10:29
9/10/2018

Agent  francuskiej DGSI sprzedawał na pewnym forum poufne informacje oraz usługi sprawdzania telefonów i ludzi. Ten przypadek może być dość istotny w dyskusji o uprawnieniach służb, które we Francji w ostatnich latach tylko się zwiększały.

W dniu 28 września w Nanterre aresztowano funkcjonariusza francuskiego kontrwywiadu, który sprzedawał poufne dane w darknecie. Większość francuskich gazet publikuje na ten temat notatkę zaczerpniętą od agencji AFP (taką jak ta w Le Monde). Zwracamy jednak uwagę, że Le Parisien opublikował nieco dłuższy materiał z dodatkowymi informacjami.

DGSI czyli co?

Za skrótem DGSI kryje się nazwa Direction Générale de la Sécurité Intérieure. Jest to francuska służba podległa resortowi spraw wewnętrznych. Zajmuje się wykrywaniem najpoważniejszych przestępstw, kontrwywiadem i walką z terroryzmem(!).

Niezdrowo chciwy funkcjonariusz działał pod pseudonimem Haurus i sprzedawał informacje na forum Black Hand, które było dość znaczące we francuskojęzycznym darknecie. Na tym samym forum sprzedawano narkotyki, broń, fałszywe dokumenty i wykradzione dane bankowe. Forum zostało rozbite 12 czerwca tego roku w wyniku operacji przeprowadzonej przez inną służbę specjalną – DNRED (Direction Nationale du Renseignement et des Enquêtes Douanières). Ta z kolei służba podlega ministerstwu finansów i odpowiada za walkę z przemytem, praniem brudnych pieniędzy i przestępstwami celnymi. Jak to zwykle bywa przy takich okazjach, policja nie tylko zatrzymała kilka osób, ale też sporo sprzętu i trochę gotówki (także w kryptowalutach).

Na forum aktywnych było ok. 3 tys. osób, a wśród nich właśnie Haurus. Wygląda jednak na to, że nie tylko dane z forum pozwoliły ująć niesfornego agenta. Le Parisien i inne francuskie gazety wspominają, że agenci DGSI korzystają z rejestrowanego dostępu do danych, zatem wydział wewnętrzny tej służby mógł prześledzić o co i kiedy Haurus odpytywał służbowe bazy. Tylko czy ktoś sprawdzałby Haurusa, gdyby nie dane z Black Hand? Tego chyba się nie dowiemy.

Zlokalizuj swoją żonę!

Haurus miał nie tylko sprzedawać informacje, ale także oferował dwie usługi. Pierwszą było lokalizowanie określonego telefonu na zlecenie co Haurus reklamował jako usługę umożliwiającą inwigilowanie konkurencyjnych gangów lub małżonków. Poza tym agent miał oferować sprawdzenie, czy osoba o określonym imieniu i nazwisku znajduje się w obszarze zainteresowań służb. Haurus nie ujawniał jednak w ogłoszeniach, że jest agentem DGSI.

Niestety poufne dane sprzedawał zarówno specjalistom od wywiadu ekonomicznego jak i członkom grup przestępczych. Część tych danych mogła posłużyć do wytwarzania fałszywych dokumentów. Francuskie media podkreślają, że agent nie współpracował z terrorystami, co ma ogromne znaczenie w kraju, w którym uprawnienia służb ciągle zwiększa się w celu walki z terroryzmem. Pytanie tylko czy sam Haurus wiedział komu i co sprzedaje?

 

Zdrajca jest wśród nas

Agent mógł zarobić na swoim procederze kilka tysięcy euro miesięcznie. Ceny niektórych usług zaczynały się od kilkudziesięciu euro (za pojedyncze sprawdzenie na temat danego telefonu). Usługa określana jako “hakowanie telefonu” to już około 300 euro.

Kontrola = bezpieczeństwo(?)

Przypadek Haurusa jest ciekawy z jednego powodu. Pokazuje on, że zbyt swobodny dostęp funkcjonariuszy do pewnych danych (np. billingów) to nie tylko zagrożenie dla praw obywateli. Jest to także zagrożenie dla samych organów ścigania, bo wyciek danych może obniżać skuteczność operacji albo nawet zagrażać bezpieczeństwu funkcjonariuszy. Pojawienie się takiego wątku w dyskusjach o uprawnieniach służb byłoby dość ciekawe, choć mamy też świadomość, że nie da się przeprowadzić pewnych operacji bez wtajemniczania w sprawę kilku osób. “Kret” może się trafić na absolutnie każdym stanowisku.

Niektórym mediom nie umknęło, że agent DGSI przyjmował honoraria w bitcoinach. Zgadujemy, że również chodził w dżinsach. W koparki chyba nie inwestował, więc może nie było z nim tak najgorzej :).

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

24 komentarzy

Dodaj komentarz
  1. “Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety” – Benjamin Franklin

    • “Every human being, no matter what they do or say, has the irrevocable right to some stuff, like Liberty or Safety” – parafrazując jakieśtam prawa człowieka czy coś ;]

    • Dzień cytatów?:) Słowa B. F. są nadzwyczajnie często wklejane w aspekcie bezpieczeństwa…to ja zacytuje innego klasyka xD
      ““Kids, just because I don’t care doesn’t mean I’m not listening.”- Homer Simpson. Tak w temacie służb bezpieczeństwa:)

    • Inny ciekawy cytat: (Żona): Obiad będzie za 5 min!

    • @Yatta Tak, bo juz ‘ojcowie zalozyciele’ wiedzieli ze oddanie wolnosci w imie zapewnienia bezpieczenstwa zawsze doprowadzi do naduzyc. Tyle lat minelo a w spoleczenstwie dalej pokutuje myslenie, ze nie potrzebna jest prywatnosc jesli nie ma sie nic do ukrycia… I wolnosc slowa jesli nie ma sie nic do powiedzenia…

  2. Zdanie “Policja zatrzymała trochę gotówki (także w kryptowalutach)” jest trochę bez sensu :)

  3. DGSI – zwalczamy terroryzm, mafię, niewierne żony i niewygodnych sąsiadów od 2014 roku.

  4. Ja mam trochę inne pytanie .
    Na olxie działa spora liczba oszustów ,która podaje w ogłoszeniu numer telefonu .
    Jak się dzwoni to oszust normalnie odbiera .

    Dlaczego więc policja po analizie głosu takiego gościa nie wyszuka ?
    Na 100% oszust ma normalny numer telefonu ,a służby na 100% mają próbki głosów większości obywateli .

    • Kolejny fan teorii spiskowych. Zdanie “Na 100% oszust ma normalny numer telefonu ,a służby na 100% mają próbki głosów większości obywateli” pokazuje, że nie masz absolutnie żadnego pojęcia o technologii o której piszesz :-)

    • Przecież służby nie będą uruchamiać wielkiej machiny żeby złapać jakiegoś podrzędnego oszusta z OLX. Co dalej? GROM mają na niego nasłać i wystrzelić w kosmos w satelicie-więzieniu?

    • Więcej! Nie tylko próbki głosu, ale również pęczek włosów oraz próbki kału. Go, go Captain Planet!

    • Bo życie to nie hollywoodzki serial :)

    • A bardziej poważnie: namierzenie (w sensie lokalizacji) telefonu komórkowego chyba nie jest zbyt trudne ani kosztowne, zwłaszcza dla służb. Wydawałoby się, że na takich drobniejszych oszustach można by podreperować statystyki wykrywalności, a przy okazji wytępić trochę takich chwastów. Ktoś potrafi wyjaśnić dlaczego służbom się to nie opłaca (bo chyba nie “nie chce się”)?

    • Bo koszty operacyjne będą niewspółmierne do uzyskanych korzyści. Służby zajmują się walką z terroryzmem, mafią, przestępczością zorganizowaną na dużą skalę. A takieemu drobnemu oszustowi sąd wymierzy co najwyżej karę grzywny na 500 zł, albo i tego nie.

    • A zgłosiłeś na Policję chociaż jednego?

    • Andrzej 2018.10.10 07:27
      Yatta 2018.10.10 08:57
      To nie jest teoria . Na niebezpieczniku pojawił się nawet artykuł . Niektóre banki też to testują jako formę autoryzacji.

      henrydorsett1984 2018.10.10 08:29 | # |
      Jakoś producentów zielska im się opłaca łapać to czemu nie mieli by się zajmować oszustami?

      ja 2018.10.10 10:06 | # |
      Takich oszustów nie namierzysz bo po każdej akcji zmieniają kartę i imei w telefonie. Konta bankowe założone na słupy jak i cała reszta .

      Kriss 2018.10.10 13:03 | # |
      To nie są drobni oszuści . Zobacz na YT . Wyciągają dziennie po kilka tysięcy zł…

  5. Policja i probki głosu ? Haha , To nie wywiad gdzie budzet jest kosmicznie wiekszy. Jak ostatnio policja oglosila konkurs na program do lamania zabezpieczen krypto wiec mozna stwierdzic ze sa na bardzo slabym poziomie bo kasy nie ma

  6. Ugh… A co ma (rzeczywisty) brak kasy i (rzeczywistych) kompetencji do (faktycznego) przetargu na “łamanie krypto”? Nawet machając ręką na nieszczęsny zwrot wzięty w cudzysłów, ciąg przyczynowo-skutkowy coś kuleje.

  7. Naiwni jesteście ? Odkrycie Ameryki czy jak?
    Przed laty (90-te) jakiś szczeniak wysyłał mi chamskie sms. Myślał, że jest bezkarny.. Nie wiedział komu podskoczył. Wiedziałem gdzie uderzyć – pod warunkiem, że typa nie zatłukę, dostałem wszystko co chciałem.
    Policja to ostatnie miejsce gdzie bym poszedł, choć dziś w końcu ogarniają temat stalkerów jak się ich przyciśnie.
    Wracając… Na drugi dzień wysyłałem gnojkowi sms z pytaniem czy mam go odwiedzić pod pierwszym adresem czy drugim? (numer miał w ogóle zastrzeżony).. Błagał w smsach, przepraszał, prosił, żeby mu krzywdy nie robić. Czasem naruszenie pewnych praw jest przydatne, ale gdy robi się to, żeby serio zrobić komuś krzywdę, to przegięcie…

  8. Mała historia :
    Wracam służbowo po 4 miesiącach samolotem z Ekwadoru do Berlina przez Amsterdam. W Berlinie czeka na mnie kierowca. Wracamy do Polski, a w Polsce 200 metrów od miejsca zamieszkania zatrzymuje nas Policja około godziny 00:25. Proszę otworzyć bagażnik i zaczynaja sprawdzać walizke, plecak.

    • Ty nie masz obowiązku otwierać walizki . Oni powinni to zrobić :)
      ps.
      Szkoda ,że nie podpiąłeś walizkę pod napięcie 230v ostrzegając ich wcześniej ,żeby nie otwierali ^^ .

    • Policja dlatego “prosi” o otwarcie bagażnika, bo wtedy to nie jest przeszukanie sensu stricte – poprosiliśmy, pan pokazał. I jakkolwiek w ogólnym przypadku popieram takie przeczesywanie podejrzanych typów albo ludzi w podejrzanych lub “wrażliwych” okolicznościach (czy w środku nocy itp.) i nie mam nic przeciwko spełnieniu takiej prośby, bo może kiedyś w ten sposób znajdą rzeczy, które mi skradzono, tak gdyby panu milicjantowi się wydawało, że ma zbyt duże prawa, należy zamknąć samochód i bez słowa wręczyć mu kluczyki. A samemu zacząć dokumentować przeszukanie.

    • Ja za to jestem za tym by jak najbardziej utrudniać policji pracę bo to politykach , urzędnikach kolejni szkodnicy .

      Te Nie nieroby nie potrafią złapać złodzieja na strzeżonym parkingu ( organizując prowokacje) ,a ty myślisz ,że znaleźli by ci skradzione fanty ? Marzenie .

  9. “Ja za to jestem za tym by jak najbardziej utrudniać policji pracę bo to politykach , urzędnikach kolejni szkodnicy .”

    I jeszcze mamie naskarżę że mnie spisali za picie pod blokiem ;-).

    Znając nasz kraj gdyby powstała komórka do walki z oszustami OLX z dostępem do technologii wywiadu to usługi opisane w artykule były by na OLX, a później komisja w sejmie ;-).

Odpowiadasz na komentarz pytam

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: