Investigació d’un grup hacker anònim permet traçar un complet mapa d’Internet

Compartir

Va començar posant a prova la seguretat de routers i altres dispositius connectats a la Xarxa, però el resultat secundari de la feina d’aquest grup de hackers ha sobrepassat amb escreix l’interès principal, donant lloc a un complet mapa de la distribució d’Internet en el món.

Tot va començar com un repte dins d’un grup de hackers per tal de comprovar la seguretat dels dispositius encastats (embedded) connectats a Internet, com ara routers, i quants d’ells no tenen una contrasenya forta. En concret, els hackers autors de l’estudi volien comprovar inicialment quants d’aquests dispositius tenien un compte d’administrador amb el nom d’usuari root i la contrasenya root, cosa molt freqüent en el món de la informàtica.

Emprant eines d’anàlisi de la seguretat, van escanejar tot el rang d’adreces proporcionades pel protocol IPv4, augmentant la velocitat d’escaneig en instal·lar un nou escàner en cada dispositiu desprotegit en el que van poder.

El resultat fou l’esperat pel grup de hackers: un gran nombre de dispositius tenen comptes amb nom d’usuari i contrasenya trivials, per la qual cosa la seva seguretat es pot considerar com a molt baixa, ja que ofereixen un punt d’entrada molt evident a intrusos.

Però aquest no ha estat l’únic fruït que ha donat la feina d’aquests hackers.

Un complet mapa d’Internet

L’anàlisi de la distribució de les adreces IPv4 d’Internet, la seva geolocalització i l’exposició d’aquestes dades sobre un mapamundi, ha donat com a resultat una imatge prou fidedigna de l’ús de la xarxa global en el món. Amb una ràpid cop d’ull a aquest mapa, podem arribar a una conclusió fàcil: hi ha una correlació evident entre connectivitat a la Xarxa i desenvolupament econòmic, més que entre densitat de població i connectivitat.

El mapa de la connectivitat a Internet, segons les adreces IP geolocalitzades, i elaborat pel grup de hackers creadors de la botnet Carna

El mapa de la connectivitat a Internet, segons les adreces IP geolocalitzades, i elaborat pel grup de hackers creadors de la botnet Carna

Això es pot apreciar a Europa, els Estats Units i el Japó, mentre que a la Xina hi trobem alguns “punts calents” amb una densitat altíssima de connectivitat (corresponents a les zones costaneres industrialitzades) o que l’Índia (un país amb una alta densitat de població) no brilla precisament per un ús generalitzat d’Internet.

Davant del mapa producte d’aquesta investigació particular, podem fer-nos una pregunta tipus “ou i gallina”: el major desenvolupament econòmic genera més connectivitat a Internet i més activitat en línia, o és l’activitat online la que acaba generant un major creixement econòmic?

Investigació il·legal

La tasca realitzada per aquests hackers és il·legal en… pràcticament tots els països del món i, a més, no només a un nivell teòric, si no que en haver accedit sense permís a dispositius repartits per tot el món (i encara que deixessin una mena de tarja de visita en forma de fitxer de text amb una adreça de contacte, i el programari instal·lat s’autoesborrés als pocs dies), poden ser trobats culpables d’intromissió en dispositius electrònics aliens.

La botnet que van crear per dur a terme la seva investigació la van batejar com a Carna en honor a la deessa romana que protegia la salut però també les frontisses i els poms de les portes de les cases dels romans i, potser per aquesta associació entre el pom de la porta i l’entrada al sistema operatiu dels routers, els hackers van prendre prestat el seu nom per batejar el programari que van desenvolupar per a realitzar el seu estudi.

Tota la història, els seus resultats i l’anàlisi d’aquests ha quedat consignada en un “paper” publicat online i lliurement accessible per a tothom. La investigació ha estat donada a conèixer entre el gran públic gràcies a l’interès de la prestigiosa revista alemanya Der Spiegel.

 

Copyleft 2013 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

Guillem Alsina
Etiquetes: