IP адресът, откъдето се използва шпионската програма „Фин Фишер, принадлежи на ДАНС. Това твърди в свой материал разследващият сайт „Биволъ”, с което на практика се припомня информация отпреди две години за друг шпионски вирус – „Фин Спай”.
„Фин Фишер” и „Фин Спай” са агресивни шпионски програми, които проникват в набелязан компютър и изпращат на агентите всички данни, които ги интересуват, като дори могат да следят обекта през уеб камерата му и да записват говор през микрофона.
През май 2013 година канадската лаборатория Citizen Lab засече шпионския сървър и обяви, че стои зад IP адрес на бившето МДААР. На 15 юни министърът на транспорта и информационните технологии Данаил Папазов назначи проверка, която обаче до момента не е дала резултат. Тогава Папазов заяви, че щетите от използването на такава програма могат да бъдат огромни.
Ако не е изрично разрешено за целите на правоохраняването, умишленото инфектиране с вирус на чужд компютър се наказва по чл. 319 от Наказателния кодекс. От „Биволъ” задават и въпроса дали точно „Фин Фишер” не е използван за операция „Червеите”. Досега такава информация няма нито официално, нито неофициално.
