В рамках программы HACIENDA спецслужбы из альянса «Пять глаз» сканировали открытые порты в поисках уязвимых приложений
Согласно новым документам, предоставленным Эдвардом Сноуденом, ранее занимавшимся информационной безопасностью работая в фирме Booz Allen Hamilton, Центр правительственной связи Великобритании (GCHQ) использовал специально созданный сервис для сканирования устройств, подключенных к интернету, наподобие известного поискового движка Shodan.
Сервис использовался британской спецслужбой GCHQ для сканирования подключенных к Сети систем, по крайней мере, в 27 странах с целью их эксплуатации в рамках программы HACIENDA. Данная программа заключается в сканировании открытых портов на всех серверах для общественного пользования и обнаружении уязвимых приложений. Эта техника пользуется популярностью у кибераналитиков.
В документе, датированном 2009 годом, сообщается, что HACIENDA применялась GCHQ для слежения в 27 странах и частично еще в пяти, где её проводили государства, наряду с Великобританией, входящие в альянс «Пять глаз» (Five Eyes) – США, Канада, Австралия и Новая Зеландия. Целью программы являлись протоколы SSH и SNMP, которые используются для удаленного управления и администрирования сетями.
При сканировании портов используются типичные бреши в протоколе TCP, который позволяет передавать через интернет данные от клиентов к серверам с помощью соединения «трехстороннее рукопожатие». При рукопожатии происходит утечка связанных с портом данных, даже если кибераналитик, пытающийся их перехватить, не авторизован.
Собранные в рамках HACIENDA данные передаются всем членам «Пяти глаз» через сервис Mailorder, используемый спецслужбами для безопасного обмена информацией.
Добавить комментарий