GCHQ’nun 27 ülkede port taraması yapan programı HACIENDA

GCHQ 27 ülkenin sistemine port taraması yapmış

İngiliz istihbarat  birimi GCHQ ‘nun, port taraması yapan hacienda adlı program ile 27 ülkenin sistemini, hack’leme amaçlı  taradığı ortaya çıktı. Port taramaları, hacker’lar ve siber suçlular tarafından sistemlere sızmak için kullanılan bilindik tekniklerdenden biri.

Amerika’nın NSA’i bir de  İngiltere’nin GHCQ ‘su rahat durmuyor. En son milyonlarca sıradan insanın webcam görüntüsünü kaydettiği ortaya çıkmıştı, şimdi de Edward Snowden’ın en son çıkardığı sızıntılarına göre,  27 tane ülkenin sistemini hack’lemek amacıyla port taraması yaptığı ortay çıktı.

 

Heise Raporu

Heise tarafından yayınlanan çok gizli dökümanlara göre, istihbarat birimi, herkese açık portlardan çalışan HTTP ve FTP gibi servisleri hedef alsa da yönetimsel protokollerden, sistemlere uzaktan erişmek için kullanılan SSH ve Ağ yönetimi için kullanılan SNMP  servislerini de hedef seçti.

 Jacob Appelbaum ve Laura Poitras tarafından kaleme alınan Heise raporunda;

“Tüm  ülkeleri tarama ve hack’leme amaçlı, network altyapılarında zafiyetler arama işlemi, GCHQ’nun kablo dinleme programına da adını veren  ‘İnternete Hakim Olma‘ hedefiyle tutarlı: casusluk birimleri, muhtemelen asıl saldırmak istedikleri sisteme geçiş yapmada kullanmak için saldırabildikleri her sisteme sızıyorlar. Sistemlere saldırılıyor, çünkü en nihayetinde çok değerli casusluk hedeflerine ulaşmak için, bu sistemler  iyi bir ara yol sağlıyor…”

Aslında mantık çok anlaşılır. Porgram, ülkelerdeki tüm sistemlerin portlarını tarayıp açık bulduğu sistemlere sızıyor. Sızdığı bu sistemden de asıl hedefine saldırıyor ardından istediği devlet  ya da şirket sırlarını vb çalıyor.  İlk taradığı sistemi aslında operasyonel röle kutusu (ORB – Operational Relay Box) haline getiriyor. Bu sayede  izini yok etmiş oluyor.

5 Göz Ülkeleri (Five Eyes)

Sızıntı raporlarında,  5 Göz (5 Eyes Nations) uluslarının (Amerika, İngiltere, Kanada, Avustralya, Yeni Zelanda) istihbarat alma örgütlerinin,  dragnet izleme programlarındaki detaylar göze çarpıyor. Hacienda programıyla, ingiliz casusluk birimi gchq ‘nun izlediği 27 ülkenin dışında  “5 Göz” tarafından beş ülke daha izlenmiş.

Heise raporunda, HACIENDA programında yürütülen tarama aktivitelerinin, nmap ve Zmap uygulamalarıyla gerçekleştirildiği yazıyor. GCHQ da hacker’lar tarafından yaygın biçimde kullanılan TCP Stealth özelliğini tercih ediyor.

Rapordan;

2013 senesinde  tek bir bilgisayar ile tüm ip adreslerini (ipv4 aralığında) 1 saatten daha az bir sürede tarayan Zmap port tarama uygulaması geliştirildi. Bu teknolojinin yaygın bir şekilde kullanımı,  büyük ya da küçük her yerdeki sunucuyu,kriminal devletolarak  bilgisayar sabotajcılarının hedefi haline getiriyor.”