Koliki je internet? Koristeći efikasna ali i nezakonita sredstva, jedan anonimni haker tvrdi da je odgovorio na ovo pitanje. Rezultat je fascinantna slika “onlajn života” koji pulsira širom sveta.


Negde na našoj planeti postoji haker čije emocije verovatno idu od ponosa do straha i obratno. Ponos, jer je uspeo da uradi ono što niko

drugi nije uspeo. Strah, jer je uradio ono što je nezakonito u gotovo svakoj zemlji sveta.

Ova osoba merila je Internet - celokupnu javno instaliranu mrežu kakva je bila tokom 2012. U cilju sprovođenja ovog herkulovskog
zadatka, haker je nezakonito primenjivao alat – botnet* - koji je koristio tuđe kompjutere širom sveta. (*Botnet = Robot + Network: skup programa i instrukcija kojima je, najčešće nelegalno, moguće stupiti u interakciju sa drugim računarima u računarskoj mreži)

Anonimus je prosto želeo da dozna u koliko se uređaja povezanih sa Svetskom računarskom mrežom može ući, i to sa standardnom lozinkom "root", piše on u nekoj vrsti istraživačkog izveštaja o projektu pod nazivom "Internet popis 2012". Rezultat je otkriće postojanja stotina hiljada uređaja obezbeđenih jedino nekom najčešće standardnom lozinkom - ili su bili bez ikakve lozinke.

Jedna od najvećih grupa uređaja za koje se pokazalo da ne poseduju gotovo nikakvo obezbeđenje bili su ruteri, pa čitaocima preporučujemo da se što pre pozabave dotičnima. Ruteri koje dobijamo od naših Internet provajdera najverovatnije će imati jednu od nekoliko standardnih administratorskih lozinki, uključujući "root" ili "admin". Proizvođači rutera smatraju da će korisnici promeniti ove
lozinke onog trenutka kada ih budu instalirali, ali to se dešava retko.

"Kao što se može videti iz uzorka, neosigurani uređaji se, u osnovi, nalaze svuda na internetu", piše haker. On je pronašao preko milion
uređaja koji su mu bili pristupačni širom sveta, a "ogromna većina njih bili su obični korisnički ruteri ili set-top boksovi (koji TV
povezuju na internet)". Ali bilo je i drugih vrsta uređaja, uključujući i "industrijski kontrolisane sisteme" kao i "fizičke sisteme obezbeđenja vrata." Bezbednosni rizici, kojima je haker bio izložen tokom svog skeniranja aktivnosti interneta, doslovce izazivaju vrtoglavicu.

Očigledno nelegalno

Da razjasnimo bilo kakvu zabunu: ovaj bezbednosni nedostatak ne tiče se lozinki za bežične lokalne mreže (WLAN), koje korisnici verovatno konfigurišu sa svojom opremom i koje se najčešće nalaze na poleđini rutera. Fokus je bio na standardnim administratorskim lozinkama, pomoću kojih se može pristupiti samom ruteru. Ovi ruterski interfejsi za administratore ne bi trebalo da budu dostupni ikome ko dolazi sa Interneta - ali se često ispostavi da to nije slučaj, prema istraživanjima ovog hakera.

Kada hakerov “alat za skeniranje” naiđe na ruter ili neki drugi uređaj čija su “vrata širom otvorena” i ako se uz to “steknu povoljni
uslovi”, alat pribavlja kopiju podataka za sebe, a potom odatle sprovodi dalje skeniranje ostalih računara, tako da se broj
“umreženih zamorčića” eksponencijalno povećavao. Nakon samo jednog dana, piše ovaj haker, imao je pod svojom kontrolom 100 hiljada računara - oni su bili jezgro njegovog "Karna Botneta", nazvanog po rimskoj boginji unutrašnjih organa i zdravlja.

Opšte uzev, Karna Botnet je iskoristio nekih 420.000 uređaja za sprovođenje brzog (p)opisa Interneta, pošto je ovaj alat preuzeo od
rutera pingove* IP adresa, i potom prosto “čekao” na odgovore tj statistike o aktivnostima. Ako bi uređaj odgovorio, bio bi uključen u
hakerovu “statistiku”. Primena ove vrste “Botneta” - definisanog kao grupe Internetom povezanih programa koji međusobno komuniciraju jedni sa drugima - očigledno je nezakonito. Botnet se često koristi za slanje neželjene (spam) pošte ili obavljanje ‘denial of service’ napada (uskraćivanja usluga koje računar zahteva, ali mu se usled aktivnosti Botneta to onemogućava).

[*Ping u informatičkom slengu znači "pošalji paket (programa i instrukcija) na drugi računar i pričekaj da se vrati; provera odredišta: Packet INternet Groper] Karna je, napokon, korišćena samo za prebrojavanje tj evidenciju, dok nijedan od nadziranih 420 hiljada uređaja nije bio dostupan odjednom.

Svaki put kada bi se računar zatvorio i restartovao Karna Botnet bi se “isprao” iz (tuđeg) hardvera, reinstalirajući se i ponovo unoseći
prilikom svake naredne sesije skeniranja.

Poruka čuvarima zakona

Haker je želeo da obezbedi da njegov nelegalni istraživački projekat nanese što je moguće manje štete, pokušavajući, zapravo, da svaki
računar ostavi potpuno netaknutim. "Nije nas interesovalo da na bilo koji način ometamo rad računara koje smo skenirali, pa tako nismo
dirali niti menjali bilo čije šifre, niti smo trajno menjali bilo šta", piše on."Nakon restarta* računara, ovaj bi se vratio u prvobitno stanje uključujući i svoju slabu ili nikakvu lozinku, bez ikakvih naših dodatnih binarnih podataka ili instrukcija uskladištenih na njemu – uređaji su uvek bili čisti." Botnet je, takođe, svakom nadziranom uređaju aploudovao datoteku sa informacijama o ovom projektu i kontakt e-mail adresom, "kako bih obezbedio povratne informacije za stručnjake u IT bezbednosti, internet provajderima kao i onima koji sprovode zakon – ovi podaci mogli bi im i te kako koristiti. (*Reboot – ponovno pokretanje operativnog sistema)

“Usađeni” softver kreiran je tako da bude neprimetan, te stoga koristi što je moguće manje od ‘sredstava’ nadziranog računara."Uradili smo to na način koji je najmanje invazivan, i uz maksimalno poštovanje privatnosti korisnika".

Haker piše i da je sa mnogih računara koje je njegova Karna nadgledala uklonio zloglasni ilegalni botnet zvani ‘Aidra’. Karna bi blokirala ‘Aidru’ na svim uređajima na kojima je bila prisutna - ali samo do ponovnog, narednog restarta neobezbeđenog računara.

Smetnje na IT vezama

Međutim, vlasnici nadziranih uređaja možda na Karna projekat neće gledati kao na sasvim bezopasan, čak i ako je izgledalo da su takve
bile namere hakera. On je postavio čitav set podataka kreiranih od strane svog “onlajn Internet popisa”, pozivajući na taj način “IT
bezbednjake”, obaveštajne agencije - ali i organizovane kriminalce –da ih protumače, iako će za milijarde podataka verovatno biti
potrebni meseci kako bi se iz njih izvukli neki određeniji i koncizniji rezultati. Ipak, pojedini skupovi podataka ukazuju npr koji softver pokreće skenirane uređaje, ili koji ulazni portovi računara reaguju na određene vrste (ilegalnih) pokušaja povezivanja nebranjenih računara s nepoznatim i neovlašćenim uređajima. Ovi podaci bi špijunima i kriminalcima uveliko skratilo a i olakšalo potragu za slabim tačkama računara povezanih na internet.

Istovremeno, haker se pomoću Karna Botneta neberovatno odvažno upleo u pretragu neslućenih razmera, a njegovi rezultati bolno jasno ukazuju koliko je mnogo Internet tačaka nesigurno – ukazujući na to, nada se on, biće podstaknuta neophodna bezbednosna poboljšanja.

Šta su, dakle, stvarni rezultati proizašli iz ovog ‘Internet popisa’? Koliko je IP adresa postojalo u 2012? "Zavisi od toga kako i šta
uzimate u obzir", piše haker. Nekih 450 miliona računara i ostalih uređaja “bilo je u upotrebi i dostupno" tokom njegovog ‘snimanja’
interneta. Tu su potom i IP adrese koje se nalaze iza “zaštitnog zida” (firewall), kao i oni sa ‘Reverse DNS” zapisom (Domain Name
System - korisnička ili imena vebsajtova konvertovanih u IP adrese: praćenjem i snimanjem ovih podataka, treća lica mogu prodreti u
računar i korisničke domene – sajtove, e-mailove, blogove...). Sve u svemu, trenutno je u upotrebi oko 1,3 milijardi IP adresa.

Ovaj broj je u skladu sa onim podacima do kojih je renomirani stručnjak za bezbednost HD Mur, direktor kompanije za testiranje
ranjivosti računara ‘Rapid7’, legalno došao prošle godine. U svojoj izjavi za informatički sajt Arstechnica potvrdio je kako su brojke
dobijene projektom Karna "prilično pouzdane".

Poslednji veliki internet popis, "Internet Protocol Version 4 Census" (IPv4) je 2006. godine otkrio postojanje oko 187 miliona vidljivih IP adresa. Drugim rečima, internet rapidno raste, čak i ako ovi brojevi možda nisu sasvim precizno utvrđeni.

Poslednji kadar?

Važno je napomenuti da ovi podaci ne ukazuju na tačan broj računara koji su na svetskoj računarskoj mreži. Iza svake IP adrese postoji
možda još nekoliko, ponekad na desetine ili čak stotine uređaja. Podaci, takođe, ne otkrivaju ništa o veličini ovih internih računarskih mreža (tj. intraneta). Karna je jedino mogao da uoči one kompjutere koji su javno, “u ime grupe računara” pristupali Internetu.

Internet protokol verzije 4 je i dalje na snazi, a putevi Internet saobraćaja vode do nekih 4,3 milijardi adresa, među kojima je izvestan broj onih mašina koje su rezervisane za specijalne namene. Kreator Karne procenjuje da je nekih 2,3 milijardi IP adresa neaktivno u IPv4 režimu, kao što su pokazivali i podaci iz prethodnog internet-popisa (2006). Međutim, uvođenje zamene za IPv4 - IPv6 - već je odavno u toku. Najnovija IP verzija će omogućiti tako radikalno povećanje broja adresa da će obuhvatati oko 340 sektilliona (sekstillion ima 36 nula) – pa će, samim tim, i ovakvi hakerski načini skeniranja i ‘popisi’ u budućnosti biti veoma teško izvodljivi. To znači da će ovaj ilegalni “Karna sken” verovatno biti poslednji snimak IPv4 Interneta.

Zbog čega je, onda, ovaj haker sve ovo činio? "Video sam priliku da zaista operišem - ni manje ni više - nego prostranstvima čitavog
Internet kosmosa, komandujući stotinama hiljada uređaja samo klikom mog miša, radeći portsken* i mapirajući svetsku računarsku mrežu na način na koji to niko ranije nije učinio – zapravo se zabavljajući sa kompjuterima i Internetom na način koji će veoma mali broj ljudi ikada sebi moći da priušti ", piše on.

(*Portsken: korišćenje "portskenera", softverske aplikacije čiji je cilj otvaranje i prolazak kroz portove servera/ hosta/ računara

SPIEGEL, Kristijan Štoker i Judit Horkert



(Milan Lukić)

U celosti preuzeto sa sajta Biznis & Finansije, web adresa sajta: Mapiranje interneta

Severim! 15