Държавните ни “хакери” от ДАНС спипани по бели гащи от канадска лаборатория

Шпионският сървър от Министерството на държавната администрация бил на ДАНС
Екип на Биволъ

Българският сървър със шпионски вирус Fin Fisher, засечен преди две години в Министерството на държавната администрация, е с IP адрес принадлежащ на ДАНС. Това става ясно от нови данни публикувани от канадската лаборатория Citizen Lab.

АйПи адресът на сървъра е 212.122.185.62 и води директно към ДАНС, което може да се провери от всеки с елементарни мрежови умения.

 

traceroute 212.122.185.62


13 sp2mc-int.spnet.net (212.36.10.121) 84.500 ms 125.515 ms 161.725 ms
14 mail.dans.bg (212.122.175.170) 182.679 ms 198.671 ms 203.243 ms

Fin Fisher и Fin Spy са агресивни шпионски програми, които проникват в набелязан компютър и изпращат на агентите всички данни, които ги интересуват, като дори могат да следят обекта през уеб камерата му и да записват говор през микрофона.

Шпионският сървър в България лъсна в началото на май 2013. Тогава Citizen Lab оповести, че и в България е открит контролен сървър на FinSpy, използващ IP адрес на бившето МДААР. На 15 юни Министър Папазов назначи проверка, която обаче до момента не е дала резултат. Той призна, че „Щетите могат да бъдат огромни, но специалистите при нас твърдят, че не е възможно да има такава програма, качена на наш компютър“. Не е ясно защо ако „щетите могат да бъдат огромни“ с проверката не се зае и прокуратурата. Самото наличието на такъв сървър предполага компютърни престъпления. Ако не е изрично разрешено за целите на правоохраняването, умишленото инфектиране с вирус на чужд компютър се наказва по чл. 319 от Наказателния кодекс.

През септември 2013 Биволъ в партньорство с Wikileaks публикува договор за стратегическо партньорство между Dreamlab и Gamma International от април 2011 г., с който двете фирми си разпределят пазарите за продажба и инсталиране на шпионския софтуер. От документите става ясно, че България е екслузивен пазар за швейцарската фирма Dreamlab, която се специализира в мрежови решения за следене на трафика и агресивно инфектиране на компютрите на лица и организации. Gamma е издател на шпионския софтуер FinSpy.

След запитване по ЗДОИ до Министерството на транспорта стана ясно, че няма резултат от проверката назначена от министър Папазов.

От сегашното разкритие става ясно, че “държавните хакери” в DANS дори не са си дали труда да скрият IP адреса на сървъра, който са “скрили” преди време в МДААР.

Напълно възможно е именно с тази програма да е извършвано и масовото следене на протестиращите в разработката “Червеи”. Всъщност, мащабът на разработката, в която според някои медии са “протекли” над 2000 души е такъв, че не може да се извърши без помощта на комплексна система за следене на Интернет данни, с каквато ДАНС очевидно разполага.

***

Ако намирате, че статията е интересна и полезна, можете да ни подкрепите, за да продължим да правим независима разследваща журналистика.

Включете се с Данъкъ Биволъ!

При възможност, станете наш редовен спомоществовател с опцията Месечен Данъкъ или Годишен Данъкъ. Това ни помага да предвиждаме бъдещи разходи и да планираме дейността си за месеци напред.

Избрахте да дарите 10.00€ Месечно

Възможности за плащане
Информация за Вас

Информация за банковата карта
Плащането е защитено със SSL криптиране

Обща сума: 10.00€ Месечно

Извършвайки плащане Вие се съгласявате с Общите условия, които предварително сте прочели тук.

Биволъ не записва и не съхранява номера на Вашата банкова карта. Плащанията се обработват през системата Stripe. Даренията за Биволъ с банкови карти се управляват от френската неправителствена организация Data for Reporters Journalists and Investigations - DRJI.

Избрахте да дарите 10.00€ Годишно

Възможности за плащане
Информация за Вас

Информация за банковата карта
Плащането е защитено със SSL криптиране

Обща сума: 10.00€ Годишно

Извършвайки плащане Вие се съгласявате с Общите условия, които предварително сте прочели тук.

Биволъ не записва и не съхранява номера на Вашата банкова карта. Плащанията се обработват през системата Stripe. Даренията за Биволъ с банкови карти се управляват от френската неправителствена организация Data for Reporters Journalists and Investigations - DRJI.

11,230€ of 100,000€ raised
Възможности за плащане
Информация за Вас

Информация за банковата карта
Плащането е защитено със SSL криптиране

Обща сума: 5.00€

Извършвайки плащане Вие се съгласявате с Общите условия, които предварително сте прочели тук.

Биволъ не записва и не съхранява номера на Вашата банкова карта. Плащанията се обработват през системата Stripe. Даренията за Биволъ с банкови карти се управляват от френската неправителствена организация Data for Reporters Journalists and Investigations - DRJI.

Вижте как да подкрепите Биволъ със SMS на кратък номер или с криптовалута тук

.

This post is also available in: English

Вижте също / Read Also