Българска следа в разкритията на "Уикилийкс" за техниките за кибершпионаж на ЦРУ

Българските IP адреси са на големи телекомуникационни компании, интернет-доставчици, банки, университети.

В списъка от 360 страници има хиляди IP адреси от целия свят. Според "Уикилийкс", ЦРУ ги е използвало или е имало намерение да ги използва за следене и шпионаж. 150 от адресите са български.

В списъка фигурират IP адреси на най-големите интернет-доставчици в България, телекомуникационни компании, банки, университети. Според "Уикилийкс" и експерти, най-вероятно IP адресите на тези институции и фирми са били "зомбирани" - използвани за следене на трети компютри и устройства.

Златогор Минчев, ръководител на "Информ. технологии в сигурността" - БАН: "Най-често това е зловреден софтуер, който идва по имейл, отваряте съобщението и вече вашият браузър не е само Ваш. Използва се и от други. Това много често се случва, особено на мобилните устройства, няма никаква сигурност, малцина са онези, които имат добри системи за защита на мобилните смарт-устройства."
- А той какво може да прави през Вашия браузър?
"Ами, всичко. На практика всичко."

Най-вероятно е фирмите и институциите в списъка да не са знаели, че в техните компютри са проникнали чрез зловреден софтуер и са използвани, или са били готови да бъдат използвани за следене и шпионаж на други хора, поясняват експертите.

- Биха ли могли да реализират незаконни дейности по подслушване, следене?
Златогор Минчев, ръководител на "Информ. технологии в сигурността" - БАН: "По следене, да го кажем, по следене."

Други експерти смятат, че компютрите, чиито IP адреси са в списъка, са използвани предимно за атаки към трети компютри или системи.

Вени Марковски, председател на Българско интернет общество: "Тези атаки използват компютри, които не са добре конфигурирани - това не са компютри, които са заразени, това са компютри, които не са добре конфигурирани от техните собственици и позволяват да се организира от тях атака срещу неподозиращи жертви, или изобщо срещу жертви, като изпращат заявки от тяхно име към съответните компютри."

Една от фирмите, чието IP е в списъка, намерен от нас, е "Лирекс" - компанията, която подаде заявление да достави машините за гласуване на предсрочните избори.

Боян Янчев, главен технологичен директор в "Лирекс": "Това, което можем да кажем за нас е, че нашите системи за обработка на инциденти не са регистрирали атаки към тези IP адреси."

"Зомбирането" на компютрите най-често и не се засича, казват експертите. "Лирекс" имат своя теза - защо IP-то им е в списъка. Според тях, това е списък с потенциално интересни за службите на САЩ компании.

Боян Янчев, главен технологичен директор в "Лирекс": "От гледна точка на това, че ние сме доставчик на американски компании на решения и на услуги и същевременно сме партньор на големи американски компании."

Това, което прави впечатление в списъка, е, че в него попадат IP адресите на големи технологични гиганти в България, а не на обикновени потребители.