Ексклузивно Със сълзи: Свалиха Росен Желязков от председателското място в предпоследния ден на 49-ото НС

Учен от Торонто: Правителствен сървър в България шпионира компютри

15 юли 2013 в 15:45 7330 16

Правителствен сървър в България шпионира компютри. Снимка sxc.hu/архив

Потвърдено и на втора инстанция: 20 години затвор за Георги Семерджиев

22/04/2024

Борисов към ПП-ДБ : Или те ще спрат да преиначават, или тези служебни правителства може да изкарат много дълго

Български правителствен сървър е способен да шпионира свободно избран компютър чрез вирус, съобщи "Дарик", позовавайки се на специален доклад на изследователи от университета в Торонто.

Програмата за шпиониране "Фин Спай" е била открита на сървъра на закритото преди години министерството на държавната администрация и административната реформа (министерството беше закрито от кабинета на Бойко Борисов).

Софтуерът е разработен и продаван от германската компания Gamma International.

Той дава възможност да бъде шпиониран всеки един личен компютър чрез вирус, който се изпраща по имейл и се инсталира незабелязано.

Вирусът може да изтегля всякакви документи и да ги изпраща на съответните служби, да включва уеб камерата и микрофона и да записва какво се случва в помещението, както и да открадне всички пароли, които ползва потребителят.

Шпионската програма струва 300 000 евро, казал пред "Дарик" един от авторите на доклада - компютърният специалист Бил Марзак.

Интервюто на Марзак за "Дарик":

Какво точно е FinSpy?

FinSpy е програма за шпиониране, която работи по следния начин - хората, които искат да Ви шпионират, Ви пращат вируса по имейл във вид на легитимно писмо. В момента, в който отворите файла, спецагентът, който контролира вируса, вече има пълен достъп до компютъра Ви. Една от задачите на програмата е систематично да снима вашия екран и така спецагентите виждат всичко, което вършите. Вирусът също така може да включи уеб камерата ви и да ви снима, докато работите на компютъра. Той може да включи микрофона и да подслуша всичките ви разговори. Може да открадне паролите, които ползвате и така да има достъп до всичките ви сметки, имейл, фейсбук, дори банковата Ви сметка. Тук става въпрос за една мащабна услуга за цялостно и неограничено следене.

Намерим ли сървър на FinSpy в дадена държава, това ни дава знак, че властите там най-вероятно я ползват с цел следене на населението. Разбира се, това е най-убедително, ако намерим програмата на правителствен сървър.

Къде я намерихте в България?

През юли 2012-а намерихме един сървър на FinSpy в система, регистрирана към българското правителство. Конкретният IP-адрес принадлежеше на Министерството на държавната администрация и административната реформа.

Сигурен ли сте? Може ли това да е някаква грешка?

Аз съм на 100% сигурен, че това, което намерихме в България, е правителствен сървър, на който е инсталирана програмата FinSpy.

Въпросното министерството на държавната администрация беше закрито преди 4 години. Какво може да означава това?

Възможно е просто да не са подновили регистрацията на сървъра. Имайте предвид, че щом сървърът е засечен, значи е бил активен. Въпросът е да се разбере кой е правоприемник на тези сървъри и адреси, след като министерството е закрито.

Още по темата

28/05/2013
Свят

Китайски хакери откраднаха военни планове на Пентагона

01/02/2013
Свят

Втори US вестник ударен от китайски хакери

04/12/2012
Свят

Асандж обвини Google и Facebook в шпионаж