Потребителски вход

Запомни ме | Регистрация
Постинг
15.07.2013 23:14 - Намериха български правителствен сървър, способен да шпионира компютрите чрез вирус
Автор: aidasv Категория: Други   
Прочетен: 2195 Коментари: 2 Гласове:
10

Последна промяна: 15.07.2013 23:14

Постингът е бил сред най-популярни в категория в Blog.bg
Намериха български правителствен сървър, способен да шпионира компютрите чрез вирус

15 юли 2013 12:12 

image FinSpy е основният продукт от серия шпионски софтуер, наречен FinFisher    

Български правителствен сървър е способен да шпионира свободно избран компютър чрез вирус. Програмата за шпиониране "Фин Спай" е била открита на сървъра на закритото преди години министерството на държавната администрация и административната реформа. Разкритието се прави в специален доклад на изследователи от университета в Торонто.

Софтуерът, разработен и продаван от германската компания Gamma International, дава възможност да бъде шпиониран практически всеки един личен компютър чрез вирус, който се изпраща по имейл и се инсталира незабелязано.

Вирусът може да изтегля всякакви документи и да ги изпраща на съответните служби, да включва уеб камерата и микрофона и да записва какво се случва в помещението, както и да открадне всички пароли, които ползва потребителят.

Шпионската програма струва 300 000 евро, каза пред Дарик един от авторите на доклада - компютърният специалист Бил Марзак. Той и колегите му обясняват, че в средата на 2012 година те са намерили активен сървър на „Фин Спай", който е регистриран на IP-адрес на българското министерство. То беше закрито през 2009-а, а материалните му активи бяха предадени на други ведомства. Ето какво още обясни Бил Марзак пред Дарик:

Какво точно е FinSpy?

FinSpy е програма за шпиониране, която работи по следния начин - хората, които искат да Ви шпионират, Ви пращат вируса по имейл във вид на легитимно писмо. В момента, в който отворите файла, спецагентът, който контролира вируса, вече има пълен достъп до компютъра Ви. Една от задачите на програмата е систематично да снима вашия екран и така спецагентите виждат всичко, което вършите. Вирусът също така може да включи уеб камерата Ви и да Ви снима, докато работите на компютъра. Той може да включи микрофона и да подслуша всичките Ви разговори. Може да открадне паролите, които ползвате и така да има достъп до всичките Ви сметки, имейл, фейсбук, дори банковата Ви сметка. Тук става въпрос за една мащабна услуга за цялостно и неограничено следене.

Намерим ли сървър на FinSpy в дадена държава, това ни дава знак, че властите там най-вероятно я ползват с цел следене на населението. Разбира се, това е най-убедително, ако намерим програмата на правителствен сървър.

Къде я намерихте в България?

През юли 2012-а намерихме един сървър на FinSpy в система, регистрирана към българското правителство. Конкретният IP-адрес принадлежеше на министерството на държавната администрация и административната реформа.

Сигурен ли сте? Може ли това да е някаква грешка?

Аз съм на 100% сигурен, че това, което намерихме в България, е правителствен сървър, на който е инсталирана програмата FinSpy.

Въпросното министерство на държавната администрация беше закрито преди четири години. Какво може да означава това?

Възможно е просто да не са подновили регистрацията на сървъра. Имайте предвид, че щом сървърът е засечен, значи е бил активен. Въпросът е да се разбере кой е правоприемник на тези сървъри и адреси, след като министерството е закрито.

Докладът се казва "Само за техните очи" и е изготвен от Марзак - компютърен специалист от университета в Бъркли, заедно със своя колега Морган Марки-Боар - специалист по сигурността в Гугъл. Докладът е поръчан от лабораторията по дигитална сигурност и човешки права Citizen Lab към Университета в Торонто. Можете да прочетете пълния доклад тук - https://citizenlab.org/storage/finfisher/final/fortheireyesonly.pdf.

Първата част от интервюто на Николай Тихов с компютърния специалист Бил Марзак ще можете да чуете по-късно в "Денят на Дарик".

dariknews.bg/


Тагове:   технологии,


Гласувай:
10



1. lidis - Този вирус го ползват и ''специалистите'' от бг гоогле
15.07.2013 23:51
демонстративно в този сайт под ръководството на Сава Павлов Затова има много доказателства и заведено дело, заради самозабравилите се криминални мутренски прояви тук с цел извличане данни и кражби на банкови и имотни, лични данни и данни на близките дори
цитирай
2. zaw12929 - НЕ СТАВА ВЪПРОС ЗА СЕГАШНОТО ПРА...
16.07.2013 08:26
НЕ СТАВА ВЪПРОС ЗА СЕГАШНОТО ПРАВИТЕЛСТВО
цитирай
Вашето мнение
За да оставите коментар, моля влезте с вашето потребителско име и парола.
Търсене

За този блог
Автор: aidasv
Категория: Други
Прочетен: 3012690
Постинги: 1607
Коментари: 1245
Гласове: 22779