09/04/13 14:09
(http://www.bivol.bg)

Wikileaks: България реално използва шпионския софтуер FinSpy

Capture_2013-09-03_a_09.46.34

Системата за мониторинг на Trovicor, инсталирана у нас, е способна на тотално следене на целия телефонен и интернет трафик

Българското правителство е екслузивен клиент на фирмата Dreamlab, която заедно с Gamma International комерсиализира агресивния шпионски софтуер FinSpy. Освен това България има бизнес отношения с фирмата Trovicor, която се специализира в решения за тотално подслушване на телефонията и интернет трафика, с възможност за интрегриране на националните регистри (ГРАО, КАТ, НАП и т.н.). Това става ясно от поредица документи публикувани от сайта Wikileaks (проектът Spy Files 3). Биволъ е официален партньор на Wikileaks за проекта SpyFiles 3 и анализира наличната информация за България.

"Spy Files 3 на WikiLeaks е част от постоянния ни ангажимент да правим разкрития за тази тайна индустрия за наблюдение. Настоящата публикация удвоява базата данни на WikiLeaks Spy Files, която ще продължи да расте и да бъде ресурс за журналисти и граждани, уточнявайки и разяснявайки условията в които водим нашия предполагаем личен живот и които по-скоро наподобяват роман на Оруел." - разясни за Биволъ целта на проекта Джулиън Асанж, който вече повече от 1000 дни е с ограничена свобода на придвижване и понастоящем пребивава в посолството на Еквадор в Лондон.

Името на България се появява редом до Швейцария, Чили и Унгария в договор за стратегическо партньорство между Dreamlab и Gamma International от април 2011 г., с който двете фирми си разпределят пазарите за продажба и инсталиране на шпионския софтуер. България е екслузивен пазар за швейцарската фирма Dreamlab, която се специализира в мрежови решения за следене на трафика и агресивно инфектиране на компютрите на лица и организации. Gamma е издател на шпионския софтуер FinSpy, който има различни версии: класическа, мобилна, уеб базирана, за флашка и др.

Capture_2013-09-04_a_19.29.55

 

Важно е да се подчертае, че в договора става въпрос за конкретни страни, а не за цели региони. Това означава, че към датата на подписване на договора Dreamlab вече има бизнес с България. Освен това всички цитирани фирми твърдят, че не продават продуктите си на отделни лица или частни структури, за каквито се заговори в България след скандала с подслушването на политици и бизнесмени, довел до обвинението на Цветан Цветанов. Ако това е вярно, единственият възможен клиент за тези технологии е българското правителство.

От документите става ясна и технологията за инфектиране с FinSpy. Сървърите на Dreamlab следят и филтрират трафика на дадено лице. За целта те трябва да са инсталирани на ниво интернет доставчик. В момента, в който компютърът на следеното лице изпрати запитване за обновление на някоя класическа програма (iTunes, Firefox, Flash), пакетът с обновлението се подменя с инфектиран такъв. След като инфектира компютъра FinSpy следи и изпраща на контролен сървър информацията за всички действия на потребителя в Мрежата. FinSpy е способен да записва глас и видео като пуска дискретно уебкамерата. Същото е възможно и на инфектирани смартфони от различни марки.

Институциите: "Аууу, FinSpy"

В началото на май т.г. компютърната лаборатория Citizen Lab откри в България контролен сървър на FinSpy., използващ IP адрес на бившето МДААР. Институциите отрекоха, че следят собствените си граждани с дружно "Аууу, глиган!", като бракониера хванат от горските с глиган на рамото. На 15 юни Министър Папазов назначи проверка, която обаче до момента не е дала резултат. Той призна, че „Щетите могат да бъдат огромни, но специалистите при нас твърдят, че не е възможно да има такава програма, качена на наш компютър". Не е ясно защо ако "щетите могат да бъдат огромни" с проверката не се зае и прокуратурата. Самото наличието на такъв сървър предполага компютърни престъпления. Ако не е изрично разрешено за целите на правоохраняването, умишленото инфектиране с вирус на чужд компютър се наказва по чл. 319 от Наказателния кодекс.

Публикуваните документи показват недвусмислено, че българските институции лъжат и, че някоя от тях е закупила и използвала срещу собствените си граждани агресивен шпионски софтуер от фирми, посочени от "Репортери без граници" като "Врагове на интернет". Това поставя България редом до диктаторски страни като Иран, Туркменистан, Азърбейджан и други страни от третия свят, клиенти на фирмите за масово следене на интернет комуникациите, разкрити във файловете публикувани от Wikileaks.

Следенето процъфтява и при Борисов и при Орешарски

Специален интерес в публикуваните документи представляват данните от проследяването на сътрудниците на няколко фирми, продаващи шпионски софтуер и решения за следене на комуникациите. То е осъществено от Контраразузнавателния отдел на Wikileaks чрез мобилните телефони на търговските представители. От наличните данни става ясно, че за последната година те са имали бизнес посещения в 30 страни.

"Контраразузнавателният отдел на Wikileaks (WLCIU) има за цел да защити активите, персонала и източниците на WikiLeaks и, по-общо, да даде повече тласък на целта на WikiLeaks да защитава журналисти, техните източници и правото на обществеността за неприкосновеност на личния живот. Данните, събрани от WLCIU и разкрити в Spy Files 3, дават на журналисти и граждани възможност да разследват в по-голяма дълбочина частната шпионска индустрия и да я уличават чрез проследяване на проследяващите." - коментира за Биволъ новия проект Джулиън Асанж.

България е била посетена два пъти през тази година от Томас Мишковски, сътрудник на фирмата Trovicor (бивша фирма на Сименс и на Нокия). Trovicor също е сред фирмите врагове на интернет и е продала оборудване за масово наблюдение на комуникациите от всякакъв вид (телефони и интернет) на страни като Иран и Бахрейн, които са го използвали за преследване и залавяне на дисиденти, впоследствие измъчвани и хвърлени в затвора. Trovicor също така е клиент на Gamma International за вируса FinSpy.

Мишковски е бил в България от 25 до 27 февруари. Тогава на власт беше Бойко Борисов, а МВР се управляваше от Цветан Цветанов. Следващото посещение е на 17 и 18 юни, при кабинета "Орешарски", а министър е вече Цветлин Йовчев. Не е известно каква е била целта на бизнес-посещението на сътрудника на Trovicor, но самото негово идване в България означава, че фирмата има клиент в лицето на българското правителство. Най-вероятно става дума за ДАНС. След последните промени в законодателството службата има право чрез отдел "Технически операции" да подслушва независимо от СДОТО, трансформирана в служба ДАТО.

Източници на Биволъ споделиха при условие за анонимност, че именно в този период (април 2013, при служебното правителство на Марин Райков) службите инсталират оборудване за мониторинг при няколко големи български доставчика на мобилна телефония и интернет, което може да бъде активирано "на повикване". С такава техника инсталирана при големите провайдъри като Мобилтел, Виваком, Евроком, Нетера и Булсатком е възможно да се "покрият" до 75% от потребителите в България - твърдят експерти. От ценовата листа на Dreamlab за 2009 г., публикувана от Wikileaks става ясно, че инсталацията на сървъри за FinSpy при основните доставчици би струвало на данъкоплатците поне 2 млн евро. Няма данни колко струват услугите на Trovicor.

Биволъ потърси Dreamlab, Gamma, Trovicor и министър Йовчев за коментар, но до редакционното приключване на материала отговор не се получи.

Capture_2013-09-04_a_11.19.06

Английските кечъри

 Английската фирма Gamma International, която си сътрудничи както с Dreamlab, така и с Trovicor пък е доставчик на така наречените "кечъри" - бусове с екипировка за прихващане на мобилна телефония, по-известни в България като "цецомобили". Прокуратурата, която разследва подслушването вече обяви, че е поискала помощ "от Англия" за възстановяването на унищожените от Радко "Отвертката" незаконни записи, за които Цветан Цветанов получи обвинение.

Приложения:

1. Медийни партньори на Wikileaks за Spy Files 3, които анализират публикуваните документи:

2. Страните посетени от търговците на софтуер за следене. В скоби е позицията им в последната класация на "Репортери без граници" за свободата на пресата, която покрива 179 страни.

AZERBAIJAN (156)

BRUNEI (122)

BULGARIA (87)

EGYPT (158 *)

EQUATORIAL GUINEA (166)

ETHIOPIA (137)

GABON (89)

INDONESIA (139)

JORDAN (134)

KAZAKHSTAN (160 *)

KUWAIT (77)

LATVIA (Lettonie 39)

LEBANON (101)

MALAYSIA (145 *)

MEXICO (153)

MOROCCO (136)

NIGERIA (115)

OMAN (141)

QATAR (110)

SAUDI ARABIA (163)

SERBIA (63)

SINGAPORE (149)

SOUTH AFRICA (52)

SPAIN (36)

THAILAND (135 *)

TURKMENISTAN (177 *)

UGANDA (104)

UNITED ARAB EMIRATES (114 *)

Wikileaks: Bulgaria has used the spy software FinSpy. The State is a client of companies dealing with mass surveillance of phones and of the internet.

The Bulgarian government is an exclusive client of the company Dreamlab, which together with Gamma International, is selling on the market the aggressive spy software FinSpy. In addition, Bulgaria maintains business relations with the company Trovicor, which specializes in overall spying of phone and internet traffic, and offers options of integration of national registries, such as the Civil Registration and Administrative Services Department (GRAO), the Traffic Police (KAT), the National Revenue Agency, NRA, and others. This information emerges from a series of documents published by the site Wikileaks (Project codename SpyFiles 3). Bivol is an official partner of Wikileaks for the project SpyFiles 3 and analyzes the available information about Bulgaria.

"WikiLeaks' Spy Files 3 is part of our ongoing committment to shining a light on this secretive surveillance industry. This publication doubles the WikiLeaks Spy Files database, which will continue to grow, acting as a resource for journalists and citizens, detailing and explaining the Orwellian conditions under which we conduct our supposedly private lives." - said Julian Assange on the scope and the significance of the release.

In a contract from April 2011, for strategic partnership between Dreamlab and Gamma International, Bulgaria's name appears along with countries such as Switzerland, Chile, and Hungary. With this contract the two companies divide among themselves the market for the sale and for the installment of spy software. Bulgaria is an exclusive market of the Swiss Dreamlab, which specializes in network solutions for traffic surveillance and in aggressive infecting of computers of individuals and organizations. Gamma is the manufacturer of the spy software FinSpy, which has several versions: classical, mobile, web-based, and for USB flash drives.

Capture_2013-09-04_a_19.29.55

It is important to stress that this pertains to particular countries, not to entire regions. This means that by the date of the signing of the contract, Dreamlab was already conducting business in Bulgaria. In addition, all companies cited here are firm they do not sell their products to private individuals or structures, though such option was misleadingly mentioned in Bulgaria after the scandal with unauthorized wiretaps of politicians and businessmen, which led to former MOI Tsvetan Tsvetanov's indictment. If this is true, the only possible client for these technologies is the Bulgarian government.

The documents further reveal details about the technology of infecting with FinSpy. Dreamlab's servers monitor and filter traffic generated by a concrete individual. This means, they must be installed on the internet provider's level. As soon as the computer of the individual, who is being spied on, sends a request for the update of a particular classic program (iTunes, Firefox, Flash), the update bundle is replaced by an infected one. After it infects the computer, FinSpy follows all actions of the internet user and sends information about them to a control server. FinSpy is able to record voice and video by discretely turning on a web camera. It also makes possible infecting various brands of cell phones.

At the beginning of May 2013, the computer lab, Citizen Lab, discovered in Bulgaria a control server of FinSpy, hosted on an IP address of the former Ministry of State Administration. The institutions denied spying on their own citizens with a collective "Oh, look, there is a boar!", like the poacher caught by the forest ranger with a boar on his shoulder. On June 15, Transport Minister, Danail Papazov, ordered a probe, which is yet to yield any result. He admitted that "damage could be huge, but our experts say it is impossible to have such program installed on one of our computers." It is unclear why the prosecutor's office did not take over the probe since the "damage could be huge." The very presence of such server implies the existence of cybercrime. Premeditated infecting with a virus of somebody else's computer, if not authorized for particular law enforcement purposes, is punishable under article 319 from the Penal Code.

The published documents show unambiguously that Bulgarian institutions are lying and that one of them has bought and used against its own citizens aggressive spyware from companies designated by Reporters Without Borders as "Enemies of the Internet." This puts Bulgaria on the scale of dictatorial countries such as Iran, Turkmenistan, Azerbaijan, and other Third World States, all clients of the companies for mass surveillance, as exposed in documents published by WikiLeaks.

Snooping in Bulgaria flourished both during the term of previous Government of Boyko Borissov and the actual of Plamen Oresharski.

Data in the published documents about surveillance of associates of several firms selling spy software is particularly intriguing. It has been conducted by the counterintelligence unit of Wikileaks through the cell phones of retail representatives. This data reveals that last year such associates made business visits in 30 countries.

"The WikiLeaks Counter Intelligence Unit operates to defend WikiLeaks' assest, staff and sources and, more broadly, to further WikiLeaks' goal of protecting journalists, sources and the public's right to privacy. The data collected by the WLCIU revealed in Spy Files 3 allows journalists and citizens the ability to research more deeply into the private surveillance industry and expose it through tracking the trackers." - Julian Assange answered the request from Bivol to provide more details on WLCIU mission.

In 2013, Bulgaria has been visited twice by Tomas Miskovski, an associate of the company Trovicor (formerly owned by Siemens and Nokia). Trovicor also among the firms designated as "Enemies of the Internet," by "Reporters without Borders" and has sold equipment for mass surveillance of communications of any kind (phone and internet) to countries like Iran and Bahrain. These countries have used the spy equipment to track and capture dissidents, who have been subsequently tortured and imprisoned. Trovicor is also a client of Gamma International for the FinSpy virus. The company does not sell its products to private individuals or structures, though such option was misleadingly mentioned in Bulgaria after the scandal with unauthorized wiretaps of politicians and businessmen, which led to Tsvetanov's indictment.

Miskovski has been in Bulgaria from February 25 to February 27. At the time, Boyko Borisov, was still in power as Prime Minister, while Tsvetanov was in charge of the Interior Ministry. The goal of Trovicor's associate business trip remains unclear, but the mere fact that he has visited Bulgaria, means the company has a client within the Bulgarian government. Most likely, this is the National Security Agency (DANS), which, after the last legal amendments, has the authority to spy independently from the technical directorate (SDOTO, now transformed in DATO) of the Interior Ministry.

Insider sources speaking off-the-record have shared before Bivol that precisely during this time frame (April 2013, during the term of the caretaker government of Marin Raykov), secret services have installed surveillance equipment in several large Bulgarian cell phone and internet providers, which could be activated "on call." Experts say it is likely that 75% of customers in Bulgaria can be "covered" through these largest providers such as Mobiltel, Vivacom, Evrocom, Netterra, and Bulsatcom. Dreamlab's price list for 2009, published by Wikileaks, reveals that the installation of FinSpy servers in main providers costs at least 2 million euros. The price of the Trovicor monitoring solutions is unknown.

Bivol attempted to reach both Dreamlab, Gamma, Trovicor and Minister Yovchev for comments, but until the closing of this publication we did not receive an answer.

The English Catchers

The English company Gamma International is a partner of Dreamlab and of Trovicor, which, on its part, is a supplier of the so-called "catchers" – minivans with spying equipment for cell phones, nicknamed in Bulgaria "Tsetsomobiles" (after Minister Tsvetanov). The prosecutor's office in charge of investigating the unauthorized wiretapping, announced it had requested help from England to reinstate recordings of wiretapped conversations, which were, allegedly, deleted with a "screwdriver" by a policeman from SDOTO.

Публикувана на 09/04/13 14:09 https://www.bivol.bg/finspy-bulgaria.html
Facebook TwitThis Google del.icio.us Digg Svejo Edno23 Email

Свързани новини:

новини от България
graphic
спортни новини
graphic

Бързи връзки


Търсене


Архив

RSS Абонамент

Новини от Грамофон

"Новини от Грамофон" - Следете последните новини от България и чужбина обединени на едно място. Обновяват се през 1 минута.

 

  •  

Ново: Публикуване