В търсене на "забравения" шпионски сървър
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

В търсене на "забравения" шпионски сървър

В търсене на "забравения" шпионски сървър

Остава неясна историята на проследяващия софтуер FinSpy, който бе засечен да се ползва в техника на закритото вече Министерство на държавната администрация и административната реформа

Юлиян Арнаудов
7022 прочитания

© Цветелина Ангелова


Докато в САЩ и Европа една от водещите теми е шпионският скандал за подслушванията, които предприема Агенцията за национална сигурност на САЩ, разкрити от бившия сътрудник на ЦРУ Едуард Сноудън, в България се появи подобна и дори по-мистериозна история. Изследователски екип на Citizen Lab към университета в Торонто откри в нашата страна дейтващ команден и контролен сървър за шпионския софтуер FinSpy, който е инсталиран в техника на закритото преди четири години Министерство на държавната администрация и административната реформа (МДААР).

Ведомството беше закрито от кабинета "Борисов" малко след като дойде на власт. Според изследването на Citizen Lab обаче сървърът още се използва, независимо че министерството вече е закрито. Това се дължи на факта, че през май, когато е правено тяхното изследване, той е бил активен, а активите на ведомството просто са преминали под шапката на друга държавна институция, без да бъдат пререгистрирани. Докато всички посочиха бившият министър на държавната реформа Николай Василев за човека, по времето на когото е инсталиран шпионският софтуер, оказа се, че той работи от март тази година, много след като ведомството вече е било закрито.

Да се определи кой точно кой го е инсталирал и къде се намира контролния сървър, се оказва трудна задача, като всички потенциално замесени лица отричат това да е ставало от тях или с тяхно знание. Така в един момент се оказва, че има работещ шпионски софтуер с големи възможности, който принадлежи на закрито преди четири години министерство.

Генезис на българския дигитален 007

Министерство на държавната администрация и административната реформа (МДААР) беше ръководено от Николай Василев по време на управлението на тройната коалиция. Ведомството беше закрито веднага след като ГЕРБ дойде на власт през 2009 г. През последната година министерството обявява голяма поръчка за хардуер – персонални компютри, UPS захранване и сървъри. Техниката не е свързана с проектите за изграждане на електронното управление, а целта е да се удовлетворят нуждите на държавната администрация. Заданието е възложено през юли 2008 г., а след това са подписани множество договори, като три от тях са за доставката на сървъри на обща стойност 109 024 лева. "Нито аз, нито някой от колегите от министерството, с които съм работил, знае за инсталирането на подобен софтуер", коментира пред "Капитал" бившият министър на държавната администрация и административната реформа Николай Василев. "Аз самият за пръв път чувам за FinSpy и мога да декларирам, че като министър не съм разрешавал използването на подобна програма, нито съм информиран, че съществува." Бившият министър беше първото лице, което много хора заподозряха за инсталирането на софтуера, и че той удобно той е бил "забравен" да работи през годините.

Ситуацията се оказва малко по-различна. Малко вероятно е софтуерът да е бил активен по-рано, като причината за това е, че той е доста скъп и е малък шансът да е поддържан над четири години, без да бъдат забелязани големите разходи. Реално доказателства предлагат изследователите от Citizen Lab. При първото си изследване, проведено през май 2012 г., те не откриват активен контролен сървър в България. Подобна е ситуацията и до 13 март 2013 г., когато излизат предварителните резултати от втория доклад. След тази дата обаче Citizen Lab засичат нови контролни сървъри по света, като тогава се появява и този в България. Възможно е да е използвано времето и суматохата около оставката на кабинета "Борисов" FinSpy да е инсталиран на този хардуер. Възможно е той да е бил поръчан по-рано и дори да е бил сложен без официално решение на Министерския съвет. Оттам не отговориха в рамките на последните три дни на изпратените от "Капитал" въпроси по темата.

 

Да локализираш държавен актив

Точното местоположение на този сървър също е обвито в мистерия. Докладът на Citizen Lab не конкретизира къде точно се намира той. След като правителството на ГЕРБ закрива МДААР, двете негови сгради преминават към други ведомства, както и се преразпределя движимата техника.

Възможно е обаче при ликвидирането на ведомството движимите активи да са преминали в друга държавна институция. Цялата инфраструктура по електронното управление преминава от закритата МДААР към Министерството на транспорта, информационните технологии и съобщенията. Транспортният министър Данаил Папазов обяви пред БНР, че в момента тече проверка дали действително програмата за следене FinSpy е инсталирана на сървър на Министерството на държавната администрация.  

"Щетите могат да бъдат огромни, но специалистите при нас твърдят, че не е възможно да има такава програма, качена на наш компютър", коментира пред радиото Папазов. "Тече проверка, но нямам информация и не мога да коментирам повече", заяви още министърът. При запитване на "Капитал" до транспортното министерство обаче става ясно, че не е постъпвала друга техника от закритото МДААР с изключение на инфраструктурата към електронното правителство.

Освен това, предвид че IP адресът е ползвал (през май месец, когато е правено изследването) старата регистрация на закритото ведомство, това означава, че сървърът не е бил физически местен. IT специалистите се обосновават, че когато се премести сървър, той сменя IP адреса си и съответно се пререгистрира към съответното ведомство, към което вече принадлежи.

Така остава като вариант сървърът да продължава да се помещава в някои от сградите на бившето ведомство, които се управляват от Министерството на финансите и Министерския съвет. Първата сграда - на ул. "Аксаков" 1 в София, отива при финансовото министерство, а на втората - на столичната ул. "Сердика 8", се формира Институтът по публична администрация, както в същата сграда е разположена администрацията на Министерския съвет. От Министерство на финансите обявиха, че FinSpy не се използва за финансово разузнаване и изобщо от ведомството. От Института по публична администрация обявиха, че IT поддръжката на сградата не се осъществява от тях, и препратиха топката към МС, които до редакционното приключване на броя не коментираха темата.

Без обществена поръчка

В регистъра на Агенцията по обществени поръчки не фигурира закупуването на подобен софтуер в периода 2012-2013 г. нито от страна на Министерския съвет, нито от МВР или ведомство, което е наследило активи на МДААР. Транспортното министерство също отрича да е инсталиран FinSpy на сървърите, които те имат от бившето ведомство. Тъй като шпионският софтуер е скъп (през 2011 г. стана ясно, че режимът на Хосни Мубарак е плащал 380 хил. долара за поддръжката му за 5 месеца - бел. ред.), той не може да не бъде купен от държавата, без да е осъществена обществена поръчка.

Вариантите остават няколко – заданието да е било засекретено или програмата да е инсталирана нелегално на правителствен сървър. Законът за обществените поръчки има специални изисквания при възлагането на проекти, които касаят националната сигурност и за които се изисква достъп до класифицирана информация. Това са т.нар. специални обществени поръчки и те могат да не бъдат публично обявявани. Те трябва да са свързани с отбраната и сигурността на страната или са предмет на класифицирана информация. С други думи, поръчката най-вероятно е засекретена и съответно не е обявявана в публичния регистър на Агенцията за обществени поръчки. В раздел "Отбрана и сигурност" на регистъра също не фигурира подобно задание, което да е пуснато в рамките на втората половина на 2012 и началото на 2013 г. Остава отворена хипотезата софтуерът да е инсталиран без официално решение от лица, на които им е предоставен достъп до техниката. Този вариант, освен че е много труден за доказване, отваря много повече въпросителни, ако е бил реализиран на практика. В случая, ако FinSpy е бил инсталиран на държавен сървър без разрешението на ведомството или правителството, означава, че се осъществява нелегално и безконтролно наблюдение и подслушване в България. Или просто службите за сигурност правят това без официално разрешение и без да спазват законите за ползването на специални разузнавателни средства.

Какво може FinSpy

FinSpy е продукт на британската фирма за сигурност Gamma Group. Неговите възможности са като извадени от холивудски екшън или шпионски филм. Програмата може да следи какво вижда потребителят на заразената машина, да записва Skype разговори или чатове, да проследява в реално време активността в социалните мрежи, дори да включва уебкамерата или микрофона дистанционно, както и да записва всяко действие с клавиатурата. Шпионският софтуер е неуловим за повечето антивирусни програми, така че потребителите не могат да усетят, че са следени. Заразяването става по сравнително традиционен начин. В повечето анализирани случаи става въпрос за изпращането на имейл с прикачен файл, който носи зловредния код. След това софтуерът се маскира като някоя обикновена програма.

12 коментара
  • 1
    python123 avatar :-|
    python123

    Какъв шпионски софтуер е това ако се инсталира с публично разрешение? Лошото е че нета стана твърде опасно място. Може да е инсталиран от хакери извън България. Повярвайте има страхотни средства за кракване - може дори да не разбереш че си жертва.

  • 2
    iliab avatar :-|
    iliab

    Голямо чудене!
    Да се направи запитване във фирмата производител.

  • 3
    kai avatar :-|
    kai

    Нали излязоха разни скайп разговори в жълтата преса.

  • 5
    dgdimitrov avatar :-P
    Quo Vadis?

    Предвид нивото на ИТ-то в държавната администрация нищо не може да ме учуди

  • 6
    plf avatar :-P
    plf

    Те такова животно па може да бъде локализирано не трудно ;)
    Обаче въпроса е :

    Кой ще пази пазачите?

    И в същност - след като е публично известно вече - дали още съществува? Аз лично много се съмнявам - тъй де - хора с отверки има на всякъде.

  • 7
    the_mad_mellon avatar :-|
    the_mad_mellon

    Пълно разследване трябва, а...чакай - няма да стане, щото ще се окаже че всичко е засекретено. Моето предположение е, че вероятно ще си измият ръцете с атентата в Бургас. И отиваме на ниво едни други държави, които с извинението "национална сигурност", правят чудеса....ще си шепнем :), а може и с намигане да се разбираме :)

  • 8
    info111 avatar :-|
    info111

    Жалка история, типична за "експертите" ни в управлението. Засра.а се от лъжи.

  • 9
    daks avatar :-|
    ДАКС

    Възможно е въпросния софт да е бил дарен от някоя услужлива фирма или институция. А вероятно е възможно и да е сложен от злонамерени чужди агенти или не дай Боже - провокатори.

  • 10
    georgi960 avatar :-|
    КМЕТ В СЯНКА

    нещо се неглижира !


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

Още от Капитал

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK