Beeld: Joseph Cox
Miljoenen systeembeheerders over de hele wereld begonnen de laatste dag van 2015 met een mysterieus bericht op hun servers."DELETE your logs. Delete your installations. Wipe everything clean, Walk out into the path of cherry blossom trees and let your motherboard feel the stones," zo luidden de eerste regels van een gedicht dat zij op hun scherm zagen.Het gedicht was verstuurd vanaf een IP-adres dat werd gebruikt door de 32ste editie van het Chaos Communication Congress (32c3), een jaarlijkse conferentie over kunst, politiek en beveiliging in Hamburg. Het bericht was geprogrammeerd om naar zo veel mogelijk IP-adressen te gaan en een gedichtje in de logboeken van de servers achter te laten.De hackers die achter deze stunt zitten noemen zichzelf "masspoem4u" en in een versleutelde email zeggen ze tegen Motherboard dat hun gedicht waarschijnlijk tientallen miljoenen computers heeft bereikt."Een van onze doelen was om iets moois op een onverwachte plaats achter te laten. Om een klein poëtisch bericht neer te zetten in de, doorgaans herhaaldelijke, accesslogs van een server. We zijn blij dat een hoop mensen er prettig door verrast zijn!"
Advertentie
Masspoem4u, die dit jaar voor het eerst naar het Chaos Communications Congress zijn gegaan, hebben een tool met de naam "masscan" gebruikt om het internet te overspoelen met hun gedicht. Masscan is eigenlijk bedoeld om het hele internet te scannen om te weten welke systemen een kwetsbare beveiliging hebben. Robert Graham, een van de ontwikkelaars van de tool, presenteerde de tool in 2014 tijdens de hackersconferentie Defcon.Graham gaf toen als suggestie om een vriendelijk bericht met de scan mee te sturen, zodat er niet direct werd gedacht dat het een kwaadwillende aanval was. Dit is precies wat masspoem4u gedaan heeft."We hebben geprobeerd om alle publieke IPv4-adressen te bereiken (zonder de private en gereserveerde adressen die standaard door masscan worden overgeslagen), wat betekent dat we een datapakketje naar bijna 4 miljard servers hebben gestuurd. (De meeste van deze pakketten zijn waarschijnlijk weggefilterd door firewalls)," aldus masspoem4u.I woke up this morning and found this lovely message from a CCC IP address in my server logs. pic.twitter.com/ceHJS1MqGb
— Nex ~ Claudio (@botherder) 30 december 2015
Advertentie
Het daadwerkelijke aantal servers dat ze hebben bereikt is dus lager. "Het lijkt erop dat ongeveer 55 miljoen servers een open verbinding hebben op poort 80 (de standaardpoort voor http)," legt de groep hackers uit. Dit zijn de servers die het bericht dat zij verstuurd hebben konden ontvangen. Van deze servers gaf 30 miljoen een "non-empty response," waardoor ze "zeer waarschijnlijk ons gedichtje hebben opgeslagen."Maar http heeft wel een paar beperkingen. "Als we ons bericht konden volstoppen met schattige dierenstickers, dan hadden we dat waarschijnlijk gedaan. Helaas ondersteunt de http-standaard dit niet," zo schrijven ze.Natuurlijk heb je enorm veel bandbreedte nodig om zo'n groot aantal servers te bereiken, maat laat het Chaos Communications Congress daar nou precies voor gezorgd hebben."We zijn erg dankbaar dat het NOC [network operations centre] van 32c3 voor een werkelijk fantastische verbinding heeft gezorgd en dat ze ons hebben aangemoedigd om op speelse wijze te experimenteren," aldus Masspoem4u."We hadden het verzenden van het gedicht niet van tevoren bedacht, maar we dachten al lang na over de achterliggende thema's. Toen we op 32c3 rondliepen realiseerden we ons dat we onze dagdromen konden verwezenlijken met de snelle verbinding met het internet."In plaats van dat zij hun bericht als een simpel serverlog zien, beschouwen de mensen van masspoem4u het liever als "kleine ansichtkaarten die het internet rondvliegen, zonder dat daarvoor een centrale dienst voor nodig is zoals Twitter of Facebook (of Weibo, etc.), waar de meeste communicatie tegenwoordig doorheen gaat.""In deze geest willen we iedereen er graag aan herinneren dat het belangrijk is om het internet vrij en gedecentraliseerd te houden.""Het internet is van ons, en het is liefelijk.""Als we ons bericht konden volstoppen met schattige dierenstickers, dan hadden we dat waarschijnlijk gedaan"