Gigantisk botnet kortlægger hele nettet

Hvor stort er nettet? En ukendt hacker har nu besvaret dette spørgsmål - med ulovlige metoder.

Artikel top billede

Der findes mange metoder til at kortlægge nettet. Men de er ikke alle lovlige. En anonym hacker har bygget et botnet med mere end 420.000 internet-opkoblede enheder og brugt dem til at gennemføre en af de mest omfattende målinger af nettet nogensinde. Det skriver Ars Technica.

I løbet af de ni måneder, hvor projektet er kørt, har hackeren fundet 1,3 milliarder aktive IPv4-adresser, herunder 141 millioner der er gemt bag en firewall. Der var ingen livstegn fra de resterende 2,3 milliarder IPv4-adresser.

Resultatet af den usædvanlige "Internet Census" kan ses på denne side, men bagmanden vil ikke afsløre sin identitet. Det kan også være meget fornuftigt. For metoderne bevæger sig på den forkerte side af lovens grænse.

Hackeren har udviklet et lille scannings-program, der leder efter frit tilgængelige enheder på nettet, hvor man kan logge sig på uden brugernavn og adgangskode eller med standard-kodeord som "root" eller "admin".

Det er typisk routere, modemer og settop-bokse, hvor brugeren ikke har ændret fabriksindstillingerne.

Programmet har så installeret sig selv på 420.000 af disse enheder og brugt dem til at gennemføre yderligere scanninger. Allerede i det første døgn var botnettet vokset til 100.000 enheder.  

"Mange af de enheder og tjenester, som vi har set i vores undersøgelse, burde aldrig have været forbundet med det offentlige internet," skriver hackeren i sin rapport.

Den anonyme selvudnævnte "sikkerhedsforsker" har opkaldt sit botnet efter den romerske gudinde Carna. Han fortæller, at det har samlet mere end 9 TB data og sendt 52 milliarder ping-forespørgsler.

Han lover samtidig, at der er gjort alt for at sikre, at programmet ikke forstyrrer enhedernes normale drift.

På mange af enhederne var der allerede installeret anden malware. Han fandt blandt andet botnet-software som Aidra på mere end 30.000 enheder, herunder den Linux-baserede tv-modtager Dreambox.

Hackeren leverer også en begrundelse for sin usædvanlige aktion, som kan sende ham bag tremmer, hvis hans identitet bliver afsløret:

"Jeg greb chanchen for at arbejde på en gigantisk skala, kommandere hundredtusinder af enheder med et enkelt museklik, portscanne og kortlægge hele nettet på en måde, som ingen har gjort før. Det handler basalt set om at have det sjovt med computere og internet. Jeg synes, at det var værd at bruge tid på," slutter hackeren.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S