• Размер на шрифта:

Намериха български правителствен сървър, способен да шпионира компютрите чрез вирус

15 юли 2013 12:12 | Николай Тихов | 18 Коментирай Препоръчай (4)

Намериха български правителствен сървър, способен да шпионира компютрите чрез вирус
FinSpy е основният продукт от серия шпионски софтуер, наречен FinFisher  

Български правителствен сървър е способен да шпионира свободно избран компютър чрез вирус. Програмата за шпиониране "Фин Спай" е била открита на сървъра на закритото преди години министерството на държавната администрация и административната реформа. Разкритието се прави в специален доклад на изследователи от университета в Торонто.

Софтуерът, разработен и продаван от германската компания Gamma International, дава възможност да бъде шпиониран практически всеки един личен компютър чрез вирус, който се изпраща по имейл и се инсталира незабелязано.

Вирусът може да изтегля всякакви документи и да ги изпраща на съответните служби, да включва уеб камерата и микрофона и да записва какво се случва в помещението, както и да открадне всички пароли, които ползва потребителят.

Шпионската програма струва 300 000 евро, каза пред Дарик един от авторите на доклада - компютърният специалист Бил Марзак. Той и колегите му обясняват, че в средата на 2012 година те са намерили активен сървър на „Фин Спай", който е регистриран на IP-адрес на българското министерство. То беше закрито през 2009-а, а материалните му активи бяха предадени на други ведомства. Ето какво още обясни Бил Марзак пред Дарик:

Какво точно е FinSpy?

FinSpy е програма за шпиониране, която работи по следния начин - хората, които искат да Ви шпионират, Ви пращат вируса по имейл във вид на легитимно писмо. В момента, в който отворите файла, спецагентът, който контролира вируса, вече има пълен достъп до компютъра Ви. Една от задачите на програмата е систематично да снима вашия екран и така спецагентите виждат всичко, което вършите. Вирусът също така може да включи уеб камерата Ви и да Ви снима, докато работите на компютъра. Той може да включи микрофона и да подслуша всичките Ви разговори. Може да открадне паролите, които ползвате и така да има достъп до всичките Ви сметки, имейл, фейсбук, дори банковата Ви сметка. Тук става въпрос за една мащабна услуга за цялостно и неограничено следене.

Намерим ли сървър на FinSpy в дадена държава, това ни дава знак, че властите там най-вероятно я ползват с цел следене на населението. Разбира се, това е най-убедително, ако намерим програмата на правителствен сървър.

Къде я намерихте в България?

През юли 2012-а намерихме един сървър на FinSpy в система, регистрирана към българското правителство. Конкретният IP-адрес принадлежеше на министерството на държавната администрация и административната реформа.

Сигурен ли сте? Може ли това да е някаква грешка?

Аз съм на 100% сигурен, че това, което намерихме в България, е правителствен сървър, на който е инсталирана програмата FinSpy.

Въпросното министерство на държавната администрация беше закрито преди четири години. Какво може да означава това?

Възможно е просто да не са подновили регистрацията на сървъра. Имайте предвид, че щом сървърът е засечен, значи е бил активен. Въпросът е да се разбере кой е правоприемник на тези сървъри и адреси, след като министерството е закрито.

Докладът се казва "Само за техните очи" и е изготвен от Марзак - компютърен специалист от университета в Бъркли, заедно със своя колега Морган Марки-Боар - специалист по сигурността в Гугъл. Докладът е поръчан от лабораторията по дигитална сигурност и човешки права Citizen Lab към Университета в Торонто. Можете да прочетете пълния доклад тук - https://citizenlab.org/storage/finfisher/final/fortheireyesonly.pdf.

Първата част от интервюто на Николай Тихов с компютърния специалист Бил Марзак ще можете да чуете по-късно в "Денят на Дарик".




Коментари

Коментирай

Подреди: Първите отгоре Последните отгоре

  • Страница:
  • 1
  • 2
  • »
#18

&22 - 17.07.2013 г. 13:45:13

99% глупости и неверни разсъждения! Просто руснаци, българи и китайци сме най-добрите в областта, всичко останало е насаждане на страх!!!

#17

до #15 "някой" - 16.07.2013 г. 11:37:11

Насаждате дезинформация.

Всеки по-сложен вирус спокойно може да мине ако е закриптиран или архивиран, например в .rar файл. Вирусът дори няма нужда да е програма тип .exe, а може да се съхранява в най-обикновен .doc word документ или .jpg снимков файл. Това как ще стигне до компа ви е най-малкия му проблем.

#16

проникват в нарочни системи за тотално следене и ги ползват без наше знание - 16.07.2013 г. 07:45:29

много мощен пакет програми ползваха за тотално заглушаване на всеки дръзнал да заяви че в Странджа нямаше шап/Медиино затъмнение въведоха.блокираха ни лаптопите ,изтриваха цялата им информация..само и само да имитират зараза и да докажат че могат да манипулират цели министерски съвети данс гдбоп и други избиха десетки хиляди здрави и силни животни без никой ни полиция ,ни данс, ни гдбоп д а гъкнат

#15

Някой - 16.07.2013 г. 02:41:27

Егати тъпата статия. Само човек с познания стигащи само до включване на компютъра, чатене във фейсбук и игри там би повярвал на пдобна простотия. Съвременните пощенски клиенти си боравят с едно такова нещо, наречено антивирусна програма, но дори и да мине някой вирус прикачен към писмото ти излизат поне 2 съобщения за предупреждение за изпълним код. Дори за защита на писмата и снимките искат разрешение да се отворят, камо ли програма.
Пълни невежи, поне не плашете хората, защото изглеждате смешни в очите на разбиращите.

#14

...... - 15.07.2013 г. 19:25:31

Мда...какво сега пак ли комунетата са виновни...нещо не схващам...
През 2012 е открита програмата на сървър на вече не съществуващото от 2009 година министерство.
Сървъра обаче работи някъде,за да бъде засечен.
Та питам аз - кога е закупена и инсталната програмката и къде аджеба е сега тоя сървър физически...?
Според това,дали ще има отговор ще си проличи - ако има значи е станало след 2009,тоест при предишните.
Ако няма отговор,значи е сложена при по-предишните,ама и предишните са се облажили от това...
Хаха...сички са един дол дренки май...

#13

Самурай - 15.07.2013 г. 19:00:59

Не пишете глупости, а помогнете Цацара да се самоалармира. Във всички цивилизовани страни, че и в не цивилизованите се надигнаха проверки. Какво значение има дали е тройната или някоя друга. Виновните до стената. Искат да бръкнат и в душите ни вече.
Разрових с ръце мравуняка, но соррри---мравчената киселина е силен дразнител. В по-големи дози отровител.

Въпросът ми беше прост и ясен---може ли Саша Безуханова(повярвала, че България може), бидейки на такъв висок пост, да не знае какви сървъри внася и с какви екстри???
Ако си признае, че е куха лейка с дебели връзки и нищо не знае---добрееее---машинариите идват в запечатани кашони и надали някой знае какво точно има вътре.
Ако си признае, че е подозирала, но не е била сигурна....да посочи начина за париране на изтичането.
Защото даже и сега, преди Вие, уважаеми съфорумци да прочетете и стоплите написаното, то хамериканските служби вече са го класифицирали и са взели мерки, ако има нужда.
За това иде реч.

#12

К.К. - 15.07.2013 г. 18:50:09

300 000 евро едва ли ги е платил някой от джоба си. Ако се проследят парите ще се види къде е заровено кучето.

#11

Bardensky - 15.07.2013 г. 18:41:04

Съжалявам...! Тези Backdoor-ове и троянски коне Линукса бате не го помръдват!

#10

до_саморайчето вредител - 15.07.2013 г. 17:44:08

Абе червен боклук! Кога ти остава да гледаш филми след като на всеки форум се изцвъкваш ! Добре заработваш плявореазпространителче недно!

#9

Tosheva - 15.07.2013 г. 16:39:09

А знае ли някой в какво са ни забъркали от тройната коалиция до 2009 и какви са последствията? Голяма част не се знае или само от части. Увеличение цената на тока от 01.07.2012 да ама от кого е подписано, какви договори са сключени, оставена ли е възможност за промяна на договора? и не е само това има много още, но това е "стратегическа" информация... А в какви абсурди ще ни забъркат сега...?!?

  • Страница:
  • 1
  • 2
  • »

Напиши коментар

  • Име *:

    Полетата отбелязани със * са задължителни!
  • E-mail:

  • Коментар *:

  • Код за сигурност *:

    security code

    Въведи код:

Редакцията не носи отговорност за съдържанието на коментарите. Призоваваме ви за толерантност и спазване на добрия тон.

Условия за ползване на коментарите »