Хакер уперше відсканував увесь Інтернет та виклав дані у відкритому доступі

22 березня 2013

1 березня 2022: Хакери Anonymous оголосили війну керівництву РФ
31 березня 2019: Кількість українських доменів зросла
13 березня 2019: Користувачі соціальної мережі Facebook повідомляють про чисельні збої по всьому світу
13 червня 2018: Енциклопедія світових субкультур. Близнюк Вікіпедії чи принципово новий проект?
26 червня 2017: Стрімерша Карина: «Люди впевнені, що за гроші можна купити любов»
19 січня 2016: Чи можна притягнути інтернет-робота до відповідальності?
28 листопада 2015: Криза у російській Вікіпедії
19 червня 2015: Вікіпедія отримала премію принцеси Астурійської

13 червня 2013: Збільшення хакерської діяльності перед виборами в Ірані — Google
20 квітня 2013: Новий вірус Trojan.Zekos блокує Вконтакті та Однокласники та краде паролі
4 квітня 2013: В українському Фейсбуці масово поширюється небезпечний вірус
22 березня 2013: В Польщі обговорюють ACTA
22 березня 2013: Сайт Wikileaks має намір оприлюднити мільйони секретних документів
22 березня 2013: Хакер уперше відсканував увесь Інтернет та виклав дані у відкритому доступі
22 березня 2013: Журналіста Рейтер звинувачують в хакінгу
22 березня 2013: Північна Корея звинуватила Сполучені Штати у веденні кібер-атак

За допомогою кмітливості, та сотень тисяч незахищених пристроїв, які знаходяться у відкритому доступі в інтернеті, анонімний хакер зміг перевірити простір адрес Інтернету версії IPv4 по всьому світу. Дані та методологія, як саме він це зробив, знаходяться у відкритому доступі^[1]. Там само можна побачити і найбільш повну карту Інтернету, в її поточному стані. Хакер стверджує ^[2]:

«

У мене дійсно з'явився шанс попрацювати в масштабах усього інтернету, управляти сотнями тисяч пристроїв за допомогою одного натискання мишки, сканувати і створити карту інтернету. До мене цього ще ніхто не робив

»

Програма-черв'як автора починає роботу з того, що знаходить незахищений або слабо захищений паролем пристрій в інтернеті. Їй вистачило стандартних комбінацій пароль/логін — admin:admin, root:root. Потім програма завантажувала свою копію на ці машини, подвоюючи швидкість подальшого пошуку. Після 16 таких подвоєнь, стало можливо знайти інші незахищені машини. Внаслідок хакер міг дуже просто відстежувати пристрої IPv4. Він фіксував кожну IP-адресу, яка відповідала хоча б на один з 52 млрд пінгів в період з червня по жовтень 2012 року. Загалом на пінги відповіло 420 млн IP-адрес. Цікаво, що в ході розгортання своєї програми автор знайшов близько 30 тис. машин інфікованих іншим вірусом, і відключив їх копії від Інтернету.

Далі ця армія ботів була використана, щоб перевірити всі доступні IPv4 адреси. Після закінчення роботи, копії черв'яка витирали себе з комп'ютерів — тобто, це був досить продуманий хак, який намагався мінімально зашкодити інфікованим комп'ютерам, і був використаний лише під одну задачу.

Карти Інтернету можна побачити на сайті хакера: http://census2012.sourceforge.net/images.html

Примітки

Джерела

{{{автор}}}. «Мега-хак: анонімний дослідник за допомогою ботнету відсканував весь Інтернет». texty.org.ua, 22 березня 2013
{{{автор}}}. «Карти Інтернету». ',

Маєте власну думку стосовно цієї новини? Висловіть її!

Матеріали texty.org.ua можна поширювати згідно ліцензії Creative Commons з обов'язковим посиланням.

[1] Internet Census 2012. Port scanning /0 using insecure embedded devices Carna Botnet

[2] 420 тыс. устройств стали частью ботнета Carna

[1]

[2]