Държавната агенция за национална сигурност е преговаряла за закупуване на мощна система за електронно следене на компютри и мобилни устройства, като само ограниченият бюджет е предотвратил сделката. Това става ясно от кореспонденцията на италианската IT компания Hacking Team, която стана жертва на кибератака преди дни.
Хакери публикуваха 400 гигабайта поверителна информация на фирмата, която разработва решения за онлайн шпионаж за различни специални служби по света. Базата данни от пощенския сървър на Hacking Team е качена в WikiLeaks. Там могат да бъдат открити десетки писма с податели и получатели на домейна на ДАНС – dans.bg
Първи от италианския СРС софтуер се е заинтересувал сегашният шеф на агенцията за подслушване ДАТО Цветан Китов. Като зам.-шеф на ДАНС през 2013 г., той оставил свои координати на представители на Hacking Team по време на изложение и така кореспонденцията започнала. В нея Китов не участва, а най-активни от българска страна са лица с имената Милко Миленов, Мирослав Цветков и Асен Куманов.
На 28 юли 2014 г. Цветков обяснява на представител на Hacking Team от какво се интересува родното ФБР – пробив в компютри с Windows и смартфони с операционни системи Android и iOS. Целта е събиране на данни, отдалечен контрол на системите и премахване на шпионския код. Уговорена е и демонстрация, която, както става ясно от писмата, се състоява в края на ноември миналата година в София. Междувременно прави впечатление, че двете страни имат сериозен проблем с използването на стандартните PGP ключове за криптирана комуникация и поради това минават на приложени към писмата архиви, защитени с парола.
През декември 2014 г. Hacking Team изпраща и конкретна оферта, която Милко Миленов казва в едно от писмата, че е представил на ръководството на ДАНС. Следват четири месеца мълчание, след което той съобщава на италианците, че на този етап агенцията няма нужния бюджет, за да си позволи софтуера. „Искрено се надяваме през следващата година да имаме добър повод за кореспонденция”, казва той в края на писмото.
Не е за първи път
Софтуерът на Hacking Team се рекламира като „имунизиран” от традиционните антивирусни програми. Подобен е и случаят на по-известната германска система FinSpy. Тя нашумя по време на Арабската пролет, когато се разбра, че в Египет и някои арабски страни е използвана за следене на дисиденти.
През 2013 г. международен екип от експерти обяви, че командни сървъри на FinSpy има и в редица европейски страни. Сред тях се оказа и България – на машина, която е в адресното пространство на отдавна закритото по това време Министерство на държавната администрация и административната реформа.
Започна проверка, която не излезе с ясен резултат, а в същото време сайтът „Биволъ” и WikiLeaks публикуваха данни, според които представител на фирма, която продава FinSpy, е бил у нас както в края на първия кабинет „Борисов”, така и в началото на мандата на Пламен Орешарски.
По-късно се разбра, че мистериозният сървър най-вероятно е бил в ДАНС.