Lo abbiamo ripetuto in più occasioni. Fate molta attenzione alla sicurezza informatica del vostro pc, perché potrebbe sempre esserci un hacker pronto a infettare la Rete ed entrare in possesso dei vostri dati. È esattamente quanto accaduto tra marzo e dicembre del 2012, quando un pirata informatico ha diffuso un malware innocuo. Obiettivo? Effettuare un censimento di tutti i dispositivi connessi a Internet e verificare il livello della sicurezza online. Nonostante l’operazione di hacking Internet Census 2012 sia illegale, il fine potrebbe giustificare i mezzi. I risultati dell’indagine, infatti, sono piuttosto interessanti. Tra i miliardi di IP scansionati, il ricercatore ha individuato diversi migliaia dispositivi totalmente indifesi (router ma anche stampanti connesse in Rete).
Il censimento informatico è stato realizzato utilizzando un piccolissimo malware di nome Carna (nella sua ultima e più raffinata versione il file non superava i 60 Kb di grandezza), capace di creare una botnet, ossia una rete di computer collegati tra loro e infettati dallo stesso virus. Grazie alle sue proprietà di “autoriproduzione”, il programma in questione ha scansionato tutti gli IP connessi a Internet nel giro di poche ore. Carna agiva da port scanner inviando una richiesta ping ICMP (Internet Control Message Protocol) a tutti gli IP della Rete. Una volta individuati i nodi indifesi, tentava di accedervi utilizzando username e password di default tramite le quali, spesso li infettava, replicandosi al loro interno. Con questo metodo, l’hacker ha inviato ben 52 miliardi di richieste ping, individuando oltre 430 milioni di dispositivi privi di qualsiasi tipo di difesa e, di conseguenza, vulnerabili anche ai tentativi di attacco più elementari.
Il ricercatore ha precisato di aver preso tutte le precauzioni affinché il suo “bot” risultasse poco invasivo rispetto al normale funzionamento dell’apparato infetto e girasse con il minor impatto possibile. A spiegare le finalità “accademiche” dell'operazione il malware aveva allegato anche un file README.
Come accade in ogni censimento che si rispetti, inoltre, l’anonimo pirata informatico è riuscito a determinare qual è la grandezza dell’intera Internet-sfera (in particolare i dispositivi che utilizzano il protocollo IPv4), tracciando una “mappa dell’insicurezza informatica” mondiale. La geolocalizzazione degli IP, come era naturale aspettarsi, rispecchia la diffusione delle infrastrutture tecnologiche, ponendo ai primi posti USA, Europa, Giappone, Asia orientale. In base ai dati raccolti da Carna, si può dedurre che esistano 1,3 miliardi di IP attivi (o che rispondono alle richieste di ping inviate dal bot) e circa 2,3 miliardi che non danno segni di vita per un totale di 3,6 miliardi di dispositivi teoricamente collegati alla Rete.