Μηχανικός της Dell, στην προσπάθειά του να εξηγήσει πώς αυξανόταν με δυσανάλογο υψηλό ρυθμό ο αριθμός των ανθρώπων που δήλωναν ότι δεν τους αρέσει ένα βίντεο στο YouTube, καταλήγει στο συμπέρασμα ότι είναι ελλιπής η προστασία στο λογισμικό των router που προμηθευόμαστε από τις εταιρείες που μας παρέχουν πρόσβαση στο Ίντερνετ. Μέσα από τα χακεμένα router περνούν και τα πλαστά dislike, εξηγεί ο Joe Stewart.
Ο μηχανικός ασχολήθηκε διεξοδικά με την περίπτωση ενός αυστραλού video blogger, ο οποίος επιχείρησε να απομυθοποιήσει τον ισχυρισμό μιας νεοσύστατης επιχείρησης ότι έχει βρει τον τρόπο να αυξήσει κατά 800% την αυτονομία των αλκαλικών μπαταριών. Ο αληθοφανής ισχυρισμός αναφερόταν από έγκυρα περιοδικά και είχε επιστημονική τεκμηρίωση. Εντούτοις, ο David Jones αντέτεινε τα δικά του επιχειρήματα στο EEVBlog, το video blog που στεγαζόταν στο YouTube.
Ο Stewart παρατήρησε ότι ξαφνικά, ο αριθμός των dislike στο επίμαχο βίντεο αυξανόταν δυσανάλογα με τον αριθμό των προβολών του βίντεο. Γνώριζε ότι θα μπορούσε να πρόκειται για επίθεση που θα μπορούσε να προκαλέσει μάλιστα μείωση των εσόδων του καναλιού του Jones. Ο αυξημένος αριθμός dislike συνυπολογίζεται από το σύστημα επιλογής προτεινόμενων βίντεο του YouTube, δηλαδή θα σήμαινε σημαντικά μικρότερη προβολή στην περίοπτη θέση των προτάσεων του YouTube.
Πώς όμως θα μπορούσε κανείς να επιτεθεί σε ένα κανάλι στο YouTube; H σκέψη και μόνο να βομβαρδίσει κανείς με αλλεπάλληλα αιτήματα σύνδεσης τους διακομιστές της Google θα ήταν ανούσια. Όχι, δεν έχει DDoS attack στην Google για να πέσει ένα ενοχλητικό βίντεο.
Ο Dave Jones έκανε, όπως σε όλα όσα κάνει, την δική του έρευνα. Διέκρινε ότι η συντριπτική πλειονότητα των dislike προερχόταν από το Βιετνάμ και μάλιστα μαζικά, χωρίς να δικαιολογείται από τον αριθμό εμφανίσεων του βίντεο. Γιατί όμως από το Βιετνάμ; Μήπως γιατί εκεί θα μπορούσε κανείς να μισθώσει για ψίχουλα τα αδυσώπητα χτυπήματα ανθρώπων σε ενοχλητικά βίντεο; Ίσως.
Ίσως πάλι, γράφει ο Stewart θα ήταν πιο οικονομικό για όποιον είχε συμφέρον να δημιουργήσει εντυπώσεις για την αρνητική κριτική που δέχτηκε, να κρυφτεί πίσω έναν ενδιάμεσο κόμβο (proxy) με διευθύνσεις IP που έχουν αποδοθεί στο Βιετνάμ. Υπό τον χειρισμό ενός και μόνο ατόμου, το κατάλληλο λογισμικό θα αυτοματοποιούσε την διαδικασία χρήσης χιλιάδων λογαριασμών στο YouTube που έχουν δημιουργηθεί για αυτό τον σκοπό (fake) ή έχουν υποκλαπεί τα στοιχεία των κατόχων τους, για να κάνουν τα στοχευμένα dislike. Για να επιτευχθεί κάτι τέτοιο, θα χρειαζόταν ένας στρατός υπολογιστών-μαριονέτες (ένα botnet) ή ένα ολόκληρο δίκτυο ανοικτών ενδιάμεσων διακομιστών ανά τον κόσμο. Ίσως.
Εδώ όμως, συνέβη κάτι άλλο, εξηγεί ο μηχανικός ασφάλειας της Dell. Στο Βιετνάμ υπάρχουν μόλις 16 εταιρείες παροχής υπηρεσιών πρόσβασης στο Ίντερνετ, αν και πρόκειται για τον 16ο μεγαλύτερο πληθυσμό στο Διαδίκτυο με 40 περίπου εκατομμύρια συνδρομητές.
Ο εξοπλισμός που παρέχει ένας από τους ISP στην χώρα, ο δρομολογητής της κίνησης (router) αποκαλύφθηκε ότι είχε ένα σοβαρό κενό ασφάλειας στο λογισμικό του που επέτρεπε την μη εξουσιοδοτημένη χρήση της σύνδεσης και την μαζική υποκλοπή των στοιχείων εισόδου των συνδρομητών του ISP (πηγή).
Για να δρομολογηθεί διαδικτυακή κίνηση από τους δρομολογητές των ανυποψίαστων συνδρομητών στο Βιετνάμ χρειαζόταν μόνο ο συνδυασμός login/password που έδινε ο ISP στους νέους συνδρομητές (το 2014 οι νέοι πλησίασαν τα 4 εκατομμύρια) μαζί με τον router. Κι αυτόν, θα μπορούσαν να τον «μαντέψουν», με μια αυτοματοποιημένη επίθεση που θα δοκίμαζε διαδοχικούς συνδυασμούς (brute force) ή αναλύοντας το firmware. Αφού πετύχαινε τον έλεγχο του router, ο επιτιθέμενος μπορούσε να του φορτώσει την κίνηση με προορισμό το κανάλι-στόχο στο YouTube με τα ενοχλητικά βίντεο. Έτσι έγιναν μαζικά τα dislike στο EEVΒlog.
Ο Joe Stewart καταλήγει στο συμπέρασμα ότι είναι φανερή η ανάγκη να θωρακιστούν οι Wi-Fi routers, και ιδιαίτερα οι ISP να υλοποιούν στρατηγικές θωράκισης τους μπροστά στον κίνδυνο μαζικής επίθεσης, όπως αυτής που καταγράφεται στον ISP FPT στο Βιετνάμ.
tech.in.gr
