Gigantisk botnet kortlægger hele nettet

Hvor stort er nettet? En ukendt hacker har nu besvaret dette spørgsmål - med ulovlige metoder.

Der findes mange metoder til at kortlægge nettet. Men de er ikke alle lovlige. En anonym hacker har bygget et botnet med mere end 420.000 internet-opkoblede enheder og brugt dem til at gennemføre en af de mest omfattende målinger af nettet nogensinde. Det skriver Ars Technica.

I løbet af de ni måneder, hvor projektet er kørt, har hackeren fundet 1,3 milliarder aktive IPv4-adresser, herunder 141 millioner der er gemt bag en firewall. Der var ingen livstegn fra de resterende 2,3 milliarder IPv4-adresser.

Resultatet af den usædvanlige "Internet Census" kan ses på denne side, men bagmanden vil ikke afsløre sin identitet. Det kan også være meget fornuftigt. For metoderne bevæger sig på den forkerte side af lovens grænse.

Hackeren har udviklet et lille scannings-program, der leder efter frit tilgængelige enheder på nettet, hvor man kan logge sig på uden brugernavn og adgangskode eller med standard-kodeord som "root" eller "admin".

Det er typisk routere, modemer og settop-bokse, hvor brugeren ikke har ændret fabriksindstillingerne.

Programmet har så installeret sig selv på 420.000 af disse enheder og brugt dem til at gennemføre yderligere scanninger. Allerede i det første døgn var botnettet vokset til 100.000 enheder.  

"Mange af de enheder og tjenester, som vi har set i vores undersøgelse, burde aldrig have været forbundet med det offentlige internet," skriver hackeren i sin rapport.

Den anonyme selvudnævnte "sikkerhedsforsker" har opkaldt sit botnet efter den romerske gudinde Carna. Han fortæller, at det har samlet mere end 9 TB data og sendt 52 milliarder ping-forespørgsler.

Han lover samtidig, at der er gjort alt for at sikre, at programmet ikke forstyrrer enhedernes normale drift.

På mange af enhederne var der allerede installeret anden malware. Han fandt blandt andet botnet-software som Aidra på mere end 30.000 enheder, herunder den Linux-baserede tv-modtager Dreambox.

Hackeren leverer også en begrundelse for sin usædvanlige aktion, som kan sende ham bag tremmer, hvis hans identitet bliver afsløret:

"Jeg greb chanchen for at arbejde på en gigantisk skala, kommandere hundredtusinder af enheder med et enkelt museklik, portscanne og kortlægge hele nettet på en måde, som ingen har gjort før. Det handler basalt set om at have det sjovt med computere og internet. Jeg synes, at det var værd at bruge tid på," slutter hackeren.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategiske it-sikkerhedsdage 2021

God it-sikkerhed er blevet en strategisk disciplin der kombinerer ledelse, adfærd, processer og teknologi. Men hvor lægger du niveauet? Hvad er vigtigt for forretningen og den drift? Hvad er knapt så vigtigt? Hvordan indtænker du it-sikkerheds-indsatsen strategisk? Hvad gør du, når skaden er sket? Bliv klogere på ”Strategiske it-sikkerhedsdage 2021: Trusler, tendenser og værktøjer”.

26. januar 2021 | Læs mere


Fuel your IT with the best-kept secret in IBM

It takes massive computing power to accurately calculate weather forecasts – and to secure that people and businesses are able to access detailed information about whether it is going to rain, shine, storm, or snow. In this seminar, you will have the chance to hear the British Met Office describe how they do exactly that.

28. januar 2021 | Læs mere


Sandheden om Schrems II – erhvervslivets nye Cuba-krise

Konsekvenserne af Schrems II kan meget vel gå hen og blive en af de største udfordringer for danske virksomheder i 2021. Så tjek ind på denne onlinebriefing, hvor den hemmelige Schrems II gæst, ComplyCloud og Datatilsynet giver dig indsigt i, hvad dommen i virkeligheden handler om, og hvilke menneskelige hensyn der ligger bag.

29. januar 2021 | Læs mere






Premium
Tirsdag kårer Microsoft de bedste partnere i Danmark: Proactive og Delegate fører feltet an med flest nomineringer
Landets ypperste Microsoft-partnere bliver tirsdag hædret af Microsofts danske ledelse. 20 virksomheder har fået en indbydelse til det prestigefyldte arrangement. Her er et overblik over, hvem der er blevet nomineret.
Computerworld
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
En stående invitation er blevet opdaget i kildekoden på Det Hvide Hus' hjemmeside. Men den er kun til de eksperter, der selv kan finde den.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
White paper
Ryk SAP-workloads i skyen – og tag alle de kendte fordele med
SAP-kunder verden over har gennem de seneste 15 år draget fordel af løsninger baseret på NetApps ONTAP-data management-platform. Herunder en mere sikker og stabil drift samt forenklet administration, hvilket er afgørende for at gennemføre projekter effektivt og for at reducere deres risikoprofil. Gennem de seneste år er det i høj grad også blevet muligt at rykke SAP-workloads i skyen, og det ønsker mange virksomheder rimeligvis at drage fordel af – men uden at sige farvel til mulighederne med NetApp ONTAP. I dette whitepaper stiller vi skarpt på mulighederne for at indarbejde NetApp Cloud Volumes ONTAP and Azure NetApp Files som del af en SAP-strategi baseret på Microsoft Azure.