Der findes mange metoder til at kortlægge nettet. Men de er ikke alle lovlige. En anonym hacker har bygget et botnet med mere end 420.000 internet-opkoblede enheder og brugt dem til at gennemføre en af de mest omfattende målinger af nettet nogensinde. Det skriver Ars Technica.
I løbet af de ni måneder, hvor projektet er kørt, har hackeren fundet 1,3 milliarder aktive IPv4-adresser, herunder 141 millioner der er gemt bag en firewall. Der var ingen livstegn fra de resterende 2,3 milliarder IPv4-adresser.
Resultatet af den usædvanlige "Internet Census" kan ses på denne side, men bagmanden vil ikke afsløre sin identitet. Det kan også være meget fornuftigt. For metoderne bevæger sig på den forkerte side af lovens grænse.
Hackeren har udviklet et lille scannings-program, der leder efter frit tilgængelige enheder på nettet, hvor man kan logge sig på uden brugernavn og adgangskode eller med standard-kodeord som "root" eller "admin".
Det er typisk routere, modemer og settop-bokse, hvor brugeren ikke har ændret fabriksindstillingerne.
Programmet har så installeret sig selv på 420.000 af disse enheder og brugt dem til at gennemføre yderligere scanninger. Allerede i det første døgn var botnettet vokset til 100.000 enheder.
"Mange af de enheder og tjenester, som vi har set i vores undersøgelse, burde aldrig have været forbundet med det offentlige internet," skriver hackeren i sin rapport.
Den anonyme selvudnævnte "sikkerhedsforsker" har opkaldt sit botnet efter den romerske gudinde Carna. Han fortæller, at det har samlet mere end 9 TB data og sendt 52 milliarder ping-forespørgsler.
Han lover samtidig, at der er gjort alt for at sikre, at programmet ikke forstyrrer enhedernes normale drift.
På mange af enhederne var der allerede installeret anden malware. Han fandt blandt andet botnet-software som Aidra på mere end 30.000 enheder, herunder den Linux-baserede tv-modtager Dreambox.
Hackeren leverer også en begrundelse for sin usædvanlige aktion, som kan sende ham bag tremmer, hvis hans identitet bliver afsløret:
"Jeg greb chanchen for at arbejde på en gigantisk skala, kommandere hundredtusinder af enheder med et enkelt museklik, portscanne og kortlægge hele nettet på en måde, som ingen har gjort før. Det handler basalt set om at have det sjovt med computere og internet. Jeg synes, at det var værd at bruge tid på," slutter hackeren.
