anonymous895156
07-15-2013, 18:33
Текст @dariknews http://www.dariknews.bg/view_article.php?article_id=1116216
Темата за тоталното шпиониране стана изключително актуална по света, с изключение на България, през последните седмици. Докато българското общество разпалено защитаваше „опозиционните пърформанси" на рускините от "Пуси Райът" срещу диктатурата на Путин, почти нищо не се коментира за разкритията на американеца Едуард Сноудън за подслушването от страна на американските тайни служби на стотици милиони от десетки държави.
Мащабът на правителствения шпионаж всъщност е доста по-голям от разкритията на Сноудън. Това става ясно от доклад на изследователи от университета в Торонто, в който се описва как германската компания Gamma International снабдява властите по света със софтуер, който позволява тотално шпиониране по всяко време на всеки един компютър. Програмата позволява на спецслужбите да имат пряк достъп до личните компютри и възможността от разстояние да разглеждат всяка една от папките в тях. И ако не е чудно, че в споменатия доклад като държави-купувачи на шпионския софтуер се срещат държави като Бахрейн, Виетнам, Пакистан и Туркменистан, то абсолютна изненада е, че в него се появява и името на... България.
Докладът се казва "Само за техните очи" и е изготвен от Марзак - компютърен специалист от университета в Бъркли, и неговия колега Морган Марки-Боар - специалист по сигурността в Google. Докладът е поръчан от лабораторията по дигитална сигурност и човешки права Citizen Lab, към Университета в Торонто.
Пълния текст на доклада можете да прочетете тук https://citizenlab.org/storage/finfisher/final/fortheireyesonly.pdf
Още за "българската връзка" в скандалното разкритие разказва в интервю за Дарик един от авторите на доклада - компютърният експерт Бил Марзак.
Какво точно е FinSpy и как решихте да изготвите този доклад? ("spy" = "шпионин" - бел. ред.)
Темата ни заинтересува преди година, когато наши приятели в Бахрейн забелязаха, че компютрите им са заразени с шпионски софтуер. Изпратиха ни заразените папки за изследване и установихме, че става въпрос за "FinSpy". Това е програма за шпиониране, която се произвежда от германската компютърна компания Gamma International. FinSpy е основният продукт от цяла серия програми за компютърно шпиониране, като серията се казва FinFisher ("fisher" = "риболовец"). Тя работи по следния начин - хората, които искат да Ви шпионират, Ви пращат вируса по имейл във вид на легитимно писмо - например вестникарска статия или снимки, в които става дума за правителствена репресия над активисти. В момента, в който отворите файла, програмата за шпиониране се инсталира на вашия компютър, без да разберете. От този момент нататък спецагентът, който контролира вируса, вече има пълен достъп до компютъра Ви. Една от задачите на програмата е систематично да снима вашия екран и така спецагентите виждат всичко, което вършите. Вирусът също така може да включи уебкамерата Ви и да Ви снима, докато работите на компютъра. Той може да включи микрофона и да подслушва всичките Ви разговори. Може да открадне паролите, които ползвате, и така да има достъп до всичките Ви сметки - имейл, Фейсбук, дори банковата Ви сметка. Агентът може да копира файлове от компютъра Ви - например ваши документи, и да ги прочете. Могат да разгледат Ваши снимки, или да задействат различни програми като екзекутират команди. Това може да се стори дори тези документи да си стоят на компютъра Ви и никога да не сте ги пускали по имейл. Вирусът може да записва разговорите Ви по Скайп - и звука, и видеото, и това, което пишете в чата, и всички файлове, които разменяте със събеседниците си. Тук става въпрос са една мащабна услуга за цялостно и неограничено следене. Още по-интересното е, че дори не е необходимо лично да инсталирате тази програма на компютъра си, отваряйки незнайно заразения файл. Това е защото освен FinSpy, компанията Gamma International също така предлага и програмата FinFly ("fly" = "полет"). Спецагентите инсталират тази програма още на сървърите на вашия интернет доставчик ("сървър" е мощен централен компютър - бел. ред.). От този момент нататък, програмата за шпиониране е способна да "отвлече" комуникациите Ви и да ги замени със заразени данни. Тоест, Вие може да си разглеждате някой съвсем легитимен и безопасен сайт, но програмата FinFly засича потока на информация, който стига до вашия компютър, и направо "инжектира" вируса в самия сигнал. Така, програмата за шпиониране се инсталира без дори да сте подозирали.
В своите реклами, Gamma International твърдо заявява, че продава своите програми за шпионаж само и единствено на правителства и съответно на техните полицейски власти и спецслужби. Следователно, намерим ли сървър на FinSpy в дадена държава, това ни дава знак, че властите там най-вероятно я ползват с цел следене на населението. Разбира се, това е най-убедително, ако намерим програмата на правителствен сървър.
(Във Виетнам е открита и версията FinSpy Mobile, която заразява мобилни телефони, ползващи операционната система "Андроид". Според доклада, програмата засича всички технически данни на потребителя, като например местоположението и подробностите за всичките му разговори, като освен това може да записва самите разговори и SMS-и и да копира всички номера на познати, записани в телефона - бел. ред.)
Къде я намерихте в България?
През юли 2012-а намерихме един сървър на FinSpy в система, регистрирана към българското правителство (106 стр.) Конкретният IP-адрес принадлежеше на Министерството на държавната администрация и административната реформа.
http://prikachi.com/images/854/6335854K.png
Сигурен ли сте? Може ли това да е някаква грешка?
Аз съм на 100% сигурен, че това, което намерихме в България, е правителствен сървър, на който е инсталирана програмата FinSpy. Хайде, нека се застраховам, като кажа, че съм на 99% сигурен, защото винаги съществува хипотетичната възможност някой да е знаел какво търсим, да е засякъл сигнала и да ни е заблудил. Но вероятността за това е минимална.
Възможно ли е правителството да се измъкне с оправданието, че ползва тази програма не за следене на населението, а за да държи собствените си служители под строй - тоест, да следи, че те си вършат работата, а не киснат по цял ден в социалните мрежи?
Надали! Има доста по-евтини програми за тази цел. Нямам представа какво точно върши Министерството на държавната администрация и административната реформа, но разумът ме навежда на мисълта, че програмата се ползва от българската полиция или служби за разузнаване.
Колко може да струва тази програма?
Когато египетски протестиращи щурмуваха вътрешно министерство в Кайро в началото на 2011-а, те намериха документи за FinSpy с оферта от Gamma към правителството на Мубарак. Офертата, която е от края на 2010-а, е за 290 хиляди евро. А това е само за базисната услуга, без никакви екстри, като цената оттам расте. Един фактор, който вдига цената, изглежда, че е броят на хората, които могат да се следят едновременно, като за базисната цена могат да се следят не повече от десетина души във всеки един момент. Нямаме сведения какви са точните суми извън базисната цена, обаче.
Повдигнахте интересен въпрос - казахте, че сте открили българския сървър през юли 2012-а, но въпросното Министерството на държавната администрация беше закрито преди 4 години. Какво може да означава това?
Интересно... Възможно е просто да не са подновили регистрацията на сървъра. Вероятно той все още принадлежи на правителството - няма причина то да си е раздало инвентара. Имайте предвид, че щом сървърът е засечен, значи е бил активен. Въпросът е да се разбере кой е правоприемник на тези сървъри и адреси след като министерството е закрито.
Възможно ли е програмата FinSpy да попадне в неправителствени ръце? В доклада си пишете, че от Gamma International са се оправдали, че програмата, която сте засекли в Бахрейн, е копие, което им е било откраднато.
Те казаха, че са представяли програмата в Бахрейн и че един диск с частична, непълна версия на FinSpy е бил откраднат. Ние не вярваме на това, тъй като по време на проучванията си видяхме как програмата в Бахрейн се подновява - първоначално видяхме как ползват версия 4.0, а след известно време там засякохме подновената версия 4.1. Такова подновяване се случва само чрез пряка комуникации с централните сървъри на Gamma, които се намират в Германия, а това е възможно само ако програмата е официално лицензирана и заплатена. Освен това, демо версиите по принцип не се подновяват, а и в момента, в който от Gamma разберат, че такава версия е открадната, те веднага ще я блокират. Това е една изключително скъпа програма за шпиониране и просто няма как да предположим, че от Gamma не знаят точно кой и къде я ползва.
Темата за тоталното шпиониране стана изключително актуална по света, с изключение на България, през последните седмици. Докато българското общество разпалено защитаваше „опозиционните пърформанси" на рускините от "Пуси Райът" срещу диктатурата на Путин, почти нищо не се коментира за разкритията на американеца Едуард Сноудън за подслушването от страна на американските тайни служби на стотици милиони от десетки държави.
Мащабът на правителствения шпионаж всъщност е доста по-голям от разкритията на Сноудън. Това става ясно от доклад на изследователи от университета в Торонто, в който се описва как германската компания Gamma International снабдява властите по света със софтуер, който позволява тотално шпиониране по всяко време на всеки един компютър. Програмата позволява на спецслужбите да имат пряк достъп до личните компютри и възможността от разстояние да разглеждат всяка една от папките в тях. И ако не е чудно, че в споменатия доклад като държави-купувачи на шпионския софтуер се срещат държави като Бахрейн, Виетнам, Пакистан и Туркменистан, то абсолютна изненада е, че в него се появява и името на... България.
Докладът се казва "Само за техните очи" и е изготвен от Марзак - компютърен специалист от университета в Бъркли, и неговия колега Морган Марки-Боар - специалист по сигурността в Google. Докладът е поръчан от лабораторията по дигитална сигурност и човешки права Citizen Lab, към Университета в Торонто.
Пълния текст на доклада можете да прочетете тук https://citizenlab.org/storage/finfisher/final/fortheireyesonly.pdf
Още за "българската връзка" в скандалното разкритие разказва в интервю за Дарик един от авторите на доклада - компютърният експерт Бил Марзак.
Какво точно е FinSpy и как решихте да изготвите този доклад? ("spy" = "шпионин" - бел. ред.)
Темата ни заинтересува преди година, когато наши приятели в Бахрейн забелязаха, че компютрите им са заразени с шпионски софтуер. Изпратиха ни заразените папки за изследване и установихме, че става въпрос за "FinSpy". Това е програма за шпиониране, която се произвежда от германската компютърна компания Gamma International. FinSpy е основният продукт от цяла серия програми за компютърно шпиониране, като серията се казва FinFisher ("fisher" = "риболовец"). Тя работи по следния начин - хората, които искат да Ви шпионират, Ви пращат вируса по имейл във вид на легитимно писмо - например вестникарска статия или снимки, в които става дума за правителствена репресия над активисти. В момента, в който отворите файла, програмата за шпиониране се инсталира на вашия компютър, без да разберете. От този момент нататък спецагентът, който контролира вируса, вече има пълен достъп до компютъра Ви. Една от задачите на програмата е систематично да снима вашия екран и така спецагентите виждат всичко, което вършите. Вирусът също така може да включи уебкамерата Ви и да Ви снима, докато работите на компютъра. Той може да включи микрофона и да подслушва всичките Ви разговори. Може да открадне паролите, които ползвате, и така да има достъп до всичките Ви сметки - имейл, Фейсбук, дори банковата Ви сметка. Агентът може да копира файлове от компютъра Ви - например ваши документи, и да ги прочете. Могат да разгледат Ваши снимки, или да задействат различни програми като екзекутират команди. Това може да се стори дори тези документи да си стоят на компютъра Ви и никога да не сте ги пускали по имейл. Вирусът може да записва разговорите Ви по Скайп - и звука, и видеото, и това, което пишете в чата, и всички файлове, които разменяте със събеседниците си. Тук става въпрос са една мащабна услуга за цялостно и неограничено следене. Още по-интересното е, че дори не е необходимо лично да инсталирате тази програма на компютъра си, отваряйки незнайно заразения файл. Това е защото освен FinSpy, компанията Gamma International също така предлага и програмата FinFly ("fly" = "полет"). Спецагентите инсталират тази програма още на сървърите на вашия интернет доставчик ("сървър" е мощен централен компютър - бел. ред.). От този момент нататък, програмата за шпиониране е способна да "отвлече" комуникациите Ви и да ги замени със заразени данни. Тоест, Вие може да си разглеждате някой съвсем легитимен и безопасен сайт, но програмата FinFly засича потока на информация, който стига до вашия компютър, и направо "инжектира" вируса в самия сигнал. Така, програмата за шпиониране се инсталира без дори да сте подозирали.
В своите реклами, Gamma International твърдо заявява, че продава своите програми за шпионаж само и единствено на правителства и съответно на техните полицейски власти и спецслужби. Следователно, намерим ли сървър на FinSpy в дадена държава, това ни дава знак, че властите там най-вероятно я ползват с цел следене на населението. Разбира се, това е най-убедително, ако намерим програмата на правителствен сървър.
(Във Виетнам е открита и версията FinSpy Mobile, която заразява мобилни телефони, ползващи операционната система "Андроид". Според доклада, програмата засича всички технически данни на потребителя, като например местоположението и подробностите за всичките му разговори, като освен това може да записва самите разговори и SMS-и и да копира всички номера на познати, записани в телефона - бел. ред.)
Къде я намерихте в България?
През юли 2012-а намерихме един сървър на FinSpy в система, регистрирана към българското правителство (106 стр.) Конкретният IP-адрес принадлежеше на Министерството на държавната администрация и административната реформа.
http://prikachi.com/images/854/6335854K.png
Сигурен ли сте? Може ли това да е някаква грешка?
Аз съм на 100% сигурен, че това, което намерихме в България, е правителствен сървър, на който е инсталирана програмата FinSpy. Хайде, нека се застраховам, като кажа, че съм на 99% сигурен, защото винаги съществува хипотетичната възможност някой да е знаел какво търсим, да е засякъл сигнала и да ни е заблудил. Но вероятността за това е минимална.
Възможно ли е правителството да се измъкне с оправданието, че ползва тази програма не за следене на населението, а за да държи собствените си служители под строй - тоест, да следи, че те си вършат работата, а не киснат по цял ден в социалните мрежи?
Надали! Има доста по-евтини програми за тази цел. Нямам представа какво точно върши Министерството на държавната администрация и административната реформа, но разумът ме навежда на мисълта, че програмата се ползва от българската полиция или служби за разузнаване.
Колко може да струва тази програма?
Когато египетски протестиращи щурмуваха вътрешно министерство в Кайро в началото на 2011-а, те намериха документи за FinSpy с оферта от Gamma към правителството на Мубарак. Офертата, която е от края на 2010-а, е за 290 хиляди евро. А това е само за базисната услуга, без никакви екстри, като цената оттам расте. Един фактор, който вдига цената, изглежда, че е броят на хората, които могат да се следят едновременно, като за базисната цена могат да се следят не повече от десетина души във всеки един момент. Нямаме сведения какви са точните суми извън базисната цена, обаче.
Повдигнахте интересен въпрос - казахте, че сте открили българския сървър през юли 2012-а, но въпросното Министерството на държавната администрация беше закрито преди 4 години. Какво може да означава това?
Интересно... Възможно е просто да не са подновили регистрацията на сървъра. Вероятно той все още принадлежи на правителството - няма причина то да си е раздало инвентара. Имайте предвид, че щом сървърът е засечен, значи е бил активен. Въпросът е да се разбере кой е правоприемник на тези сървъри и адреси след като министерството е закрито.
Възможно ли е програмата FinSpy да попадне в неправителствени ръце? В доклада си пишете, че от Gamma International са се оправдали, че програмата, която сте засекли в Бахрейн, е копие, което им е било откраднато.
Те казаха, че са представяли програмата в Бахрейн и че един диск с частична, непълна версия на FinSpy е бил откраднат. Ние не вярваме на това, тъй като по време на проучванията си видяхме как програмата в Бахрейн се подновява - първоначално видяхме как ползват версия 4.0, а след известно време там засякохме подновената версия 4.1. Такова подновяване се случва само чрез пряка комуникации с централните сървъри на Gamma, които се намират в Германия, а това е възможно само ако програмата е официално лицензирана и заплатена. Освен това, демо версиите по принцип не се подновяват, а и в момента, в който от Gamma разберат, че такава версия е открадната, те веднага ще я блокират. Това е една изключително скъпа програма за шпиониране и просто няма как да предположим, че от Gamma не знаят точно кой и къде я ползва.