Под възглавницата от вътрешни новини и промиване на мозъци все пак има шанс за нещо интересно. През юли в българския интернет бегло се завъртяха имената Citizen lab и Finspy. Темата – глобален скандал с шпионски софтуер, чийто контролен сървър работи и в България с IP адрес на Министерство на държавната администрация и административната реформа. Министерство, което бе закрито преди четири години …

The Citizen Lab разказва за себе си като “интердисциплинарна лаборатория” към университета в Торонто, поставена в точката на пресичане между електронни медии, сигурност и човешки права. Тяхната изследователска дейност е насочена към мониторинг, анализ и въздействие върху политическата власт в киберпространството. На 1 май 2013 г. The Citizen Lab публикува доклада

For Their Eyes Only: The Commercialization of Digital Spying

Документът описва пазара за електронно следене, с фокус върху набора Finfisher и една от програмите му – Finspy. Продуктът е разработен от Британската компания Gamma International, част от консорциума Gamma group. През 1990 г. (краят на Студената война?) някой с умения в техниката на следенето е излязъл на свободния пазар – където продава специална стока – от цецомобили (technical surveillance vans) до електронно проникване (IT Intrusion), чрез софтуера Finfisher.

За какво служи Finfisher?

За това, от което правителствата имат нужда – governmental IT intrusion и Remote Monitoring Solutions. Казано подробно – за проникване, осигуряване на достъп и контрол върху системите, които са на прицел, с възможности за четене на техните данни и инсталиране на друг софтуер.

Уикилийкс публикува част от работната документация на програмата, която обещава, че:

– ще бъдат заобиколени 40те най-разпространени анти-вирусни програми,

– наблюдателят ще получи достъп до комуникацията по скайп,

– ще бъдат регистрирани въвежданите пароли,

– ще позволи активиране на камерата и микрофона,

– ще даде възможност за дискретно копиране на файлове,

– ще работи върху Windows, Mac и Linux,

и изобщо:

ще помогне за залавянето на опасни престъпници.

Покрай престъпниците обаче, Finfisher се оказва изключително практичен и срещу политическите опоненти – като дисидентите в Бахрейн.

“И ловец съм и рибар”- Finfisher в България

Мишената-потребител получава по пощата мейл, тематично свързан с неговите политически интереси. Към писмото са закачени картинки с разширение *.jpg. Чрез игра с кодирането на името то е обърнато наопаки *.exe, например exe.Rajab1.jpg e своето огледално gpj.1bajaR.exe. При отваряне на “снимката”, потребителят наистина вижда изображение, но и стартира процес на инсталация. После започва “жътвата” на данни, тяхното криптиране и запис върху диска на заразената машина. Следва изпращането на информация навън – към команден и контролен сървър (command and control server).

Предишен сондаж на The Citizen Lab, чиито резултати са обявени през март 2013 г. идентифицира 25 страни, в които работят контролни сървъри на Finfisher. България не е сред тях. Тя се появява в доклада от 1 май 2013 г. с IP адрес на машината 212.122.xxx.xxx И ако наличието на сървър в дадена страна не означава автоматично, че зад него стои правителството, случаят с България представлява фрапиращо изключение – посоченото IP принадлежи на мрежа, регистрирана към закритото през 2009 г. Министерство на държавната администрация и административната реформа.

Пред в-к “Капитал” последният министър Николай Василев отрича да знае за съществуването на такава програма. Някой обаче е наследил мрежите на закритата институция и ако вярваме на Постановление на МС № 194 от 6 август 2009 г. за това могат да претендират 1) Администрацията на Министерски съвет, 2) Министерство на финансите и 3) МРРБ. Този анонимен оператор е бил в състояние да плати цената от 380 000$, каквато е посочена в аналогични договори с египетското правителство, отворени при свалянето на Мубарак.

В името на спортсменския лов, е добре да преведем краткия коментар на авторите на доклада с хубаво име “Само за техните очи”:

“Надяваме се, че гражданското общество и компетентните местни и регионални власти, ще разследват употребата на finspy, описана в нашия доклад, за да определят дали е имало нарушения на закона.”


Comments

Name (required)

Email (required)

Website

Speak your mind