Сноуден: Британская спецслужба сканировала интернет-порты в 27 странах

image

Теги: шпионаж, ЦПС, слежение, порт, Эдвард Сноуден

В рамках программы HACIENDA спецслужбы из альянса «Пять глаз» сканировали открытые порты в поисках уязвимых приложений.

Согласно новым документам, предоставленным Эдвардом Сноуденом, Центр правительственной связи Великобритании (ЦПС) использовал специально созданный сервис для сканирования устройств, подключенных к интернету, наподобие известного поискового движка Shodan. Об этом в пятницу, 15 августа, сообщило издание Heise.

Сервис использовался британской спецслужбой для сканирования подключенных к Сети систем, по крайней мере, в 27 странах с целью их эксплуатации в рамках программы HACIENDA. Данная программа заключается в сканировании открытых портов на всех серверах для общественного пользования и обнаружении уязвимых приложений. Эта техника пользуется популярностью у киберпреступников.

В документе, датированном 2009 годом, сообщается, что HACIENDA применялась ЦПС для слежения в 27 странах и частично еще в 5-ти, где ее проводили государства, наряду с Великобританией входящие в альянс «Пять глаз» (Five Eyes) – США, Канада, Австралия и Новая Зеландия. Целью программы являлись протоколы SSH и SNMP, которые используются для удаленного управления и администрирования сетями.

При сканировании портов используются типичные бреши в протоколе TCP, который позволяет передавать через интернет данные от клиентов к серверам с помощью соединения «трехстороннее рукопожатие». При рукопожатии происходит утечка связанных с портом данных, даже если хакер, пытающийся их перехватить, не авторизован.

Собранные в рамках HACIENDA данные передаются всем членам «Пяти глаз» через сервис Mailorder, используемый спецслужбами для безопасного обмена информацией.     

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus