Censo hacker
Ele usou
um software para invadir roteadores pelo mundo e criar o mapa mais completo – e
ilegal – já feito da internet.
Ele usou
um software robô para invadir roteadores em todo o mundo e criar o mapa mais
completo – e ilegal – já feito da internet.
Christian Stöcker e Judith
Horchert
Der Spiegel
Qual é o
tamanho da internet? Um hacker anônimo afirma ter obtido a resposta a esta
pergunta usando meios ilegais, mas eficazes. O resultado é uma fascinante
reflexão do uso online em todo o mundo. Em alguma parte deste planeta está um
hacker cujas emoções variam entre o orgulho e o medo. Orgulho porque ele fez o
que ninguém conseguiu fazer até hoje. E medo porque isso é ilegal em
praticamente todos os países do planeta.
Ele mediu
a internet inteira como ela estava em 2012. Para isso, ele usou ilegalmente uma
ferramenta que facilitava o acesso a computadores de outras pessoas em todo o
globo.
O hacker
simplesmente queria descobrir o número de aparelhos online que podiam ser
abertos com a senha padrão. Foi o que ele disse numa espécie de relatório de
pesquisa sobre o projeto intitulado “Censo da Internet 2012”. E ele descobriu
que existem centenas de milhares de aparelhos protegidos apenas pela senha
padrão comum – ou mesmo não tinham nenhuma senha.
Os
roteadores estavam entre os aparelhos mais afetados. Os roteadores recebidos
pelos provedores de internet normalmente têm senhas padrão estabelecidas pelo
administrador – no geral, “root” ou “admin”. Os fabricantes de roteadores
supõem que os usuários mudarão essas senhas ao instalá-los e configurá-los em
casa, mas isso raramente acontece.
“Aparelhos
não protegidos estão por toda a parte da internet”, escreveu o hacker. Ele
descobriu em mais de um milhão de aparelhos que estavam acessíveis no mundo
inteiro que “uma grande maioria deles eram roteadores ou decodificadores”. Mas
havia também outros tipos de aparelhos, incluindo “sistemas de controle
industriais” e “sistemas de segurança de porta”.
Os riscos
à segurança expostos no trabalho realizado pelo hacker são vertiginosos.
As falhas
de segurança não estavam nas senhas de redes locais sem fio (WLAN), que os
usuários configuram ou já vêm na parte de trás do roteador. Era na senha com a
qual temos acesso ao sistema do roteador – que não deveria ser acessível a
partir da internet.
Quando o
computador usado pelo hacker para escanear encontrava um roteador ou outro
aparelho com uma porta aberta e condições favoráveis, ele baixava uma cópia e a
partir dali escaneava outros aparelhos. O número cresceu exponencialmente.
Depois de um dia, ele já controlava cerca de 100 mil aparelhos, que formaram o
núcleo do seu “Carna Botnet” – nome baseado na deusa romana dos órgãos e da
saúde, e mais tarde associado a portas e dobradiças.
No total,
o Carna Botnet utilizou 420 mil aparelhos para realizar um rápido censo da
internet à medida que os roteadores hackeados enviavam sinais de endereços IP e
aguardavam resposta. Se um aparelho emitia uma resposta, era incluído na
contagem. Utilizar este tipo de robô – que é um grupo de programas conectados à
internet e que se comunicam – é obviamente ilegal. Os robôs costumam ser usados
para envio de spam ou realizar ataques de negação de serviço, os chamados DDoS.
Mensagem
para a polícia. O hacker
procurou se assegurar de que seu projeto ilegal provocasse o menor dano
possível. “Não tínhamos nenhum interesse em interferir no funcionamento normal
do aparelho”, ele escreveu. Depois de ser reiniciado, o aparelho voltava ao seu
estado original. A não ser por um detalhe: o robô também carregava um arquivo
em cada aparelho com informações sobre o projeto e um endereço de e-mail de
contato, “para oferecer feedback para pesquisadores na área de segurança,
provedores de internet e a polícia caso tivessem conhecimento do projeto”.
O
software foi criado de modo a não ser detectado e com o mínimo de recursos.
“Fizemos isso da maneira menos invasiva possível e com o máximo respeito à
privacidade dos usuários”, escreveu o hacker. Ele disse também que removeu um
malware chamado Aidra de muitos aparelhos que o Carna acessou.
Mas os
proprietários de aparelhos acessados poderão não achar o projeto tão
inofensivo. O hacker colocou online todos os dados gerados pelo seu censo da
internet, convidando pesquisadores de segurança na área de TI, agências de
inteligência e também mafiosos a interpretarem as informações. Mas alguns
conjuntos de dados incluem informações sobre qual software está rodando nos
aparelhos escaneados, e quais portas reagem a certos tipos de tentativas de
contato. Isto pode poupar muito trabalho para criminosos em busca de pontos
fracos.
Ao mesmo
tempo, a ousada façanha do hacker infelizmente deixa claro como a internet é
insegura em muitos aspectos – e isso pode incentivar mudanças.
Assim,
quais foram os resultados de fato deste censo? Quantos endereços IP havia em
2012? “Isto depende da maneira como você conta”, ele escreveu. Cerca de 450
milhões “estavam em uso e acessíveis” quando foi feito o escaneamento. Em
seguida, havia os IPs protegidos por sistemas de segurança e aqueles com
registros DNS invalidados (o que significa que existem nomes de domínio
associados a eles). No total, seriam 1,3 bilhões de endereços IP em uso.
Esta
cifra está de acordo com o que o conhecido especialista em segurança HD Moore,
CEO da empresa de segurança Rapid7, concluiu legalmente no ano passado. Moore
disse no site Ars Technica que as conclusões do projeto Carna parecem “bastante
precisas”.
O último
censo da internet, em 2006, revelou cerca de 187 milhões de endereços IP
visíveis. Em outras palavras, a internet vem crescendo rapidamente, mesmo que
estes dados sejam um pouco confusos.
A última
medição. É
importante notar que essas cifras não indicam o número de computadores que
estão online. Por trás de cada endereço IP existem vários, às vezes dezenas ou
até centenas de aparelhos. Os dados também não revelam nada sobre o tamanho
dessas intranets. O Carna só conseguiu ver os computadores de acesso na
internet pública.
A versão
4 do protocolo da internet (IPv4) ainda está válida e indica que o tráfego na
internet chega a 4,3 bilhões de endereços. O criador do Carna calcula que 2,3
bilhões de endereços IP estão inativos. A introdução da IPv6, que vai
substituir a versão 4, aumentará o número de endereços radicalmente –
abrangendo 340 sextilhões, a ponto de escaneamentos similares se tornarem quase
impossíveis. O que significa que esta pesquisa ilegal do Carna provavelmente
será a última.
Então por
que o hacker do Carna realizou o censo? “Vi uma chance de trabalhar no âmbito
geral da internet, controlar centenas de milhares de aparelhos com um clique do
meu mouse, escanear a porta e mapear toda a rede de uma maneira que ninguém fez
antes, basicamente para me divertir com os computadores e a internet de uma
maneira que muito pouca gente um dia conseguirá”, ele escreveu.
/Tradução de Terezinha Martino
Nenhum comentário:
Postar um comentário