Сноуден: Британская спецслужба сканировала интернет-порты в 27 странах

Сноуден: Британская спецслужба сканировала интернет-порты в 27 странах

В рамках программы HACIENDA спецслужбы из альянса «Пять глаз» сканировали открытые порты в поисках уязвимых приложений.

Согласно новым документам, предоставленным Эдвардом Сноуденом, Центр правительственной связи Великобритании (ЦПС) использовал специально созданный сервис для сканирования устройств, подключенных к интернету, наподобие известного поискового движка Shodan. Об этом в пятницу, 15 августа, сообщило издание Heise.

Сервис использовался британской спецслужбой для сканирования подключенных к Сети систем, по крайней мере, в 27 странах с целью их эксплуатации в рамках программы HACIENDA. Данная программа заключается в сканировании открытых портов на всех серверах для общественного пользования и обнаружении уязвимых приложений. Эта техника пользуется популярностью у киберпреступников.

В документе, датированном 2009 годом, сообщается, что HACIENDA применялась ЦПС для слежения в 27 странах и частично еще в 5-ти, где ее проводили государства, наряду с Великобританией входящие в альянс «Пять глаз» (Five Eyes) – США, Канада, Австралия и Новая Зеландия. Целью программы являлись протоколы SSH и SNMP, которые используются для удаленного управления и администрирования сетями.

При сканировании портов используются типичные бреши в протоколе TCP, который позволяет передавать через интернет данные от клиентов к серверам с помощью соединения «трехстороннее рукопожатие». При рукопожатии происходит утечка связанных с портом данных, даже если хакер, пытающийся их перехватить, не авторизован.

Собранные в рамках HACIENDA данные передаются всем членам «Пяти глаз» через сервис Mailorder, используемый спецслужбами для безопасного обмена информацией.     


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!