Artikel top billede

Gigantisk botnet kortlægger hele nettet

Hvor stort er nettet? En ukendt hacker har nu besvaret dette spørgsmål - med ulovlige metoder.

Der findes mange metoder til at kortlægge nettet. Men de er ikke alle lovlige. En anonym hacker har bygget et botnet med mere end 420.000 internet-opkoblede enheder og brugt dem til at gennemføre en af de mest omfattende målinger af nettet nogensinde. Det skriver Ars Technica.

I løbet af de ni måneder, hvor projektet er kørt, har hackeren fundet 1,3 milliarder aktive IPv4-adresser, herunder 141 millioner der er gemt bag en firewall. Der var ingen livstegn fra de resterende 2,3 milliarder IPv4-adresser.

Resultatet af den usædvanlige "Internet Census" kan ses på denne side, men bagmanden vil ikke afsløre sin identitet. Det kan også være meget fornuftigt. For metoderne bevæger sig på den forkerte side af lovens grænse.

Hackeren har udviklet et lille scannings-program, der leder efter frit tilgængelige enheder på nettet, hvor man kan logge sig på uden brugernavn og adgangskode eller med standard-kodeord som "root" eller "admin".

Det er typisk routere, modemer og settop-bokse, hvor brugeren ikke har ændret fabriksindstillingerne.

Programmet har så installeret sig selv på 420.000 af disse enheder og brugt dem til at gennemføre yderligere scanninger. Allerede i det første døgn var botnettet vokset til 100.000 enheder.  

"Mange af de enheder og tjenester, som vi har set i vores undersøgelse, burde aldrig have været forbundet med det offentlige internet," skriver hackeren i sin rapport.

Den anonyme selvudnævnte "sikkerhedsforsker" har opkaldt sit botnet efter den romerske gudinde Carna. Han fortæller, at det har samlet mere end 9 TB data og sendt 52 milliarder ping-forespørgsler.

Han lover samtidig, at der er gjort alt for at sikre, at programmet ikke forstyrrer enhedernes normale drift.

På mange af enhederne var der allerede installeret anden malware. Han fandt blandt andet botnet-software som Aidra på mere end 30.000 enheder, herunder den Linux-baserede tv-modtager Dreambox.

Hackeren leverer også en begrundelse for sin usædvanlige aktion, som kan sende ham bag tremmer, hvis hans identitet bliver afsløret:

"Jeg greb chanchen for at arbejde på en gigantisk skala, kommandere hundredtusinder af enheder med et enkelt museklik, portscanne og kortlægge hele nettet på en måde, som ingen har gjort før. Det handler basalt set om at have det sjovt med computere og internet. Jeg synes, at det var værd at bruge tid på," slutter hackeren.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere