HACIENDA: כשה GCHQ סרק מדינות שלמות
חברותי ואני קוראים לזה האסיאנדה. מבצע סריקת הפורטים הענק של חמש העיניים שמיפה חולשות אבטחה ב 27 מדינות. בואו נדבר על זה.
יש לי חבר טוב, נקרא לו יואב. יואב הוא איש אבטחת מידע מהסוג הלחוץ. כל הזמן הוא מספר לי על התראות שהוא מקבל. על סריקות מוזרות שמגיעות מסין או מרוסיה. הוא מראה לי לוגים שנראים כמו ג'יבריש ומסביר לי. הוא אומר שהם מנסים את כל הדלתות הדיגיטליות של השרתים שלו. בודקים איזו דלת שכחו פתוחה. אני תמיד מהנהן בהבנה אבל חלק ממני חשב שהוא קצת מגזים. מי יתעניין בשרת של חברת הייטק קטנה במרכז הארץ. ואז נזכרתי בסיפור על האסיאנדה.
הסיפור הזה מראה שהפרנויה של יואב הייתה מוצדקת. אבל היא לא הייתה בקנה המידה הנכון. הוא דאג מניסיונות של קבוצות האקרים קטנות או סקריפטים אוטומטיים. הוא לא דמיין לרגע שמי שבודק לו את הדלתות יכולה להיות סוכנות ביון של מעצמה עולמית. ושהיא לא בודקת רק את הדלתות שלו. היא בודקת את כל הדלתות בכל הבניין. בכל הרחוב. בכל העיר. בכל המדינה.
כדי להבין את גודל הסיפור, אנחנו צריכים לדבר רגע על מה זו סריקת פורטים. תחשבו על השרת שלכם או כל מחשב שמחובר לאינטרנט כמו בניין גדול עם עשרות אלפי דלתות. כל דלת כזאת נקראת פורט. מאחורי כל פורט יכול לרוץ שירות אחר. פורט 80 לדוגמה הוא בדרך כלל דלת הכניסה לאתר אינטרנט. פורט 25 הוא כמו תיבת הדואר הנכנס של שרת המיילים. סריקת פורטים היא פעולה פשוטה למדי. שולחים בקשה קטנה לכל דלת ובודקים מה עונה. האם הדלת נעולה? האם היא פתוחה? או אולי פתוחה לרווחה ומאחוריה עומד שרת ישן שאף אחד לא עדכן כבר שנים.
כאן נכנס לתמונה מבצע HACIENDA. פירוש השם בספרדית הוא אחוזה או נכס גדול. וזה בדיוק מה שהם בנו. לפי מסמכים שהדליף אדוארד סנודן, סוכנות הביון הבריטית ה GCHQ, אחת מחברות ברית חמש העיניים, ניהלה תוכנית מסיבית לסריקת פורטים. הם לא כיוונו למטרה ספציפית. הם סרקו את כל מרחב האינטרנט של מדינות שלמות. המטרה שלהם הייתה למצוא את כל הדלתות הפתוחות. את כל החולשות. את כל נקודות התורפה. אפשר למצוא עוד המון סיפורים כאלה בארכיון המסמכים המלא. תוכלו לחפור בו בעצמכם כאן /category/snowden-archive.
קנה המידה פשוט לא נתפס. מדובר בסריקה תעשייתית שיטתית. כל כתובת אינטרנט אפשרית במדינה מסוימת נבדקה. המסמכים מדברים על רשימה של 27 מדינות שהיו תחת סריקה מתמדת. המטרה לא הייתה רק למצוא שרתים פגיעים. המטרה הייתה למפות אותם. ליצור מסד נתונים ענק וחי של כל החולשות הידועות בכל רגע נתון. דמיינו מפה של העולם, שבה כל שרת פגיע מסומן בנעץ אדום. זה מה שה GCHQ בנה לעצמו ולשותפות שלו בברית חמש העיניים.
אז מה הם חיפשו בדיוק כשהם דפקו על מיליארדי דלתות דיגיטליות? הם חיפשו בעיקר שירותים ישנים ולא מאובטחים. למשל שרתי Telnet, פרוטוקול גישה מרחוק ישן שמעביר הכל בטקסט גלוי כולל סיסמאות. הם חיפשו שרתי מייל עם חולשות ידועות. שרתי קבצים שהוגדרו בצורה רשלנית ואיפשרו גישה חופשית. הם חיפשו כל דבר שיכול לשמש כנקודת כניסה עתידית. כל דלת שלא ננעלה כמו שצריך. כל חלון שנשאר פתוח.
התוצר הסופי של HACIENDA הוא מסד נתונים שערכו לא יסולא בפז עבור סוכנות ביון. זהו קטלוג מפורט של נקודות כניסה פוטנציאליות לרשתות ממשלתיות, צבאיות, מסחריות ואזרחיות ברחבי העולם. בכל פעם שמתעורר צורך מודיעיני לחדור לרשת במדינה מסוימת, הסוכנים לא צריכים להתחיל מאפס. הם פשוט פותחים את קטלוג האסיאנדה, מחפשים את המטרה שלהם, ורואים את כל הדלתות הפרוצות שמחכות להם. זה מצמצם את זמן התגובה שלהם באופן דרמטי והופך כל מבצע חדירה לפשוט הרבה יותר.
האסטרטגיה הזאת מוכרת בעולם הצבאי. היא נקראת הכנה מודיעינית של שדה הקרב. לפני שיוצאים למבצע, אוספים כל פרט מידע אפשרי על השטח, על האויב ועל נקודות התורפה שלו. התוכניות האלו לוקחות את העיקרון הזה ומיישמות אותו במרחב הסייבר. הן מכינות את שדה הקרב הדיגיטלי לשעת הצורך. הן בונות ארסנל של חולשות, מחסן של מפתחות כניסה מוכנים לשימוש. זה לא ריגול אחרי מטרה ספציפית. זה ריגול אחרי כולם, כל הזמן.
האם סריקת פורטים היא בכלל פעולה עוינת? כאן נכנסים לתחום האפור. טכנית, הסריקה עצמה לא גורמת נזק. היא רק אוספת מידע שזמין באופן פומבי. אבל הכוונה מאחורי הסריקה היא מה שמשנה. כשאתה הולך ברחוב ומנסה את ידית הדלת של כל בית, גם אם לא נכנסת, ברור שיש לך כוונות זדון. באותה מידה, כשסוכנות ביון סורקת מדינה שלמה, היא לא עושה את זה מסקרנות אקדמית. היא עושה זאת כדי למצוא דרכים לחדור פנימה בעתיד. זו הפרה בוטה של הריבונות הדיגיטלית.
אתם בטח שואלים איך זה נוגע לכם באופן אישי. הרי הם סורקים שרתים, לא את המחשב הביתי שלכם. ובכן, כל המידע שלנו, כל החיים הדיגיטליים שלנו, יושבים על השרתים האלה. שירותי המייל שלנו, הרשתות החברתיות, חשבונות הבנק, אפילו מערכות התשתית הקריטיות כמו חשמל ומים. כל אלו מנוהלים על ידי שרתים. כשהשרתים האלה פגיעים, גם המידע שלנו פגיע. המיפוי השיטתי של חולשות ברמה הלאומית חושף את כולנו לסכנה. הוא הופך את התשתית הדיגיטלית שעליה אנחנו סומכים למגרש משחקים של סוכנויות ביון.
הסיפור של HACIENDA הוא תזכורת חשובה. הוא מזכיר לנו שהמעקב ההמוני לא מתבטא רק באיסוף שיחות טלפון או הודעות טקסט. הוא מתבטא גם בפעולות הרבה יותר טכניות ונסתרות מהעין. הוא מראה לנו את קנה המידה והתעוזה של סוכנויות הביון בעולם הדיגיטלי. הן לא מחפשות מחט בערימת שחת. הן פשוט לוקחות את כל ערימת השחת. אם הנושאים האלה מעניינים אתכם ואתם רוצים להעמיק עוד, אני ממליץ לכם לעבור על עוד מאמרים שכתבתי. תוכלו למצוא אותם כאן /articles. חשוב שנכיר את העולם בו אנו חיים. גם את הפינות החשוכות שלו.
