Случайно или не, оказва се че в мрежата на министерството на държавната администрация и административната реформа (закрито от ГЕРБ през 2009) има хостнат C&C сървър на FinSpy - софтуер писан от английска компания, продаван на разни "недемократични" правителства за слухтене. Идеята е да ти троянизират машината, най-често чрез mail attachment-и, след което ти логват клавишни комбинации, пароли, скрийншотове, voice разговорите по скайп и т.н:
http://en.wikipedia.org/wiki/FinSpyТова излезе наскоро в ново проучване по въпроса:
http://i.imgur.com/wbqprnj.pngТакам, като направих една проверка се оказва че AS44586 (Ministry of State Administration and Administrative Reform - Bulgaria) няма този префикс (212.122.нещоси):
http://bgp.he.net/AS44586#_prefixesПредполагам въпросният е прехвърлен на government.bg където ИМА такива префикси:
http://bgp.he.net/AS12564#_prefixesСега има два варианта: с парите по Шенген освен джипове с антени сме си купили и държавен spyware. Алтернативно, някой е хакнал някоя система на government.bg мрежата и е решил там да подкара въпросния сървър, който събира изслухтяните данни (което ми се вижда доста нагло ама знам ли...).
Брей и тук нещата взеха да се развиват, да не повярва човек...