Назначена е проверка за шпионския софтуер FinSpy в сървърите на администрацията
В министерството на транспорта е започнала проверка дали действително програмата за следене FinSpy е инсталирана на сървъра на Министерството на държавната администрация, което беше закрито преди три години.
Това заяви пред БНР министърът на транспорта Данаил Папазов по повод информацията от вчера, че българското правителство има работещ сървър на шпионския софтуер FinSpy, който е засечен в закритото министерство, чиято техника сега се ползва от транспортното ведомство.
В началото на лятото изследователският екип на Citizen Lab към университета в Торонто обяви, че проследяващата програма разполага с контролен сървър в България и още 35 държави, без да конкретизира къде точно е регистриран хардуерът. Самото наличие на подобен сървър не означава автоматично, че шпионският софтуер се използва от правителството, като е възможно това да са прокси сървъри, които да маскират истинското им местоположение.
Оказа се обаче, че засеченият в България сървър използва IP адрес на Министерството на държавната администрация и административната реформа.
Щетите могат да бъдат огромни, но специалистите при нас твърдят, че не е възможно да има такава програма, качена на наш компютър, коментира пред БНР Данаил Папазов. Не съм специалист, който може да открие такъв вирус. Тече проверка, но нямам информация и не мога да коментирам повече, заяви още министърът.
Сървърите и инфраструктурата се наблюдават 24 часа. Иска се физически достъп, а такъв имат само определени хора. Така че това би могло да се случи много трудно. Има проследимост на такива активности. Цената на такава програма не може да се плати без обществена поръчка. Ако заразен компютър ползва интернет във вашия офис, адресът ще излезе. Тази програма не е нещо тайно. Тя се продава. Но трябва да има баланс. Такава цена позволява да се извършват престъпления чрез нея. Начинът на организация и структурата на интернет не биха могли да се контролират изцяло, коментира председателят на Асоциацията за информационна сигурност Николай Недялков.
"Нито аз, нито някой от колегите от министерството с които съм работил, знае за инсталирането на подобен софтуер", коментира пред "Капитал" бившият министър на държавната администрация и административната реформа Николай Василев. "Аз самият за пръв път чувам за FinSpy и мога да декларирам, че като министър не съм разрешавал използването на подобна програма, нито съм информиран, че съществува."
FinSpy е продукт на британската фирма за сигурност Gamma Group. Неговите възможности са като извадени от холивудски екшън или шпионски филм. Програмата може да следи какво вижда потребителят на заразената машина, да записва Skype разговори или чатове, да проследява в реално време активността в социалните мрежи, дори да включва уеб камерата или микрофона дистанционно, както и да записва всяко действие с клавиатурата. Шпионският софтуер е неуловим за повечето антивирусни програми, така че потребителите не могат да усетят, че са следени. Заразяването става по сравнително традиционен начин. В повечето анализирани случаи става въпрос за изпращането на имейл с прикачен файл, който носи зловредния код. След това софтуерът се маскира като някоя обикновена програма.
FinSpy стана печално известен с това, че се продава свободно на правителства и държавни агенции по света. За пръв път името на шпионския софтуер попада във фокуса на общественото внимание през март 2011 г. Тогава протестиращи срещу репресивния режим на Хосни Мубарак в Египет нахлуват в държавната агенция по сигурността и откриват подписан договор за използване на софтуера за пет месеца срещу 380 хил. долара.