Бесплатно Экспресс-аудит сайта:

19.08.2014

Сноуден: Британская спецслужба сканировала интернет-порты в 27 странах

Согласно новым документам, предоставленным Эдвардом Сноуденом, Центр правительственной связи Великобритании (ЦПС) использовал специально созданный сервис для сканирования устройств, подключенных к интернету, наподобие известного поискового движка Shodan. Об этом в пятницу, 15 августа, сообщило издание Heise.

Сервис использовался британской спецслужбой для сканирования подключенных к Сети систем, по крайней мере, в 27 странах с целью их эксплуатации в рамках программы HACIENDA. Данная программа заключается в сканировании открытых портов на всех серверах для общественного пользования и обнаружении уязвимых приложений. Эта техника пользуется популярностью у киберпреступников.

В документе, датированном 2009 годом, сообщается, что HACIENDA применялась ЦПС для слежения в 27 странах и частично еще в 5-ти, где ее проводили государства, наряду с Великобританией входящие в альянс «Пять глаз» (Five Eyes) – США, Канада, Австралия и Новая Зеландия. Целью программы являлись протоколы SSH и SNMP, которые используются для удаленного управления и администрирования сетями.

При сканировании портов используются типичные бреши в протоколе TCP, который позволяет передавать через интернет данные от клиентов к серверам с помощью соединения «трехстороннее рукопожатие». При рукопожатии происходит утечка связанных с портом данных, даже если хакер, пытающийся их перехватить, не авторизован.

Собранные в рамках HACIENDA данные передаются всем членам «Пяти глаз» через сервис Mailorder, используемый спецслужбами для безопасного обмена информацией.