Wednesday, 25 de December de 2024 ISSN 1519-7670 - Ano 24 - nº 1319

Censo hacker

Qual é o tamanho da internet? Um hacker anônimo afirma ter obtido a resposta a esta pergunta usando meios ilegais, mas eficazes. O resultado é uma fascinante reflexão do uso online em todo o mundo. Em alguma parte deste planeta está um hacker cujas emoções variam entre o orgulho e o medo. Orgulho porque ele fez o que ninguém conseguiu fazer até hoje. E medo porque isso é ilegal em praticamente todos os países do planeta.

Ele mediu a internet inteira como ela estava em 2012. Para isso, ele usou ilegalmente uma ferramenta que facilitava o acesso a computadores de outras pessoas em todo o globo.

O hacker simplesmente queria descobrir o número de aparelhos online que podiam ser abertos com a senha padrão. Foi o que ele disse numa espécie de relatório de pesquisa sobre o projeto intitulado “Censo da Internet 2012”. E ele descobriu que existem centenas de milhares de aparelhos protegidos apenas pela senha padrão comum – ou mesmo não tinham nenhuma senha.

Os roteadores estavam entre os aparelhos mais afetados. Os roteadores recebidos pelos provedores de internet normalmente têm senhas padrão estabelecidas pelo administrador – no geral, “root” ou “admin”. Os fabricantes de roteadores supõem que os usuários mudarão essas senhas ao instalá-los e configurá-los em casa, mas isso raramente acontece.

“Aparelhos não protegidos estão por toda a parte da internet”, escreveu o hacker. Ele descobriu em mais de um milhão de aparelhos que estavam acessíveis no mundo inteiro que “uma grande maioria deles eram roteadores ou decodificadores”. Mas havia também outros tipos de aparelhos, incluindo “sistemas de controle industriais” e “sistemas de segurança de porta”.

Os riscos à segurança expostos no trabalho realizado pelo hacker são vertiginosos.

As falhas de segurança não estavam nas senhas de redes locais sem fio (WLAN), que os usuários configuram ou já vêm na parte de trás do roteador. Era na senha com a qual temos acesso ao sistema do roteador – que não deveria ser acessível a partir da internet.

Quando o computador usado pelo hacker para escanear encontrava um roteador ou outro aparelho com uma porta aberta e condições favoráveis, ele baixava uma cópia e a partir dali escaneava outros aparelhos. O número cresceu exponencialmente. Depois de um dia, ele já controlava cerca de 100 mil aparelhos, que formaram o núcleo do seu “Carna Botnet” – nome baseado na deusa romana dos órgãos e da saúde, e mais tarde associado a portas e dobradiças.

No total, o Carna Botnet utilizou 420 mil aparelhos para realizar um rápido censo da internet à medida que os roteadores hackeados enviavam sinais de endereços IP e aguardavam resposta. Se um aparelho emitia uma resposta, era incluído na contagem. Utilizar este tipo de robô – que é um grupo de programas conectados à internet e que se comunicam – é obviamente ilegal. Os robôs costumam ser usados para envio de spam ou realizar ataques de negação de serviço, os chamados DDoS.

Mensagem para a polícia

O hacker procurou se assegurar de que seu projeto ilegal provocasse o menor dano possível. “Não tínhamos nenhum interesse em interferir no funcionamento normal do aparelho”, ele escreveu.
Depois de ser reiniciado, o aparelho voltava ao seu estado original. A não ser por um detalhe: o robô também carregava um arquivo em cada aparelho com informações sobre o projeto e um endereço de e-mail de contato, “para oferecer feedback para pesquisadores na área de segurança, provedores de internet e a polícia caso tivessem conhecimento do projeto”.

O software foi criado de modo a não ser detectado e com o mínimo de recursos. “Fizemos isso da maneira menos invasiva possível e com o máximo respeito à privacidade dos usuários”, escreveu o hacker. Ele disse também que removeu um malware chamado Aidra de muitos aparelhos que o Carna acessou.

Mas os proprietários de aparelhos acessados poderão não achar o projeto tão inofensivo.
O hacker colocou online todos os dados gerados pelo seu censo da internet, convidando pesquisadores de segurança na área de TI, agências de inteligência e também mafiosos a interpretarem as informações. Mas alguns conjuntos de dados incluem informações sobre qual software está rodando nos aparelhos escaneados, e quais portas reagem a certos tipos de tentativas de contato. Isto pode poupar muito trabalho para criminosos em busca de pontos fracos.

Ao mesmo tempo, a ousada façanha do hacker infelizmente deixa claro como a internet é insegura em muitos aspectos – e isso pode incentivar mudanças.

Assim, quais foram os resultados de fato deste censo? Quantos endereços IP havia em 2012? “Isto depende da maneira como você conta”, ele escreveu. Cerca de 450 milhões “estavam em uso e acessíveis” quando foi feito o escaneamento. Em seguida, havia os IPs protegidos por sistemas de segurança e aqueles com registros DNS invalidados (o que significa que existem nomes de domínio associados a eles). No total, seriam 1,3 bilhões de endereços IP em uso.

Esta cifra está de acordo com o que o conhecido especialista em segurança HD Moore, CEO da empresa de segurança Rapid7, concluiu legalmente no ano passado. Moore disse no site Ars Technica que as conclusões do projeto Carna parecem “bastante precisas”.

O último censo da internet, em 2006, revelou cerca de 187 milhões de endereços IP visíveis. Em outras palavras, a internet vem crescendo rapidamente, mesmo que estes dados sejam um pouco confusos.

A última medição

É importante notar que essas cifras não indicam o número de computadores que estão online. Por trás de cada endereço IP existem vários, às vezes dezenas ou até centenas de aparelhos. Os dados também não revelam nada sobre o tamanho dessas intranets. O Carna só conseguiu ver os computadores de acesso na internet pública.

A versão 4 do protocolo da internet (IPv4) ainda está válida e indica que o tráfego na internet chega a 4,3 bilhões de endereços. O criador do Carna calcula que 2,3 bilhões de endereços IP estão inativos. A introdução da IPv6, que vai substituir a versão 4, aumentará o número de endereços radicalmente – abrangendo 340 sextilhões, a ponto de escaneamentos similares se tornarem quase impossíveis. O que significa que esta pesquisa ilegal do Carna provavelmente será a última.

Então por que o hacker do Carna realizou o censo? “Vi uma chance de trabalhar no âmbito geral da internet, controlar centenas de milhares de aparelhos com um clique do meu mouse, escanear a porta e mapear toda a rede de uma maneira que ninguém fez antes, basicamente para me divertir com os computadores e a internet de uma maneira que muito pouca gente um dia conseguirá”, ele escreveu.

******

Christian Stöcker e Judith Horchert, da Der Spiegel