My Last Post on This Domain

OK guys,

I think that it is time for me to publish the last post on this blog using WordPress as a domain. As you probably already know, GitHub is my favorite company and I have decided to switch my blog to a completely new domain.

I have published a couple of posts exclusively on the new domain and backed up every post from this domain to my new address (with one exception, but I’m working on it). I feel confident now to make the switch and I started to feel really comfortable using GitHub + Jekyll as a blogging platform, so I’ve decided to drop by and say good bye to my old domain.

From now on, you can follow me on r3bl.github.io. Be sure to use the http version of the site because https version is currently not properly implemented in the code. If you run into some issue while browsing the site or you miss a feature that I had implemented on this domain, feel free to report it here.

As always, you’re more than welcome to contact me anytime on aleksandar.todorovic@mail.ru. I hope that you’ll continue to read me on my new address.

Sincerely,
Aleksandar Todorović

Advertisements

Ko koga špijunira u političkom vrhu BiH? (2. dio)

Došlo je vrijeme za drugi dio članka o tome ko koga špijunira u političkom vrhu BiH. Prvi možete pročitati ovdje. Da skratim članak, nepoznat haker preuzeo 40ak gigabajta podataka od firme Gamma koja služi za kreiranje softvera za online špijuniranje koji se naziva FinFisher. Taj softver firma Gamma prodaje isključivo vladama, a među državama kojima je prodala softver se našla i Bosna i Hercegovina.

Nisam još uspio da preuzmem čitav torrent od 38,6 gigabajta podataka (trenutno je tek na 24%), tako da nisam bio ni u stanju da analiziram podatke koje preuzimam. Međutim, pomoć sam dobio od samog hakera koji je preko tviter profila objavio link sa porukama koje su korisnici slali službi za podršku. Vrijedi pogledati, zar ne?

Otvaram Pastebin i prve poruke na koje nailazim imaju upravo Bosnu i Hercegovinu kao zemlju porijekla. Vrijeme slanja poruke je kraj maja mjeseca ove godine, dakle otprilike u isto vrijeme kada je naša država patila od poplava (samo da dam vremensku referencu).

Čitajući poruku vidim da je korisnik ostavio i svoj Skype adresu za kontakt: sanjin.custovic.

Otvorio sam Skype, pretražio to ime i došao do podatka da se osoba koja se krije iza tog korisničkog imena nalazi u Sarajevu. Pronalazak IP adrese nije urodio plodom i nekoliko metoda koje sam pronašao na internetu nije uspjelo.

Već sam napredovao, imamo ime, prezime, Skype profil i mjesto stanovanja jedne od osoba zaduženih za održavanje tog softvera.

Traženje po Google-u nije puno urodilo plodom, međutim jesam našao neke zanimljive podatke. Izgleda da osoba iza tog profila obožava da ostavlja komentare po forumima, tako da sam među prvim rezultatima uspio da pronađem profil na Klix.ba i Disqus profil. Ne mogu da garantujem da iza njih stoji ista osoba kao i iza Skype naloga, ali komentari su svakako zanimljivi.

Međutim, nešto se tu nije podudaralo. Skype-ov nalog je upućivao da boravi u Sarajevu, Facebook profil povezan sa Disqus profilom je upućivao na to da je osoba u Švedskoj zapravo, a neki tvitovi su nekako izvukli informacije da su IP adrese prijavljivanja tog Skype profila povezale ga sa Bahrainom i Kinom. Moja predpostavka jeste da su te informacije izvukli iz dupeta, ali ajde.

Odmaknimo se malo od njegovog Skype profila i vidimo šta još imamo. Korisničko ime koje je poslalo upit glasi: OSA/OBA, što je skraćeno od Obavještajno-sigurnosta agencija/Obavještajno-bezbjednosna-agencija BiH. Generalni direktor agencije je Almir Džuvo, koji je na čelu te agencije mandat za mandatom još od osnivanja te agencije negdje 2003. godine, dakle prije 11 godina.

Još par klikova i saznam par kontroverzi iza njega, poput ove i ove.

Dakle, došao sam do toga koja je agencija naručila softver, do Skype profila osobe koja je zamolila za podršku koristeći profil OSA/OBA i povezao sam to sa glavnim čovjekom agencije koji je na čelu te agencije od njenog osnivanja. Sledjeći korak: otkrivanje mogućnosti softvera i pokušaj dolaska do meta preko podataka koje preuzimam.

NAPOMENA: Ovo moje “istraživanje” nije pokušaj da otkrijem zloupotrebe položaja ili nešto slično. Ovo je samo pokušaj da povežem podatke javno dostupne na internetu kako bih otkrio šta se događa. Nisam black hat haker, te samim tim niti jednu od informacija nisam ukrao. Sve što koristim su javno dostupne informacije.

Čim dođem do dovoljno informacija za treći dio, objavljujem na blogu.

Ko koga špijunira u političkom vrhu BiH?

Listajući početnu na Tviteru naletio sam na nešto zanimljivo. Nepoznati haker koji se krije iza aliasa Phineas Fisher je 6. augusta hakovao stranicu koja stoji iza programa FinFisher. Taj program jeste dosta nepoznat za javnost, ali ne bi trebao da bude. Program je razvijen u Njemačkoj sa ciljem da se prodaje vladama različitih zemalja kako bi špijunirali one koje odluče da žele da špijuniraju. Haker je zatim objavio torrent od 40ak gigabajta sa podacima koje je uspio da ukrade.

E sada, podaci su ukrani, kompanija Gamma koja stoji iza programa je odbila da komentariše da je neko provalio u njihov sistem, a baza je postala dostupna u javnosti. Sada je na redu onaj manje zabavan dio: analiziranje svih tih podataka. Zanima me da li će iko od domaćih medija biti spreman za to. Ja jesam, zato trenutno preuzimam torrent od svih 40ak gigabajta.

Međutim, ono što me navelo da se zapravo uputim u ovu pustolovinu jeste to što se među podacima koje su do sada analizirali neki od osoba koji su preuzeli torrent našle različite države kao naručioci ovog proizvoda. Osobe koje analiziraju te podatke su došle do imena država preko Gamminog sistema za podršku tako što su obraćali pažnju na osobe koje su jednostavno otkrile državu koju predstavljaju ne prateći pravila za anonimnost na internetu (tipa koristeći mejl sa .ba domenom ili slično). A, ono najzanimljivije za nas jeste što se među tim državama našla i Bosna i Hercegovina!

Ko li špijunira iz našeg državnog vrha i koga to tačno? Ostaje nam da vidimo. Meni fali još nekih dan i 13 sati da preuzmem sve podatke (limitovao sam brzinu da ne ograničim previše korišćenje interneta drugim ukućanima) pa se bacam na analiziranje. Svakako ću sve što otkrijem objaviti na ovom blogu i na svom Tviter nalogu, pa pratite ako vas zanima.

Međutim, ono što me trenutno zanima više od same vijesti jeste to koliko će daleko dogurati vijest u našoj javnosti? Da li će se bilo koji portal ili medijska kuća uopšte obazirati na ovo? Da li će pokriti priču? Da li će iko osim mene pokušati da sazna koji se kurac zapravo događa i to pokušati da podijeli sa javnošću?

Ostaje nam samo da čekamo i saznamo.