Jul
18
Министерство на държавната администрация е живо!
July 18, 2013 | Leave a Comment
Под възглавницата от вътрешни новини и промиване на мозъци все пак има шанс за нещо интересно. През юли в българския интернет бегло се завъртяха имената Citizen lab и Finspy. Темата – глобален скандал с шпионски софтуер, чийто контролен сървър работи и в България с IP адрес на Министерство на държавната администрация и административната реформа. Министерство, което бе закрито преди четири години …
The Citizen Lab разказва за себе си като “интердисциплинарна лаборатория” към университета в Торонто, поставена в точката на пресичане между електронни медии, сигурност и човешки права. Тяхната изследователска дейност е насочена към мониторинг, анализ и въздействие върху политическата власт в киберпространството. На 1 май 2013 г. The Citizen Lab публикува доклада
For Their Eyes Only: The Commercialization of Digital Spying
Документът описва пазара за електронно следене, с фокус върху набора Finfisher и една от програмите му – Finspy. Продуктът е разработен от Британската компания Gamma International, част от консорциума Gamma group. През 1990 г. (краят на Студената война?) някой с умения в техниката на следенето е излязъл на свободния пазар – където продава специална стока – от цецомобили (technical surveillance vans) до електронно проникване (IT Intrusion), чрез софтуера Finfisher.
За това, от което правителствата имат нужда – governmental IT intrusion и Remote Monitoring Solutions. Казано подробно – за проникване, осигуряване на достъп и контрол върху системите, които са на прицел, с възможности за четене на техните данни и инсталиране на друг софтуер.
Уикилийкс публикува част от работната документация на програмата, която обещава, че:
– ще бъдат заобиколени 40те най-разпространени анти-вирусни програми,
– наблюдателят ще получи достъп до комуникацията по скайп,
– ще бъдат регистрирани въвежданите пароли,
– ще позволи активиране на камерата и микрофона,
– ще даде възможност за дискретно копиране на файлове,
– ще работи върху Windows, Mac и Linux,
и изобщо:
ще помогне за залавянето на опасни престъпници.
Покрай престъпниците обаче, Finfisher се оказва изключително практичен и срещу политическите опоненти – като дисидентите в Бахрейн.
“И ловец съм и рибар”- Finfisher в България
Мишената-потребител получава по пощата мейл, тематично свързан с неговите политически интереси. Към писмото са закачени картинки с разширение *.jpg. Чрез игра с кодирането на името то е обърнато наопаки *.exe, например exe.Rajab1.jpg e своето огледално gpj.1bajaR.exe. При отваряне на “снимката”, потребителят наистина вижда изображение, но и стартира процес на инсталация. После започва “жътвата” на данни, тяхното криптиране и запис върху диска на заразената машина. Следва изпращането на информация навън – към команден и контролен сървър (command and control server).
Предишен сондаж на The Citizen Lab, чиито резултати са обявени през март 2013 г. идентифицира 25 страни, в които работят контролни сървъри на Finfisher. България не е сред тях. Тя се появява в доклада от 1 май 2013 г. с IP адрес на машината 212.122.xxx.xxx И ако наличието на сървър в дадена страна не означава автоматично, че зад него стои правителството, случаят с България представлява фрапиращо изключение – посоченото IP принадлежи на мрежа, регистрирана към закритото през 2009 г. Министерство на държавната администрация и административната реформа.
Пред в-к “Капитал” последният министър Николай Василев отрича да знае за съществуването на такава програма. Някой обаче е наследил мрежите на закритата институция и ако вярваме на Постановление на МС № 194 от 6 август 2009 г. за това могат да претендират 1) Администрацията на Министерски съвет, 2) Министерство на финансите и 3) МРРБ. Този анонимен оператор е бил в състояние да плати цената от 380 000$, каквато е посочена в аналогични договори с египетското правителство, отворени при свалянето на Мубарак.
В името на спортсменския лов, е добре да преведем краткия коментар на авторите на доклада с хубаво име “Само за техните очи”:
“Надяваме се, че гражданското общество и компетентните местни и регионални власти, ще разследват употребата на finspy, описана в нашия доклад, за да определят дали е имало нарушения на закона.”