Faszinierend: Gutartiges Botnet Carna zählt 600 Millionen Geräte im Internet

Eine Menge Aufregung dreht sich in letzter Zeit um eine einzelne Hacker-Gruppe. Die hatte im vergangenen Jahr nämlich ein nicht-schädliches Botnet geschaffen, welches das Internet vermessen und auf einer Karte dargestellt hat. Das Ganze wurde "Carna" getauft. 

Internet Zensus 2012: Weltkarte

Internet Zensus 2012: Weltkarte

Die Hacker haben dabei unsichere Zugänge über das Telnet-Protokoll genutzt um Zugriff auf über 420.000 Routern, PCs und Server zu bekommen. Problem war, dass meistens die Zugänge komplett ungesichert oder mit einfachen Passwörtern geschützt waren. Damit war es ein Leichtes, diese Geräte unter die eigene Kontrolle zu bekommen. Betroffen waren Embedded Linux-Geräte, heißt Router oder Set-Top-Bocen, die über eine Internetverbindung verfügen.
Über eine mehr als raffinierte Netzwerk-Struktur lies sich das Botnetz mit mehr als 420.000 Geräten über eine einfache Weboberfläche kontrollieren. Jeder Client untersuchte andere IP-Adressenbereiche - und zwar durch Portscans und Pings.

Den Hackern ging es aber wohl nicht darum, Schaden anzurichten, wie das "normalerweise" bei Botnetzen der Fall ist. Sie gaben an, dass ihr Scan-Programm mit geringer Priorität auf dem Client-System lief und dann auch nur jeweils ein paar Stunden. So wurde die normale Funktion der Geräte kaum beeinträchtigt. Darüber hinaus gaben die Hacker an, dass der Fremdcode nach einem Neustart der betreffenden Geräte wieder vollständig gelöscht wird und dann keine Spuren zurück bleiben.
Wofür diese Leute ja meine größte Anerkennung haben: Scheinbar haben sie auf einigen übernommenen Geräten schon anderen Schadcode eines bösartigen Botnetzes gefunden - und ebenfalls entfernt.

Insgesamt antworteten wohl rund 420 Millionen Geräte direkt auf Ping-Anfragen. Weitere konnten per Portscan ausgemacht werden oder waren durch eine Firewall geschützt. Insgesamt kommt man auf ca. 600 Millionen Geräte, die direkt mit dem Internet verbunden sind. Kommt euch wenig vor? Ist es auch. Wahrscheinlich sind das nämlich lediglich Gateways und Router - hinter denen ein weiteres Netzwerk "versteckt" ist.

Internet Zensus 2012: Hilbert ICMP-Karte

Internet Zensus 2012: Hilbert ICMP-Karte

Die Carna-Entwickler haben das Ganze sehr ausführlich auf der Webseite internetcensus2012.bitbucket.org dokumentiert. Dort sind auch einige Bilder und Karten zu finden. Darüber hinaus gibt es auch eine interaktive zoombare Karte, wo man auch sich selbst im Internet-Adressen-Bereich lokalisieren kann. Insgesamt stehen wohl mehrere Terabyte an Daten zur Verfügung. t3n.de bezeichnet diese Dokumentation als "einzigartig und wertvoll".

(via)


[ratings]

Dieser Artikel wurde geschrieben von...

Sebastian Fuhrmann – ( weitere Posts auf Sebastians Blog)
Sebastian. "Weltmetropole" Hemsbach. Informatik-Student. Blogger seit 2011. Twitter | Google+ | Facebook

Email  • Google + • Facebook  • Twitter

Teile diesen Artikel

Ähnliche Artikel

Eine Antwort zu “Faszinierend: Gutartiges Botnet Carna zählt 600 Millionen Geräte im Internet”

  1. Mike sagt:

    Definitiv interessantes Ergebnis was die Jungs da abgeliefert haben.
    Aber mit der Aussage gutartiges Botnetz wäre ich vorsichtig, es handelt sich immerhin um "gekarperte" Rechner.

Hinterlasse eine Antwort

© 2010-2017 Sebastians Blog. Alle Rechte vorbehalten. Administration · Artikel als RSS · Kommentare als RSS
Powered by WordPress · Designed by Theme Junkie