Правителствен сървър може да шпионира чужди компютри 15.07 | 18:15

Роден правителствен сървър е способен да шпионира чужди компютри чрез вирус, съобщава Дарик.

Програмата за шпиониране FINN - Spy е била открита на сървъра на закритото преди години министерството на държавната администрация и административната реформа. За разкритието научаваме от специален доклад на изследователи от университета в Торонто.

Софтуерът е разработен и продаван от германската компания Gamma International и дава възможност да бъде шпиониран практически всеки един личен компютър чрез вирус, който се изпраща по имейл и се инсталира незабелязано.

Въпросният вирус може да изтегля всякакви документи и да ги изпраща на съответните служби, да включва произволни уеб камери и микрофони, записвайки какво се случва в помещението, както и да открадне всички пароли, които ползва потребителят.

Цената на шпионския софтуер е 300 000 евро, разкрива един от авторите на доклада - компютърният специалист Бил Марзак. 

Той и колегите му обясняват, че в средата на 2012 година те са намерили активен сървър на FINN - Spy, който е регистриран на IP-адрес на българското министерство. То беше закрито през 2009-а, а материалните му активи бяха предадени на други ведомства.

"FINN - Spy е програма за шпиониране, която работи по следния начин - хората, които искат да ви шпионират, ви пращат вируса по имейл във вид на легитимно писмо", обяснява Бил Марзак. "В момента, в който отворите файла, спецагентът, който контролира вируса, вече има пълен достъп до компютъра ви. Една от задачите на програмата е систематично да снима вашия екран и така спецагентите виждат всичко, което вършите. Вирусът също така може да включи уеб камерата ви и да ви снима, докато работите на компютъра. Той може да включи микрофона и да подслуша всичките ви разговори. Може да открадне паролите, които ползвате и така да има достъп до всичките ви сметки, имейл, фейсбук, дори банковата Ви сметка. Тук става въпрос за една мащабна услуга за цялостно и неограничено следене", смята Бил Марзак.

"Намерим ли сървър на FinSpy в дадена държава, това ни дава знак, че властите там най-вероятно я ползват с цел следене на населението. Разбира се, това е най-убедително, ако намерим програмата на правителствен сървър", допълва специалистът.

"През юли 2012-а намерихме един сървър на FinSpy в система, регистрирана към българското правителство. Конкретният IP-адрес принадлежеше на Министерството на държавната администрация и административната реформа. Аз съм на 100% сигурен, че това, което намерихме в България, е правителствен сървър, на който е инсталирана програмата FinSpy", каза още Марзак.

"Имайте предвид, че щом сървърът е засечен, значи е бил активен. Въпросът е да се разбере кой е правоприемник на тези сървъри и адреси, след като министерството е закрито", завършва компютърният специалист.