Internetové sčítání 2012 – Vstup do soukromí je tak snadný

Na konci března se na různých zpravodajských webech a stránkách o bezpečnosti na internetu začaly objevovat články upozorňující na Sčítání internetu 2012 (Internet Census 2012). Jedná se o počin neznámého člověka - programátora či hackera. Využil slabiny v zabezpečení routerů a dostal se do nich skrze administrátorské jméno a heslo, které je přednastavené od výrobce anebo docela chybí.

Podle hackerových stránek jsou to nejčastěji slova "root/root" či "admin/admin". Důmyslný program – Carna Botnet – se připojoval na IP adresy a zkoušel několik kombinací zmíněných přihlašovacích údajů. V případě úspěchu se na zařízení nainstaloval a začal obesílat další IP adresy. Takto se prý šířil v průběhu jedné noci a pronikl na přibližně třicet tisíc routerů. Za jeden den to bylo sto tisíc. Projekt ale probíhal několik měsíců.

Ve výsledku se Carna Botnet nahrál na několik set tisíc nechráněných routerů. Na stránkách je uvedeno číslo 420 tisíc. Údajně to je ale jen 25 procent všech nezabezpečených zařízení, které se podařilo najít. Na ta ostatní se program nedostal, protože kupříkladu nedisponovaly operační pamětí ani procesorem. 

Rozmístění 420 tisíc verzí Carna Botnetu po světě

"Výrobce" botnetu prohlašuje, že nijak neomezoval chod zařízení ani na něm nic neměnil. "We did this in the least invasive way possible and with the maximum respect to the privacy of the regular device users". Na "dobyté" routery nahrál "readme" soubor s popisem projektu a kontaktní adresou. Botnet byl také naprogramovaný tak, aby se po pár dnech vypnul. Po restartu zařízení byl vymazán. Dokonce na některých routerech detekoval bot jménem Aidra a zablokoval ho. I když jen kvůli úspoře paměti a na přechodnou dobu. Po restartu všechna nastavení i Carna Botnet zmizel.

Přesto se po nahrání vytvořilo spojení mezi počítačem hackera a napadenými routery a došlo k zásahu do soukromí. Nashromážděné informace jsou veřejně dostupné, stačí je stáhnout přes BitTorrent. Pokud by si ale někdo chtěl prohlédnout všechno, musel by mít jeho hard disk místo na devět terabajtů dat.   

Velká část zařízení, do kterých se program vloupal, patří běžným uživatelům.  Carna Botnet se dostal i na jejich set-tob boxy. Zajímavější ovšem je, že takto chabou ochranu měly i ovládací systémy průmyslové výroby, ovládání dveří a některé bezpečnostní systémy. Jedná se přitom o celosvětový problém. Hackerský průzkum se neomezoval na konkrétní teritorium.

Carna Botnet také pátral po aktivitě IP adres ve verzi 4 (IPv4). Výsledkem je, že na světě bylo v době zkoumání (červen až říjen 2012) kolem 450 milionů aktivních IP adres. Ty jsou dosažitelné přes internet. Dalších asi 141 milionů, co bylo v provozu, bylo chráněno firewallem. Pak zde bylo 729 milionů IP adres, které měly reverzní doménový záznam (reverse DNS record). Dohromady to dává 1,3 miliardy používaných IP adres. Hacker prohlašuje, že se jedná o největší a nejobsáhlejší průzkum čtvrtého internetového protokolu.   

Využití IP adres - střídání dne a noci

Autor na stránkách o Internet Census 2012 často hovoří o zábavě. Zmiňuje, že viděl šanci, jak ovládat stovky tisíc zařízení prostřednictvím kliknutí myši. Také chtěl předčit ostatní pokusy o sčítání internetu. Zábavnou stránku ilegální činnosti na internetu zmiňuje také hacker Frank Drake, když popisuje své rané začátky počítačového zločince v článku I was a Teenager Hacker z roku 2006. Během svého dospívání se naučil monitorovat rozhovory, využít ukradená čísla kreditních karet, volat dalším hackerům bez telefonních poplatků a samozřejmě nabourat se do cizích počítačových systémů.  Díky svému renomé byl přijat slavným spolkem Legion of Doom.

Není jasné, kam se řadí hacker, který vytvořil Carna Botnet. Možná už získal členství v jedné ze současných hackerských skupin. Spíš má zarezervované místo v nějaké vězeňské cele, protože ve většině států je prolamování do cizích routerů nelegální.

Převzato: independent.co.uk

Internetové útoky a prolamování do soukromí jsou na denním pořádku. Na začátku března jsme si mohli všimnout a pocítit takzvaný DDoS útok pomocí botnetu. Postupně došlo k zahlcení velkých zpravodajských webů, bankovních webů a stránek mobilních operátorů. V porovnání s tím byl Carna Botnet poměrně taktní projekt, kterého si nikdo nevšiml. Neoficiální sčítání ale ukázalo na velkou slabinu v zabezpečení, o níž lidé většinou nemají ponětí anebo ji berou na lehkou váhu.