Carna-Botnetz: Hacker vermisst heimlich das gesamte Internet

internet-census-2012-carna-botnetz

Das ist mal wirklich interessant: Ein anonymer Hacker hat ein riesiges Botnetz erschaffen, um nicht weniger zu tun als das gesamte Internet zu vermessen. Das Carna-Botnetz hat zu diesem Zweck hunderttausende Router infiziert und Portscans quer durch das gesamte Internet vollzogen.

Um die Router zu infizieren, hat sich der Hacker der Leichtsinnigkeit vieler Internet-Nutzer bedient: Laut seines Berichts konnte er Zugriff auf fast eine halbe Million Router, IP-Drucker und Webcams erlangen, die mit dem Standard-Passwort für die Verwaltungsoberfläche versehen waren, in diesem Fall mit dem Beuntzernamen root und dem Passwort root.

Das Projekt mit dem Namen “Internet Census 2012” kam zustande, nachdem der Hacker mit der Nmap Scripting Engine herumspielte und dabei feststellte, wie viele offene Embedded Systems mit einem Linux-System im Netz zu finden waren. Mit diesen Systemen baute der Hacker einen verteilten Portscanner und scannte so alle möglichen IPv4-Adressen, unter anderem mit einfachen ICMP-Ping-Anfragen und SYN-Scans.

Der Hacker hat sich selbst auferlegt, keinen oder zumindest keinen permanenten Schaden zu hinterlassen. So können Router von der vermeintlichen Schadsoftware, die das Carna-Botnetz darstellt, befreit werden, indem man sie einfach neu startet. Zudem wurden die einzelnen Scanner instruiert, maximal 128 simultane Verbindungen zu öffnen und einen Timeout-Wert von 12 Sekunden zu nutzen. Zusammen mit dem Trojaner wurde auch eine Readme-Datei mit einer Erklärung des Projekts auf den Routern abgelegt. In seinem Bericht erklärt der Hacker:

“Wir haben die Geräte als Werkzeuge genutzt, um auf Internet-Level zu arbeiten. Wir taten dies auf am wenigsten invasive Weise, die möglich war und mit dem höchsten Respekt für die Privatsphäre der normalen Nutzer der Geräte.”

Auch wenn dieser “Internet-Zensus” an sich einem friedlichen Zweck diente, so war die Vorgehensweise des Hackers natürlich illegal. Wie seht ihr das, ist das alles halb so wild oder wollt ihr den Hacker hinter Gittern sehen? Hättet ihr eure Geräte freiwillig für so ein Projekt zur Verfügung gestellt? Schreibt es uns in die Kommentare. [Internet Census 2012, via SpOn]

Tags :
  1. Ich wüsste nicht, warum man ihn hinter Gitter sehen wollte, aber er sollte vllt. gerügt werden, denn er hätte wenigstens ne Website erstellen können, und werbenb können. Oder das Teil als Modul an große Softwarehersteller senden können, hätten vllt. ein paar mitgemacht

  2. Tja kann er gern machen…solange er keine vertraulichen Daten überwacht hätt ich kein Problem damit, zumal eh kein Schaden angerichtet wird…evtl könnte man ihm eine Prämie überreichen ;) naja auf keinen Fall hinter Gitter, denn das würde ja unseren ach so tollen politikern wieder die chance geben, die hacker zu verteufeln und vollkommen überzogene Urteile zu verteilen…einfach weil unsre tollen demokratischen Politiker Angst haben, dass so sachen wie acta und so ziemlich alles verfassungswidrige, was sie mal eben beschließen wollen, gekippt werden könnte, weil evtl jmd an die daten kommen könnte

  3. Wenn ich in der realen Welt den Schlüssel zu meiner Wohnung im Türschloss lasse trage ich zumindest eine Teilschuld wenn jemand sich Zugriff verschafft.

    Da kann ich froh sein, dass wenn der “Gast” wie hier keine bösen Absichten hat.

    Den Besitzer dieses Botnetzes würde ich nicht gerne hinter Gittern sehen, denn er hat nichts schlechtes für das Internet und deren Nutzer getan und keinen wirklichen Schaden angerichtet, stattdessen macht er damit auch auf die Unsicherheit solcher Geräte aufmerksam.

  4. GutGemacht drückt es genau richtig aus und genau darum geht es im Grunde auch mal.
    Den Leuten die Augen öffnen. Ich finde seine aktion toll.
    So kann man auch Leihen munter rütteln das sie sich mehr mit dieser Materie beschäftigen sollten.
    Im normalfall würde ich bei einer solchen anfrage auch sagen ja gerne helfe ich dabei mit, aber ehrlich wer würde einem Fremden sofort glauben das er nichts böses im schilde führt. Ich denke das war auch der Grund warum er es im geheimen gemacht hat.
    Ausserdem weiss ich aus eigener erfahrung wenn man Personen oder auch Firmen auf Ihre Sicherheitslücken anspricht das die meinsten mit empörung Reagieren und die mit der Polizei drohen, anstatt froh zu sein das man es Ihnen gesagt hat. Große worte schwingen das wird erledigt und wenn man dann drei Wochen später noch mal nachschaut und die gleichen Sicherheitslücken findet, dann weiss man gleich was da für LEute in der EDV sitzen, Personen die im Grunde keine Ahung haben.
    Na gut zurück zum aktuellen Thema :”Hinter Gittern gehört er nicht!!!”

  5. Die Aktion an sich war schon genial. Die Grafiken welche da raus gekommen sind wirklich hübsch.
    Auch die Idee mit der Textdatei ist ein feiner Zug von ihm gewesen.
    Wenn ich die Geschichte richtig mitbekommen hab konnte der “Trojaner” auch einen Anderen identifizieren und bis zum nächsten Start ausschalten…
    Wäre perfekt gewesen wenn da noch ne Textdatei abgelegt worden wäre die auf eben jenen, bösartigen Code (Aidra?) hinweist…

  6. Hinter Gitter gehört dieser Kerl sicherlich keinesfalls! Die Ergebnisse natürlich für alle Individuen so öffentlich zu machen, mag etwas sicherheitskritisch sein, das wäre wohl das einzigste wofür sich der gute meiner Meinung nach zu verantworten hat. Aber wer weiß schon noch, wer die ‘richtigen’ & die ‘falschen’ sind. Die Ergebnisse sind interessant wie auch beängstigend. Meine Hochachtung vor dem Schöpfer des Carna Botnets ;) nj

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising