Намериха български правителствен сървър, способен да шпионира компютрите чрез вирус

Намериха български правителствен сървър, способен да шпионира компютрите чрез вирус
Намериха български правителствен сървър, способен да шпионира компютрите чрез вирус
Намериха български правителствен сървър, способен да шпионира компютрите чрез вирус
65416
Намериха български правителствен сървър, способен да шпионира компютрите чрез вирус
  • Намериха български правителствен сървър, способен да шпионира компютрите чрез вирус

Български правителствен сървър е способен да шпионира свободно избран компютър чрез вирус. Програмата за шпиониране "Фин Спай" е била открита на сървъра на закритото преди години министерството на държавната администрация и административната реформа. Разкритието се прави в специален доклад на изследователи от университета в Торонто.

Софтуерът, разработен и продаван от германската компания Gamma International, дава възможност да бъде шпиониран практически всеки един личен компютър чрез вирус, който се изпраща по имейл и се инсталира незабелязано.

Вирусът може да изтегля всякакви документи и да ги изпраща на съответните служби, да включва уеб камерата и микрофона и да записва какво се случва в помещението, както и да открадне всички пароли, които ползва потребителят.

Шпионската програма струва 300 000 евро, каза пред Дарик един от авторите на доклада - компютърният специалист Бил Марзак. Той и колегите му обясняват, че в средата на 2012 година те са намерили активен сървър на „Фин Спай", който е регистриран на IP-адрес на българското министерство. То беше закрито през 2009-а, а материалните му активи бяха предадени на други ведомства. Ето какво още обясни Бил Марзак пред Дарик:

Какво точно е FinSpy?

FinSpy е програма за шпиониране, която работи по следния начин - хората, които искат да Ви шпионират, Ви пращат вируса по имейл във вид на легитимно писмо. В момента, в който отворите файла, спецагентът, който контролира вируса, вече има пълен достъп до компютъра Ви. Една от задачите на програмата е систематично да снима вашия екран и така спецагентите виждат всичко, което вършите. Вирусът също така може да включи уеб камерата Ви и да Ви снима, докато работите на компютъра. Той може да включи микрофона и да подслуша всичките Ви разговори. Може да открадне паролите, които ползвате и така да има достъп до всичките Ви сметки, имейл, фейсбук, дори банковата Ви сметка. Тук става въпрос за една мащабна услуга за цялостно и неограничено следене.

Намерим ли сървър на FinSpy в дадена държава, това ни дава знак, че властите там най-вероятно я ползват с цел следене на населението. Разбира се, това е най-убедително, ако намерим програмата на правителствен сървър.

Къде я намерихте в България?

През юли 2012-а намерихме един сървър на FinSpy в система, регистрирана към българското правителство. Конкретният IP-адрес принадлежеше на министерството на държавната администрация и административната реформа.

Сигурен ли сте? Може ли това да е някаква грешка?

Аз съм на 100% сигурен, че това, което намерихме в България, е правителствен сървър, на който е инсталирана програмата FinSpy.

Въпросното министерство на държавната администрация беше закрито преди четири години. Какво може да означава това?

Възможно е просто да не са подновили регистрацията на сървъра. Имайте предвид, че щом сървърът е засечен, значи е бил активен. Въпросът е да се разбере кой е правоприемник на тези сървъри и адреси, след като министерството е закрито.

Докладът се казва "Само за техните очи" и е изготвен от Марзак - компютърен специалист от университета в Бъркли, заедно със своя колега Морган Марки-Боар - специалист по сигурността в Гугъл. Докладът е поръчан от лабораторията по дигитална сигурност и човешки права Citizen Lab към Университета в Торонто. Можете да прочетете пълния доклад тук - https://citizenlab.org/storage/finfisher/final/fortheireyesonly.pdf.

Първата част от интервюто на Николай Тихов с компютърния специалист Бил Марзак ще можете да чуете по-късно в "Денят на Дарик".