Haker nielegalnie skartował internet

Pewien anonimowy informatyk o pseudonimie Carna w prosty sposób przejął kontrolę nad 420 tys. urządzeń podłączonych do sieci m.in. po to, by stworzyć światową mapę internetu.

Pomysł na nietypowe badanie nazwane „Internet Census 2012” powstał, gdy informatyk całkiem przypadkiem odkrył, że do sieci podłączonych jest wiele urządzeń z Linuksem (drukarki, kamery internetowe, routery), do których dostęp chroniony był domyślnymi danymi logowania lub nie miały one jakichkolwiek zabezpieczeń. Postanowił więc stworzyć skrypt, który przejmowałby nad nimi kontrolę i tworzył na ich bazie botneta. Łącznie zainfekowano w ten sposób 420 tys. urządzeń. Anonimowy informatyk przyznał, że liczba ta byłaby znacznie wyższa, gdyby dostosował skrypt do innych kategorii urządzeń.

Tak utworzony botnet teoretycznie umożliwiałby prowadzenie nielegalnej działalności na dużą skalę: np. rozsyłanie spamu, dokonywanie oszustw internetowych czy wykradanie poufnych informacji. Według zapewnień inicjatora eksperymentu, do niczego takiego nie doszło. Urządzenia wykorzystano natomiast do celów naukowych, w tym stworzenia mapy adresów IPv4. Do ich lokalizacji na mapie świata wykorzystano bazę GeoLite. Na tej podstawie stworzono zarówno mapę zeskanowanych adresów IPv4 (także w formie efektownych animacji), a także mapę 420 tys. niezabezpieczonych urządzeń.

Po zakończeniu eksperymentu złośliwe oprogramowanie usunięto z zainfekowanych komputerów, a wszystkie wyniki badania opublikowano w internecie. Łącznie zajmują one aż 1,5 TB. W badaniu „Internet Census 2012” doliczono się 1,3 mld używanych adresów IPv4 oraz oszacowano, że liczba tych nieużywanych wynosi 2,3 mld.

Źródło: Spiegel, JK