Неизвестный Интернет 5: Тёмные уголки Интернета

Если ваша почта таинственным образом исчезает или ваш любимый веб-сайт вдруг становится недоступным, должно быть, вы попали в одну из них. Хотя они далеко не такие разрушительные, как их космические тёзки, информационные чёрные дыры способны создать множество проблем для пользователей сети.  По сути это точки в сети, в которых пакеты данных попросту исчезают, скажем, в результате разрывов соединения или неправильно настроенных маршрутизаторов – устройств, которые содержат списки адресов и помогают направлять интернет трафик. Группа учёных, включая специалиста в области теории вычислительных машин и систем Этан Кац-Бассетт из Университета Вашингтона в Сиэтле, определила почти 1.5 миллиона чёрных дыр с тех пор, как начались поиски в 2007. Большая часть сохраняется на протяжении двух часов, утверждает он. К несчастью, сложно прогнозировать, где они появятся в следующий раз, поэтому для обычного пользователя сложно их избежать.

(Image Source / Rex)

Намного проще обойти так называемые каналы трансляция чатов в интернет (IRC). Несмотря на то, что большинство из них законны, несколько таких каналов имеют весьма сомнительную репутацию, и функционируют как открытые рынки для краденых товаров. Один обзор в 2007 показал, что каналы IRC содержат нелегальной продукции стоимостью $37 миллионов, включая 80,000 номеров кредитных карт и деталей банковских счетов. Если этого недостаточно, некоторые из таких чэтрумов (chatrooms) используются хакерами для отправки команд сетям вредоносных ботнетов. Если компьютер заражён вирусом или вредоносной программой, он может быть захвачен и использован как часть ботнета для рассылки спама или проведения кибератак где угодно.

Так же есть значительные зоны киберпространства – примерно 5 процентов всех интернет адресов – которые не полностью связаны с остальной сетью. Они называются “тёмный интернет”, часто являются результатом неисправных маршрутизаторов или сетей со строгой политикой безопасности, которая блокирует трафик.

Среди этих тёмных зон есть блоки неиспользуемых интернет адресов, которые могут внезапно и ненадолго становиться активными. Хотя такое поведение может иметь невинное объяснение, оно так же может указывать на сомнительную деятельность.

Трёхлетнее исследование консультанта по онлайн безопасности Arbor Networks обнаружило, что тёмные интернет адреса могут быть источниками кибератак и спама. Исследование предполагает, что хакеры или спамеры захватывают маршрутизаторы и используют их для создания ложных адресов, которые остаются неиспользуемыми, пока хакеры не активизируют их для осуществления своих гнусных целей. Эти тёмные адреса, по-видимому, увеличиваются пропорционально росту сети, считает Грэйг Лабовиц из Arbor Networks.