Došlo je vrijeme za drugi dio članka o tome ko koga špijunira u političkom vrhu BiH. Prvi možete pročitati ovdje. Da skratim članak, nepoznat haker preuzeo 40ak gigabajta podataka od firme Gamma koja služi za kreiranje softvera za online špijuniranje koji se naziva FinFisher. Taj softver firma Gamma prodaje isključivo vladama, a među državama kojima je prodala softver se našla i Bosna i Hercegovina.
Nisam još uspio da preuzmem čitav torrent od 38,6 gigabajta podataka (trenutno je tek na 24%), tako da nisam bio ni u stanju da analiziram podatke koje preuzimam. Međutim, pomoć sam dobio od samog hakera koji je preko tviter profila objavio link sa porukama koje su korisnici slali službi za podršku. Vrijedi pogledati, zar ne?
Otvaram Pastebin i prve poruke na koje nailazim imaju upravo Bosnu i Hercegovinu kao zemlju porijekla. Vrijeme slanja poruke je kraj maja mjeseca ove godine, dakle otprilike u isto vrijeme kada je naša država patila od poplava (samo da dam vremensku referencu).
Čitajući poruku vidim da je korisnik ostavio i svoj Skype adresu za kontakt: sanjin.custovic.
Otvorio sam Skype, pretražio to ime i došao do podatka da se osoba koja se krije iza tog korisničkog imena nalazi u Sarajevu. Pronalazak IP adrese nije urodio plodom i nekoliko metoda koje sam pronašao na internetu nije uspjelo.
Već sam napredovao, imamo ime, prezime, Skype profil i mjesto stanovanja jedne od osoba zaduženih za održavanje tog softvera.
Traženje po Google-u nije puno urodilo plodom, međutim jesam našao neke zanimljive podatke. Izgleda da osoba iza tog profila obožava da ostavlja komentare po forumima, tako da sam među prvim rezultatima uspio da pronađem profil na Klix.ba i Disqus profil. Ne mogu da garantujem da iza njih stoji ista osoba kao i iza Skype naloga, ali komentari su svakako zanimljivi.
Međutim, nešto se tu nije podudaralo. Skype-ov nalog je upućivao da boravi u Sarajevu, Facebook profil povezan sa Disqus profilom je upućivao na to da je osoba u Švedskoj zapravo, a neki tvitovi su nekako izvukli informacije da su IP adrese prijavljivanja tog Skype profila povezale ga sa Bahrainom i Kinom. Moja predpostavka jeste da su te informacije izvukli iz dupeta, ali ajde.
Odmaknimo se malo od njegovog Skype profila i vidimo šta još imamo. Korisničko ime koje je poslalo upit glasi: OSA/OBA, što je skraćeno od Obavještajno-sigurnosta agencija/Obavještajno-bezbjednosna-agencija BiH. Generalni direktor agencije je Almir Džuvo, koji je na čelu te agencije mandat za mandatom još od osnivanja te agencije negdje 2003. godine, dakle prije 11 godina.
Još par klikova i saznam par kontroverzi iza njega, poput ove i ove.
Dakle, došao sam do toga koja je agencija naručila softver, do Skype profila osobe koja je zamolila za podršku koristeći profil OSA/OBA i povezao sam to sa glavnim čovjekom agencije koji je na čelu te agencije od njenog osnivanja. Sledjeći korak: otkrivanje mogućnosti softvera i pokušaj dolaska do meta preko podataka koje preuzimam.
NAPOMENA: Ovo moje “istraživanje” nije pokušaj da otkrijem zloupotrebe položaja ili nešto slično. Ovo je samo pokušaj da povežem podatke javno dostupne na internetu kako bih otkrio šta se događa. Nisam black hat haker, te samim tim niti jednu od informacija nisam ukrao. Sve što koristim su javno dostupne informacije.
Čim dođem do dovoljno informacija za treći dio, objavljujem na blogu.