Artikel top billede

Gigantisk botnet kortlægger hele nettet

Hvor stort er nettet? En ukendt hacker har nu besvaret dette spørgsmål - med ulovlige metoder.

Der findes mange metoder til at kortlægge nettet. Men de er ikke alle lovlige. En anonym hacker har bygget et botnet med mere end 420.000 internet-opkoblede enheder og brugt dem til at gennemføre en af de mest omfattende målinger af nettet nogensinde. Det skriver Ars Technica.

I løbet af de ni måneder, hvor projektet er kørt, har hackeren fundet 1,3 milliarder aktive IPv4-adresser, herunder 141 millioner der er gemt bag en firewall. Der var ingen livstegn fra de resterende 2,3 milliarder IPv4-adresser.

Resultatet af den usædvanlige "Internet Census" kan ses på denne side, men bagmanden vil ikke afsløre sin identitet. Det kan også være meget fornuftigt. For metoderne bevæger sig på den forkerte side af lovens grænse.

Hackeren har udviklet et lille scannings-program, der leder efter frit tilgængelige enheder på nettet, hvor man kan logge sig på uden brugernavn og adgangskode eller med standard-kodeord som "root" eller "admin".

Det er typisk routere, modemer og settop-bokse, hvor brugeren ikke har ændret fabriksindstillingerne.

Programmet har så installeret sig selv på 420.000 af disse enheder og brugt dem til at gennemføre yderligere scanninger. Allerede i det første døgn var botnettet vokset til 100.000 enheder.  

"Mange af de enheder og tjenester, som vi har set i vores undersøgelse, burde aldrig have været forbundet med det offentlige internet," skriver hackeren i sin rapport.

Den anonyme selvudnævnte "sikkerhedsforsker" har opkaldt sit botnet efter den romerske gudinde Carna. Han fortæller, at det har samlet mere end 9 TB data og sendt 52 milliarder ping-forespørgsler.

Han lover samtidig, at der er gjort alt for at sikre, at programmet ikke forstyrrer enhedernes normale drift.

På mange af enhederne var der allerede installeret anden malware. Han fandt blandt andet botnet-software som Aidra på mere end 30.000 enheder, herunder den Linux-baserede tv-modtager Dreambox.

Hackeren leverer også en begrundelse for sin usædvanlige aktion, som kan sende ham bag tremmer, hvis hans identitet bliver afsløret:

"Jeg greb chanchen for at arbejde på en gigantisk skala, kommandere hundredtusinder af enheder med et enkelt museklik, portscanne og kortlægge hele nettet på en måde, som ingen har gjort før. Det handler basalt set om at have det sjovt med computere og internet. Jeg synes, at det var værd at bruge tid på," slutter hackeren.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
itm8 A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cyber Briefing

Computerworld giver dig hver måned 30 minutter med de nyeste cybertrusler, konkrete angreb og brugbare råd. Få indsigt i AI og sikkerhed, compliance, risikovurdering og forsvarsstrategier. Tilmeld dig næste Cyber Briefing nu.

14. august 2025 | Læs mere


Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere