FYI.

This story is over 5 years old.

Dit is de meest gedetailleerde (en illegale) kaart van het internet ooit

Een ‘onderzoeker’ hackte voor de lol een half miljoen computers om ’s werelds internetgedrag vast te leggen.
20.3.13

Waarom zou je een kaart van het internet moeten hebben? Het is geen plek ofzo, het is een netwerk van gedecentraliseerde connecties tussen apparaten die grofweg dezelfde taal spreken. Toch voelde iemand zich geroepen om die connecties te visualiseren.

Een anonieme onderzoeker met heel veel vrije tijd publiceerde onlangs een onderzoeksartikel over hoe hij met een beetje hackwerk een botnet van 420.000 slaven opbouwde om de meest gedetailleerde kaart van het internet ooit te maken. De kaart toont niet alleen waar mensen inloggen, maar ook de veranderingen in traffic over tijd. Dit lukte hem door in grofweg een half miljoen computers te hacken.

Advertentie

De kaart is prachtig, maar niet perfect. De onderzoeker gebruikte namelijk alleen data van langzame apparaten met een IPv4-adres, een verouderd IP-protocol, die op Linux draaien. Bovendien is de hack gelimiteerd tot computers die door naïeve gebruikers niet of nauwelijks beveiligd zijn.

Niettemin is dit hoe het internet eruitziet op een niveau van een half miljoen computers:

Deze kaart toont het gemiddelde internetgedrag over een periode van 24 uur. Als je goed kijkt zie je de activiteit meebewegen met het daglicht. (Klik hier voor hogere resolutie)

Het hacken van 420.000 computers is ontzettend illegaal. Als deze guy in Amerika gepakt zou worden, zou hij celstraf krijgen voor elke gehackte computer en waarschijnlijk vijftig keer achtereenvolgens levenslang uit moeten zitten. (Oké, misschien overdrijf ik, maar het is meer dan je denkt.)

Dit waren echter geen ingewikkelde hacks. De onderzoeker legt in zijn artikel uit dat zijn 'Carna Botnet' alleen vrijwel onbeveiligde computers aanviel. Computers die alleen een admin login nodig hadden, zonder password. Hij had de code zo ingesteld dat die zo min mogelijk geheugen innam, zodat de gebruiker er geen last van ondervond, en hij liet zelfs een berichtje achter waarin hij vertelde dat hun computer gebruikt was voor zijn onderzoek. Hij was zelfs zo netjes om een mailadres achter te laten voor als mensen vragen hadden over zijn project.

Gedramatiseerde weergave van een hacker die lekker dingen aan het hacken is.

Een aparte hacker dus. In feite wilde hij de kaart/hack alleen voor de lol doen, om te kijken of het kon. “Ik wilde me niet de rest van mijn leven afvragen hoe leuk het zou zijn als de infrastructuur die ik bedacht had ook echt zou werken,” staat er in zijn artikel. “Ik kreeg de kans om het op een internetwijde schaal te laten werken, om honderdduizenden computers met een klik op mijn muis te controleren en het internet vast te leggen op een manier die niemand ooit eerder had gedaan. Eigenlijk gewoon lol hebben met het internet zoals weinig mensen het ooit zullen hebben.”

Dit is een statisch plaatje van de botnet, met de concentratie geïnfecteerde computers uitgedrukt in kleur. Zo zie je aan het rood dat een hele hoop mensen in Oost-Azië niet zo goed zijn in hun computer beveiligen:

Zie hier dat de meeste gehackte computers zich in China bevinden, en vrijwel geen computers in Afrika.

Het onderzoek dient ook als waarschuwing voor de mate van internetbeveiliging. “We zagen gedurende ons onderzoek een hoop computers die nooit aangesloten hadden moeten worden aan het openbare internet.”

Het is onduidelijk of iemand deze hacker daadwerkelijk gaat vervolgen voor zijn daden. Maar datawetenschappers zijn ontzettend enthousiast over zijn resultaten. “Het onderzoeksgedeelte van deze hack is waardevol als de grootste internetscan ooit,” aldus Mark Schloesser, beveiligingsexpert bij Rapid7. “Ik zou meer van dit soort projecten willen zien, op een legale manier uitgevoerd, om informatie over internetgebruik te delen.”

Beeld via Internet Census 2012

Volg Motherboard ook op Facebook en Twitter voor meer van dit en andere dingen