Намериха български правителствен сървър, способен да шпионира компютрите чрез вирус

Filed under: Искам думата |

 166-09-01В доклад под наименование „Само за техните очи“, изготвен от Бил Марзак – компютърен специалист от университета в Бъркли, става известна шокиращата информация, че български правителствен сървър е способен да шпионира свободно избран компютър чрез вирус. Това Марзак открива заедно със своя колега Морган Марки-Боар – специалист по сигурността в „Гугъл”. Докладът е поръчан от лабораторията по дигитална сигурност и човешки права Citizen Lab към университета в Торонто.

 Български правителствен сървър е способен да шпионира свободно избран компютър чрез вирус. Програмата за шпиониране „Фин Спай“ е била открита на сървъра на закритото преди години Министерство на държавната администрация и административната реформа. Разкритието се прави в специален доклад на изследователи от университета в Торонто.

Софтуерът, разработен и продаван от германската компания Gamma International, дава възможност да бъде шпиониран практически всеки един личен компютър чрез вирус, който се изпраща по имейл и се инсталира незабелязано.

Вирусът може да изтегля всякакви документи и да ги изпраща на съответните служби, да включва уебкамерата и микрофона и да записва какво се случва в помещението, както и да открадне всички пароли, които ползва потребителят.

Шпионската програма струва 300 000 евро, каза за „Дарик” един от авторите на доклада – компютърният специалист Бил Марзак. Той и колегите му обясняват, че в средата на 2012 г. са намерили активен сървър на „Фин Спай“, който е регистриран на IP адрес на българското министерство. То беше закрито през 2009-а, а материалните му активи бяха предадени на други ведомства.

Ето какво още обясни Бил Марзак:

FinSpy е програма за шпиониране, която работи по следния начин – хората, които искат да ви шпионират, ви пращат вируса по имейл във вид на легитимно писмо. В момента, в който отворите файла, спецагентът, който контролира вируса, вече има пълен достъп до компютъра ви. Една от задачите на програмата е систематично да снима вашия екран и така спецагентите виждат всичко, което вършите. Вирусът също така може да включи уебкамерата ви и да ви снима, докато работите на компютъра. Той може да включи микрофона и да подслуша всичките ви разговори. Може да открадне паролите, които ползвате, и така да има достъп до всичките ви сметки, имейл, фейсбук, дори банковата ви сметка. Тук става въпрос за една мащабна услуга за цялостно и неограничено следене.

Намерим ли сървър на FinSpy в дадена държава, това ни дава знак, че властите там най-вероятно я ползват с цел следене на населението. Разбира се, това е най-убедително, ако намерим програмата на правителствен сървър.

През юли 2012-а намерихме един сървър на FinSpy в система, регистрирана към българското правителство. Конкретният IP адрес принадлежеше на Министерството на държавната администрация и административната реформа.

И това да е някаква грешка? Аз съм на 100% сигурен, че това, което намерихме в България, е правителствен сървър, на който е инсталирана програмата FinSpy.

Въпросното министерство на държавната администрация беше закрито преди четири години. Какво може да означава това?

Възможно е просто да не са подновили регистрацията на сървъра. Имайте предвид, че щом сървърът е засечен, значи е бил активен. Въпросът е да се разбере кой е правоприемник на тези сървъри и адреси, след като министерството е закрито.

 

Пълния доклад можете да прочетете тук – https://citizenlab.org/storage/finfisher/final/fortheireyesonly.pdf.

 

Снимка:

Софтуерът, разработен и продаван от германска компания, дава възможност да бъде шпиониран практически всеки един личен компютър.

 

Spread the love