Българският сървър със шпионски вирус Fin Fisher, засечен преди две години в Министерството на държавната администрация, е с IP адрес принадлежащ на ДАНС. Това става ясно от нови данни публикувани от канадската лаборатория Citizen Lab.

АйПи адресът на сървъра е 212.122.185.62 и води директно към ДАНС, което може да се провери от всеки с елементарни мрежови умения.

 

traceroute 212.122.185.62


13 sp2mc-int.spnet.net (212.36.10.121) 84.500 ms 125.515 ms 161.725 ms
14 mail.dans.bg (212.122.175.170) 182.679 ms 198.671 ms 203.243 ms

Харесва ли Ви статията?
Само срещу няколко лева месечно можете да гарантирате съществуването на независима разследваща журналистика.
Кликнете тук и станете абонат на Биволъ с Данъкъ "Биволъ"!



Fin Fisher и Fin Spy са агресивни шпионски програми, които проникват в набелязан компютър и изпращат на агентите всички данни, които ги интересуват, като дори могат да следят обекта през уеб камерата му и да записват говор през микрофона.

Шпионският сървър в България лъсна в началото на май 2013. Тогава Citizen Lab оповести, че и в България е открит контролен сървър на FinSpy, използващ IP адрес на бившето МДААР. На 15 юни Министър Папазов назначи проверка, която обаче до момента не е дала резултат. Той призна, че „Щетите могат да бъдат огромни, но специалистите при нас твърдят, че не е възможно да има такава програма, качена на наш компютър“. Не е ясно защо ако „щетите могат да бъдат огромни“ с проверката не се зае и прокуратурата. Самото наличието на такъв сървър предполага компютърни престъпления. Ако не е изрично разрешено за целите на правоохраняването, умишленото инфектиране с вирус на чужд компютър се наказва по чл. 319 от Наказателния кодекс.

През септември 2013 Биволъ в партньорство с Wikileaks публикува договор за стратегическо партньорство между Dreamlab и Gamma International от април 2011 г., с който двете фирми си разпределят пазарите за продажба и инсталиране на шпионския софтуер. От документите става ясно, че България е екслузивен пазар за швейцарската фирма Dreamlab, която се специализира в мрежови решения за следене на трафика и агресивно инфектиране на компютрите на лица и организации. Gamma е издател на шпионския софтуер FinSpy.

След запитване по ЗДОИ до Министерството на транспорта стана ясно, че няма резултат от проверката назначена от министър Папазов.

От сегашното разкритие става ясно, че „държавните хакери“ в DANS дори не са си дали труда да скрият IP адреса на сървъра, който са „скрили“ преди време в МДААР.

Напълно възможно е именно с тази програма да е извършвано и масовото следене на протестиращите в разработката „Червеи“. Всъщност, мащабът на разработката, в която според някои медии са „протекли“ над 2000 души е такъв, че не може да се извърши без помощта на комплексна система за следене на Интернет данни, с каквато ДАНС очевидно разполага.

Подкрепете кампанията #DMSЯневагейт за популяризиране на Яневагейт във Facebook

Ако цените нашата работа подкрепете сайта "Биволъ" с дарение (банков превод, в брой - през Cashterminal, ePay.bg - EasyPay, PayPal, биткойни), абонамент или покупка на наш рекламен продукт:

Print Friendly