Что происходит в интернете, когда вы на него не смотрите

в 12:32, , рубрики: ботнеты, информационная безопасность, информационная безответственность, Научно-популярное

image

Очень многие люди, даже профессионалы сферы информационных технологий, не представляют, что творится в интернете. А очень желательно, чтобы представляли.

Многие видят будущее как киберпанк, но они пропускают при этом подводную часть айсберга. Думают об имплантатах и нейроинтерфейсах, но забывают об огромной инфраструктуре интернета и петабайтах данных, проходящих по нему за микросекунды. Что происходит в интернете кроме того, что робоглаз сохраняет видео в чей-то мозг? Да ничего хорошего! И происходит это уже сейчас.

Большая часть трафика используется для слежки и иных противоправных дел. То, что миллиарды людей готовы предоставлять доступ к своим личным данным, выглядит просто безумием, но это их дело. То, что миллионы людей готовы ради микроскопической выгоды загаживать интернет однопиксельными изображениями и подобным мусором, отвратительно, но ожидаемо. То, что люди не следят за безопасностью своих устройств, не ожидаемо и это не только их дело.

Это тот случай, когда вы наносите вред бездействием. Я говорю о простых паролях, а то и вовсе оставлении неизменными фабричных настроек. Задумайтесь: вы практически добровольно предоставляете свой компьютер всем желающим для совершения преступлений.

Честно признаться, я и сам не ожидал, что всё настолько плохо. Под катом немного статистики из жизни моего сервера и разъяснения, что же это значит. У сервера есть только IP, о его существовании знает семь человек и провайдер, его адрес указывался дважды в скайпе и три раза в письме. Он существует всего один месяц.

Для тех, кто не знает что такое SSH.
Для тех, кому лень читать — возможность получения удалённого доступа.
Итак, за месяц было осуществлено 285499 попыток подключиться к серверу по ssh. Использовано 1337 адресов, да цифра забавная, но реальная. Накопилось 36,8 МБ логов.

Довольно тяжело оценить эти цифры. Я попробую сделать их более понятными для вас.
В среднем, каждый день с 44 устройств пытались получить доступ к серверу, максимум с 68.
Запрос происходил примерно каждые девять секунд.

Если распечатать все эти запросы на бумаге, потребуется около семи стандартных пачек при условии печати с двух сторон 12 шрифтом и отсутствии переносов строки. Если печать полные логи, то в районе ста.

С точки зрения сложности пароля, если бы запросы были скоординированы и были направлены на его подбор простым перебором, то сложный трёхзначный пароль, в котором допустимы все цифры, спецсимволы, латиница и различаются прописные/строчные буквы, гарантированно был бы подобран.

Пароль из строчных букв латиницы был бы гарантированно подобран для четырёх знаков.
Пароль из цифр был бы гарантированно подобран для пяти знаков.
Пароль из одного реального слова английского языка был бы гарантированно подобран, вне зависимости от количества букв.

Напомню, это только за месяц. Количество адресов постоянно возрастало, со 112 за первые пять дней до 452 за последние пять. Если такой темп сохранится, то к 2018 году все показатели вырастут примерно в четыре раза, но я уверен, что скорость роста тоже будет повышаться.

Что это за хрень? Кто будет пытаться подключиться к серверу через неделю после его появления?

Я, конечно, не исключаю возможности того, что кто-то использовал этот адрес раньше и остались скрипты и демоны, пытающиеся к нему обратиться, но почему же тогда их количество возрастает?

Увы, это ботнеты. Я говорю «ботнеты», чтобы подчеркнуть отличие от обычного вирусного заражения. Никакой вирус не пришёл мне в письме. Я не был выбран по каким-то критериям. Просто кто-то пытается получить контроль над всеми доступными машинами, чтобы с их помощью продолжить наращивать мощь ботнета.

Большинство адресов этих устройств легко находится в соответствующих базах. И пытаются подключиться они не только ко мне, но и к тысячам других компьютеров по всему миру.

Задумайтесь над этим. Какова должна быть плотность заражённых устройств, чтобы сто из них случайным перебором за неделю попало на мой адрес?

Киберпанк уже наступил, просто он пока не особо заметен. Однако высокотехнологичные преступники давно имеют доступ к миллионам компьютеров, телефонов, роутеров, камер и даже холодильников. Всё, что пока нас защищает — отсутствие достаточно интеллектуальных программ, ботнеты пока не научились отлавливать номера кредиток по камере (хотя научились делать это из браузера) или в достаточной мере понимать речь, чтобы делать компрометирующие записи вашего телефонного разговора.

Ужасно то, что в современном мире о любом человеке есть слишком много важной электронной информации. И хранят её отнюдь не самые технически продвинутые организации. Задумайтесь — даже банки, для которых информационная безопасность превыше всего, регулярно становятся жертвами атак хакеров, что уж говорить о государственных учреждениях?

Лично я в данной истории испытываю просто некоторый моральный дискомфорт. А владельцы устройств? Люди, незнакомые с этим вопросом относятся к возможному заражению крайне пренебрежительно. Ну подумаешь, ну будут слать какие-то данные, чёрт с ним. Да и вообще, антивирус защитит!

Нет, не защитит. Антивирус проверяет логин и пароль, а кто их ввёл — вы, ваш брат или злоумышленник, он определить никак не может. А вот неприятные последствия… Ну давайте перечислим их.

Трафик. Казалось бы ерунда в эпоху безлимита, но что вы скажете про телефоны? Кроме того, при забитом канале вам будет тяжело смотреть кино или играть в онлайн-игры, например.

Бан. Ваш адрес легко может оказаться в чёрных списках множества ресурсов, например из за того, что ботнет подбирал пароли к почте, и если просто лишиться возможности скачать видео с котиками не страшно, то лишиться интернет-банка будет обидно.

Персональные данные. Почти все ботнеты крадут ваши данные от паролей до реквизитов банковской карты.

Тяжёлые вычисления. Это, конечно, совсем уж граничный пример, но попробуйте-ка работать на компьютере, который майнит биткойны на 90% его вычислительной мощности.

Противоправная деятельность. Вы готовы к тому, что от вашего имени будет рассылаться спам? А к тому, что вы участвуете в раздаче детской порнографии? И, кстати, доказать, что это не вы, будет проблематично.

Продолжать можно долго. Приведу простую аналогию — если вы точно знаете, что утром ваша машина будет на месте, готовы ли вы оставлять на ночь ключ в замке? Пусть машина будет и на месте, но без бензина, с навозом в багажнике и поцарапанной краской. Хотите ли вы этого?

Да, эта статья банальна. Да, все знакомы с опасностями простых паролей. Но почему тогда они встречаются так часто?

Если вы специалист, настраивающий оборудование или программы, то на вас лежит своеобразное «бремя белого человека». Не оставляйте лазеек, объясняйте опасность.

Если у вас всё в порядке, объясните суть проблемы друзьям и родственникам. Это не сложно и пусть вас сочтут параноиком, но быть жертвой насмешек лучше, чем жертвой преступления.
Если у вас где-то остались заводские пароли или просто вбито 123, поменяйте прямо сейчас, не откладывая.

Вы уже читали что-то подобное. Можете зевнуть и подумать о том, что я параноик, о том, что я говорю очевидные вещи, о том, что никто не будет взламывать ваш роутер.

Тем не менее, пока я писал эту статью было совершено более двух тысяч попыток подключиться к никому не нужному серверу в Нидерландах. А сколько попыток подобрать пароль к вашему роутеру произошло за это же время?

Автор: Electrohedgehog

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js