Българският сървър със шпионски вирус Fin Fisher, засечен преди две години в Министерството на държавната администрация, е с IP адрес принадлежащ на ДАНС. Това става ясно от нови данни публикувани от канадската лаборатория Citizen Lab.
АйПи адресът на сървъра е 212.122.185.62 и води директно към ДАНС, което може да се провери от всеки с елементарни мрежови умения.
traceroute 212.122.185.62
…
13 sp2mc-int.spnet.net (212.36.10.121) 84.500 ms 125.515 ms 161.725 ms
14 mail.dans.bg (212.122.175.170) 182.679 ms 198.671 ms 203.243 ms
Fin Fisher и Fin Spy са агресивни шпионски програми, които проникват в набелязан компютър и изпращат на агентите всички данни, които ги интересуват, като дори могат да следят обекта през уеб камерата му и да записват говор през микрофона.
Шпионският сървър в България лъсна в началото на май 2013. Тогава Citizen Lab оповести, че и в България е открит контролен сървър на FinSpy, използващ IP адрес на бившето МДААР. На 15 юни Министър Папазов назначи проверка, която обаче до момента не е дала резултат. Той призна, че „Щетите могат да бъдат огромни, но специалистите при нас твърдят, че не е възможно да има такава програма, качена на наш компютър“. Не е ясно защо ако „щетите могат да бъдат огромни“ с проверката не се зае и прокуратурата. Самото наличието на такъв сървър предполага компютърни престъпления. Ако не е изрично разрешено за целите на правоохраняването, умишленото инфектиране с вирус на чужд компютър се наказва по чл. 319 от Наказателния кодекс.
През септември 2013 Биволъ в партньорство с Wikileaks публикува договор за стратегическо партньорство между Dreamlab и Gamma International от април 2011 г., с който двете фирми си разпределят пазарите за продажба и инсталиране на шпионския софтуер. От документите става ясно, че България е екслузивен пазар за швейцарската фирма Dreamlab, която се специализира в мрежови решения за следене на трафика и агресивно инфектиране на компютрите на лица и организации. Gamma е издател на шпионския софтуер FinSpy.
След запитване по ЗДОИ до Министерството на транспорта стана ясно, че няма резултат от проверката назначена от министър Папазов.
От сегашното разкритие става ясно, че “държавните хакери” в DANS дори не са си дали труда да скрият IP адреса на сървъра, който са “скрили” преди време в МДААР.
Напълно възможно е именно с тази програма да е извършвано и масовото следене на протестиращите в разработката “Червеи”. Всъщност, мащабът на разработката, в която според някои медии са “протекли” над 2000 души е такъв, че не може да се извърши без помощта на комплексна система за следене на Интернет данни, с каквато ДАНС очевидно разполага.
***
Ако намирате, че статията е интересна и полезна, можете да ни подкрепите, за да продължим да правим независима разследваща журналистика. If you find the article interesting and useful, you can support us to continue to do independent investigative journalism.
Включете се с Данъкъ Биволъ! Support Bivol
При възможност, станете наш редовен спомоществовател с опцията Месечен Данъкъ. Това ни помага да предвиждаме бъдещи разходи и да планираме дейността си за месеци напред.
IBAN: BG27 ESPY 4004 0065 0626 02
BIC: ESPYBGS1
Титуляр/Account Holder: Bivol EOOD
- Журналистическо питане без отговор
Два прости въпроса към Кирил и Лена
- 1 май 2024 - #Подмянагейт: Метаданните разкриват автори, начина и мястото на действието
Никола Минчев и Лена Бориславова – съставители на фалшиви документи за Корал
- 29 април 2024 - #ПодмянаГейт: ДАНС е предала случая на Прокуратурата, тя го топка 9 месеца
Кирил Петков е влязъл във властта с фалшиви документи и измама
- 27 април 2024
This post is also available in: English
