
От сегашното разкритие става ясно, че “държавните хакери” в DANS дори не са си дали труда да скрият IP адреса на сървъра, който са “скрили” преди време в МДААР.
Напълно възможно е именно с тази програма да е извършвано и масовото следене на протестиращите в разработката “Червеи”. Всъщност, мащабът на разработката, в която според някои медии са “протекли” над 2000 души е такъв, че не може да се извърши без помощта на комплексна система за следене на Интернет данни, с каквато ДАНС очевидно разполага.
***
Ако намирате, че статията е интересна и полезна, можете да ни подкрепите, за да продължим да правим независима разследваща журналистика. If you find the article interesting and useful, you can support us to continue to do independent investigative journalism.
Включете се с Данъкъ Биволъ! Support Bivol
При възможност, станете наш редовен спомоществовател с опцията Месечен Данъкъ. Това ни помага да предвиждаме бъдещи разходи и да планираме дейността си за месеци напред.
Извършвайки плащане Вие се съгласявате с Общите условия, които предварително сте прочели тук.
Please, read our Terms and conditions here.
Биволъ не записва и не съхранява номера на Вашата банкова карта. Плащанията се обработват през системата Stripe. Даренията за Биволъ с банкови карти се управляват от френската неправителствена организация Data for Reporters Journalists and Investigations - DRJI.
Bivol is not recording the number of your bank card. The card payments go through Stripe. Card donations for Bivol are managed by the French NGO Data for Reporters Journalists and Investigations - DRJI.
Извършвайки плащане Вие се съгласявате с Общите условия, които предварително сте прочели тук.
Please, read our Terms and conditions here.
Биволъ не записва и не съхранява номера на Вашата банкова карта. Плащанията се обработват през системата Stripe. Даренията за Биволъ с банкови карти се управляват от френската неправителствена организация Data for Reporters Journalists and Investigations - DRJI.
Bivol is not recording the number of your bank card. The card payments go through Stripe. Card donations for Bivol are managed by the French NGO Data for Reporters Journalists and Investigations - DRJI.
IBAN: BG27 ESPY 4004 0065 0626 02
BIC: ESPYBGS1
Титуляр/Account Holder: Bivol EOOD
Извършвайки плащане Вие се съгласявате с Общите условия, които предварително сте прочели тук.
Биволъ не записва и не съхранява номера на Вашата банкова карта. Плащанията се обработват през системата Stripe. Даренията за Биволъ с банкови карти се управляват от френската неправителствена организация Data for Reporters Journalists and Investigations - DRJI.
SMS код BIVOL
За да подкрепите с малка сума нашите разследвания и автори, можете да изпратите SMS на кратък номер. Ще получите с обратен SMS линк към нашия архив.
- Изпрати 1,2 лв. на номер 1851 с код BIVOL и получи достъп до Архивите на Биволъ
- Изпрати 2,4 лв. на номер 1092 с код BIVOL и получи достъп до Архивите на Биволъ
- Изпрати 4,8 лв. на номер 1094 с код BIVOL и получи достъп до Архивите на Биволъ
- Изпрати 12 лв. с два смс-а на номер 1096 с код BIVOL и получи достъп до Архивите на Биволъ
Сумите са с включен ДДС. Моля, имайте предвид, че това е най-неефективният начин да подпомогнете Биволъ, тъй като комисионната на мобилните оператори достига 60%. Ако имате възможност, използвайте някой от другите методи на плащане.
Криптовалути
За да ни изпратите биткойни сканирайте QR кода или използвайте един от двата адреса: Standard: 1EY3iwkPXiby6XFsyCcVPGZPYCGPbPeVcb
Segwit: bc1ql28g7qnvdmenrzhhc7rtk0zk67gg4wd9x9jmmc
- Документи от туроператори разкриват мащабна схема за укриване на приходи и данъци от концесионера на Банско
Банско: Жирардели продава – Цеко получава
- 15 март 2023 - Разследване на Валя Ахчиева
Как се източва с милиони Здравната каса “законно”*
- 1 март 2023 - Победа за Биволъ и Природата в България
Съюзила се с Биволъ кметица спечели тежка битка срещу дървената мафия
- 27 февруари 2023
This post is also available in: English
