Jeden człowiek przez 9 miesięcy hakował routery, komputery i przenośne urządzenia na całym świecie, aby stworzyć animowaną mapę pokazującą, jak wielu ludzi łączy się codziennie z internetem. Zebrane przez niego dane pokazują też, jak łatwo było przejąć kontrolę nad ogromną rzeszą użytkowników.
Zebrane dane haker zaprezentował na specjalnej animowanej mapie, pokazującej ruch odbywający się przez urządzenia do łączenia się z internetem w ciągu doby na całym świecie. Natężenie ruchu oznaczone jest kolorami - niebieski to minimalny, większy oznaczony jest na zielono, a potem przez żółty i pomarańczowy przechodzi do czerwonego, maksymalnego natężenia. Widać dzięki temu wyraźnie, o jakiej porze doby, które miejsca globu są "rozpalone" przez internautów.
Autor zebrał dane w raporcie, który opublikował na stronie internetowej. Przyznał, że wszystko zaczęło się od przypadku - ktoś zwrócił mu uwagę na istnienie w sieci urządzeń dostępnych publicznie z otwartym portem telnet, przez który urządzenie łączy się z siecią. Do tego wiele z nich ustawione miało loginy i hasła banalnie proste, jak admin/admin lub też w ogóle nie zostało zabezpieczone hasłem.
Takimi urządzeniami było między innymi wiele domowych routerów, łączących prywatne komputery z internetem. - Hasło do routera powinien ustawić na przykład technik z firmy montującej urządzenie w domu klienta, jeśli jednak tego nie zrobi albo ustawi hasło domyślne, bardzo łatwo jest hakerowi przejąć kontrolę nad tym sprzętem - mówi portalowi tvn24.pl Janusz Urbanowicz, specjalista od bezpieczeństwa w sieci.
Jeden po drugim na całym świecie
Jak działał autor wykresów? Szukał tych niezabezpieczonych urządzeń. Gdy znalazł jedno, korzystając z niego lokalizował następne, a po jego przejęciu kolejne. Zhakowane urządzenia utworzyły botnet - tak w języku specjalistów określa się grupę komputerów zainfekowaną wirusem lub programem umożliwiającym zdalne sterowanie tymi maszynami.
Po dziewięciu miesiącach haker przejął kontrolę nad około 420 milionami maszyn na całym świecie. Przy ich pomocy mógł już przeskanować dwa miliardy istniejących adresów IP, przez które ludzie mogliby się łączyć z siecią. Zajęło mu to godzinę.
Jak jednak doszło do powstania tych pięknych kolorowych wykresów? Tu historia robi się filmowa. W "Matrix: Reloaded" główna bohaterka, Trinity, hakuje system przy pomocy programu Nmap - naprawdę istniejącego a służącego do mapowania sieci. Twórca wykresów napisał własną wersję tego programu i ten, wpuszczony na wszystkie przejęte przez niego routery, komputery i małe przenośne urządzenia, wygenerował mapę ruchu internetowego na całym świecie.
Bogini routerów
Twórca zaznacza, że udostępnił wszystkie dane publicznie po to, by można było nad nimi pracować, wyciągać wnioski lub ulepszać zabezpieczenia, ale ponieważ jego działanie było nielegalne, uczynił to anonimowo. Znana jest jedynie nazwa, którą haker ochrzcił swój botnet - Carna Botnet.
Carna to w mitologii rzymskiej bogini posiadająca władzę nad wszelkimi drzwiami i zamknięciami, uznawana także za opiekunkę najważniejszych organów wewnętrznych ciała.
Niebezpieczne możliwości
Choć akcja autora była nieszkodliwa, należy pamiętać, że równie dobrze botnet mógłby zostać użyty do rozsyłania spamu lub przeprowadzania ataków, więc kwestia zabezpieczania domowych routerów jest bardzo ważna dla bezpieczeństwa nas wszystkich. Tym bardziej, że wśród przejętych przez twórcę Carna Botnet urządzeń były także profesjonalne sprzęty i urządzenia przemysłowe.
Jaki z tego wniosek? - Internet jest niebezpiecznym miejscem i trzeba się zabezpieczać - jeśli nie chcemy, aby nasz komputer pracował dla kogoś innego, zabezpieczmy router hasłem, nie klikajmy w nieznane załączniki, nie instalujmy podejrzanych programów oferujących coś za darmo (np. zestawy ikonek czy paski narzędzi), i zainstalujmy program antywirusowy. To podstawowe środki bezpieczeństwa - kwituje Urbanowicz.
Autor: Anna Plutecka / Źródło: tvn24.pl
Źródło zdjęcia głównego: internetcensus2012.bitbucket.org