Как се подслушва цяла система?

by Екип на Биволъ

В началото на 2006 г. Фондацията Електронна Граница (EFF) съди телекомуникационния гигант AT&T с обвинение, че през 2002 е помогнала на АНС за масовото шпиониране на своите клиенти. Три години по-рано агенти на АНС, преоблечени като техници на компанията, инсталират в централата на AT&T дериват на оптичната връзка, която обслужва почти цяла Калифорния. Отклонението е свързано със суперкомпютър Narus 2000, мощна система за записване и анализ на терабайти информация. Делото приключва с решение на съда, че компанията не е нарушила законите като е помогнала на агенцията за национална сигурност.

Премиерът Бойко Борисов вчера прояви информираност по темата: “За пръв път чувам за такава възможност, субектът на подслушване е информационна система, а не физическо лице”. Това е показателно за нивото на оперативните познания на бившия главен секретар на МВР, който в България броеше труповете на физически лица докато АНС в САЩ е разгръщала масовото подслушване на информационни системи. Но 13 години по-късно вече можем да кажем: “Честито, вече и у нас”.

Преди година Биволъ разкри благодарение на документи от Wikileaks, че страната ни е посещавана няколко пъти от Томас Мишковски, търговски агент на Trovicor, една от компаниите, които продават оборудване за тотално следене с възможност за интрегриране на националните регистри (ГРАО, КАТ, НАП и т.н.).

Мишковски е бил в България от 25 до 27 февруари 2013. Тогава на власт все още беше Бойко Борисов, а МВР се управляваше от Цветан Цветанов. Следващото му посещение е на 17 и 18 юни, при кабинета „Орешарски“, а министър вече е вече Цветлин Йовчев. Не е известно каква е била целта на бизнес-посещението на сътрудника на Trovicor, но самото негово идване в България означава, че фирмата има клиент в лицето на българското правителство. И по-конкретно – ДАНС. Службата има право чрез отдел „Технически операции“ да подслушва независимо от СДОТО, трансформирана в служба ДАТО.

Източници на Биволъ споделиха при условие за анонимност, че именно в този период (април 2013, при служебното правителство на Марин Райков), службите инсталират оборудване за мониторинг при няколко големи български доставчика на мобилна телефония и интернет, което може да бъде активирано „на повикване“. С такава техника инсталирана при големите провайдъри като Мобилтел, Виваком, Евроком, Нетера и Булсатком е възможно да се „покрият“ до 75% от потребителите в България – твърдят експерти.

Освен, че прави пасивен мониторинг на целия трафик, системата може да атакува прицелно отделни компютри с вируса Fin Spy. Документи, публикувани от Wikileaks показаха, че българското правителство е екслузивен клиент на фирмата Dreamlab, която заедно с Gamma International комерсиализира този агресивен шпионски софтуер. Както стана ясно, ДАНС е ползвала такава инсталация на сървър инсталиран в бившето Министерство на държавната администрация и административната реформа, но на IP адрес на агенцията.

Защо в МДААР? Ами за да слуша вътрешния трафик на държавната администрация. Да следи чиновниците за течове на класифицирана информация, например. Или за протестни нагласи срещу правителството. И защото е лесно.


Ако намирате, че статията е интересна и полезна, можете да подкрепите Биволъ с малка сума. Въведете желаната сума в полето и реквизитите на Вашата банкова карта или използвайте бутона Apple Pay/G-Pay от Вашия мобилен телефон Плащането се извършва през системата Stripe и Биволъ не съхранява номера на Вашата карта.:

Подкрепа за Биволъ

Support Bivol
Or enter your payment details below
Или станете наш редовен спомоществовател с „Данъкъ Биволъ“

Трафикът на държавната администрация минава през различни доставчици, но се събира в една комуникационна точка в центъра на София. Това не е голяма тайна. Влизат едни агенти, маскирани като техници, инсталират дериват и си тръгват. А може и изобщо да не се маскират.

След това едни други агенти гледат на екрана кой чиновник от кой компютър с кого си е чатил и се е уговарял да иде на протеста довечера… Щрак с мишката и излизат контактите му в социалните мрежи, посетени сайтове, проведени чатове, обаждания в Скайп, родословното му дърво, регистрацията на колата, глоби, данъци… всичко което са могли да интегрират в Trovicor.  Паралелно върви запис на стотици, дори хиляди профили. И така не 300, а 3000 дни ако има място на харддисковете.

Ако въпросният чиновник се изхитри да сложи криптирана връзка или да включи HTTPS протокола на Facebook, компютърът му се заразява тихичко с FinSpy и започва да записва скрийншотове от екрана и всяко натискане на клавиатурата. Няма измъкване. Така се проследява кореспонденцията не само на набелязаното лице, но и на кореспондентите му, дори да са външни за държавната админстрация лица.

Това е то, “много по-сложно и по-дълбоко”, за което говореше вчера Борисов. Свиквайте. че, този мощен и скъпо струващ арсенал ще се ползва не за лов на терористи, гангстери и банкстери, а срещу вътрешния враг, срещу политически неудобните. В държавната администрация и на други места.

* Този анализ почива единствено на вече публична информация. Ако заключенията в него представляват класифицирана информация, вината не е на анализиращия, а на тези, които са правили непремерени публични изказвания.

***

Приятели, радваме се, че стигнахте дотук.

Ако намирате, че статията е интересна и полезна, можете да ни подкрепите, за да продължим да правим независима разследваща журналистика.

Платете Данъкъ Биволъ!

Включете се с ЕДНОКРАТЕН ДАНЪК (през PayPal, банкова карта, Epay/банков превод), или станете един от нашите редовни, МЕСЕЧНИ ДАНЪКОПЛАТЦИ (през PayPal или банкова карта), или със СМС от България или чужбина

Научете повече за Данъкъ Биволъ тук.

This post is also available in: English

Вижте също / Read Also