Software nemtesc impotriva programului spion Hacienda

Un grup de jurnalisti din Germania a dovedit existenta programului de spionaj Hacienda. Acestia au publicat o serie de documente confidentiale, potrivit carora cinci agentii de informații din lume utilizeaza programul pentru a scana serverele vulnerabile din diferite tari. Oamenii de stiinta de la Universitatea Tehnica din Munchen (TUM) au dezvoltat deja un software gratuit, care sa protejeze sistemele de aceste atacuri.

Scanarea porturilor este o practica des folosita de hackeri, pentru a identifica serverele vulnerabile si porturile prin care acestea sunt conectate la internet. Prin folosirea abuziva a serviciilor si aplicatiilor ce deservesc porturile identificate, acestia pot obtine accesul la informatii private si se pot organiza, de la distanta, atacuri cibernetice. 

Conform publicatiei germane Heise, agentia britanica GCHQ (Government Communications Headquarters) foloseste acest instrument inca din 2009. GCHQ foloseste scanarea porturilor ca parte a programului Hacienda, pentru a scana complet serverele publice din 27 de tari si pentru o scanare partiala a porturilor si sistemelor din alte 5 tari.

Rezultatele acestor demersuri au fost livrate altor patru agentii asemenatoare GCHQ, din SUA, Canada, Marea Britanie, Australia si Noua Zeelanda, member ale un federatii internationale de servicii secrete.

Documentele publicate de Heise dezvaluie, de asemenea, si existenta unui program dedicat gasirii asa numitelor ORBS (Operational Relay Boxes), folosite pentru a ascunde locatia atacatorului atunci cand acceseaza sistemele vulnerabile. Programul Landmark a fost conceput de agenția canadiana de securitate, CSEC (Communications Security Establishment).

“Nu este de mirare ca au fost capabili, din punct de vedere tehnologic, sa faca acest lucru. Insa  faptul ca vizeaza persoane pe care nu au motive sa le atace, iar apoi instaleaza programare sypware pe sistemelor acestora pentru a  putea ataca si mai multe servere, este intr-adevar socant”, a declarat Christian Grothoff, unul dintre co-autorii articolului Heise.

Profesor la Technische Universität München (TUM), Christian Grothoff a creat software-ul de protectie TCP Stealth, ce poate inhiba identificarea porturilor. Acesta functioneaza prin adaugarea unei fraze de acces pe dispozitivul utilizatorului si pe sistemul ce trebuie protejat. In cazul in care, la initierea conexiunii, fraza de autentificare este incorecta, sistemul nu raspunde, iar serviciul pare a fi mort.

“De exemplu, daca administrati de la distanta un router sau server, nu vreti ca accesul sa fie public. De obicei, aveti un mic grup de administratori autorizati, care cunosc fraza de acces, pe care o adaugati, de asemenea si punctele de acces”, a explicat Grothoff.

TCP Stealth ofera, de asemenea, protectie impotriva unui alt tip de atacuri, in care atacatorul se interpune intre utilizator si server in timpul unei conexiuni deja existente. Astfel, datele trimise

de utilizator catre server pot fi interceptate de atacator si inlocuite cu un alt set de informatii. Pentru a preveni acest lucru, in timpul conectarii initiale, este emis un cod de verificare ce poate fi folosit de server pentru a valida sau nu datele primite.

Totusi, ca software-ul sa functioneze, sistemele de operare si aplicatiile aferente trebuie sa fie compatibile cu TCP Stealth. Linux a fost deja optimizat si exista o aplicatie pe care dezvoltatorii o pot folosi pentru a adauga programul la software-ul lor, insa sistemele de operare Chrome și Mac nu au fost inca aduse la noul standard.

„Scopul internetului este de a face lumea mai mica, distantele devin egale, totul este uniform si interconectat, paradoxal si expus totodata. Intre gradul de utilizare si securitate este o relatie direct proportionala, iar tehnologia care faciliteaza aceasta calatorie fara pasaport trebuie sa aiba niste gardieni pe masura. Accesul la informatii este tentant si inseamna putere, insa lipsa intimitatii ne face vulnerabili, ca atare decizia de a ne expune trebuie sa ne apartina. Protectia poate sa vina doar din partea unui software de genul TCP Stealth.”- Alexandru Trifu – Sales Manager HyperCubic IT Outsourcing.

 

Articol semnat de Catalina Zaharia, PR & Marketing Executive – HyperCubic IT Outsourcing

Foto: Dreamstime.com