Carna (ботнет)

Carna — ботнет размером 420 тысяч устройств, созданный анонимным специалистом по компьютерной безопасности с целью сбора статистики по ip-адресам всей сети Интернет[1]. Был активен с июня по октябрь 2012 года, состоял в основном из различных бытовых роутеров. По результатам работы ботнета был создан «Internet Census of 2012» (перепись Интернета 2012), доступная для просмотра и скачивания.

Карта мира, на которую нанесена доступность компьютеров в течение суток. Результаты ICMP ping сканирования от ботнета Carna Botnet, Июнь — Октябрь 2012.

Некоторыми специалистами исследование сети с помощью ботнета считается неэтичным.[2][3][4]

Сбор данных

Сбор данных происходил путём заражения незащищенных устройств, подключенных к Интернету и использующих пароль по умолчанию либо пустой пароль. Программа, которой заражались устройства, была названа Cardea, в честь древнеримской богини Кардеи.[5][6] Более половины взломанных устройств были расположены в Китае.

В течение нескольких месяцев происходил сбор данных. Каждое устройство опрашивало порядка 10 ip-адресов в секунду, чтобы не создавать избыточной нагрузки.

Результаты сканирования были оформлены в нескольких форматах. Например, была создана gif-анимация, демонстрирующая доступность компьютеров, подключенных к сети Интернет, в зависимости от времени суток. Сканирование велось лишь по адресам IPv4, но не по адресам IPv6.[7][8]

По мнению создателя ботнета Carna, 2012 год мог быть последним годом, в который удалось создать полную карту Интернета с использованием ipv4 протокола. В последующие годы все большая часть пользователей сети будет переходить на ipv6, более сложный для сканирования.[9]

При заражении на устройство загружался файл README, описывающий проект и задачи, решаемые ботнетом.

Результаты

Из 4.3 млрд возможных адресов IPv4, ботнет Carna обнаружил использование 1.3 млрд, включая 141 млн за брандмауэрами и 729 млн адресов, имевшие обратную запись DNS (PTR). Оставшиеся 2.3 млрд адресов, вероятно, не использовались.[9][10]

Для сравнения, в сходной работе 2006 года, выполненной USDHS — LANDER — было обнаружено 187 млн интернет-хостов.[11][12]

Статистика по доменам

Среди других видов статистики, с помощью Carna было получено распределение ip-адресов по доменам верхнего уровня (только для адресов, имевших PTR запись в DNS). Результаты за май-октябрь 2012 года. Двадцать самых крупных TLD:

Количество адресов[13]	TLD
374,670,873	.net
199,029,228	.com
75,612,578	.jp
28,059,515	.it
28,026,059	.br
21,415,524	.de
20,552,228	.cn
17,450,093	.fr
17,363,363	.au
17,296,801	.ru
16,910,153	.mx
14,416,783	.pl
14,409,280	.nl
13,702,339	.edu
11,915,681	.ar
9,157,824	.ca
8,937,159	.uk
7,452,888	.se
7,243,480	.tr
6,878,625	.in

См. также

NMap
ZMap[14][15]

Примечания

Полное сканирование /0 чужими силами // Xakep.ru, 18.03.2013
Robert McMillan, Botnet-generated map of internet gathered data 'unethically' Архивная копия от 19 мая 2016 на Wayback Machine // Wired, 16 May 13
Researcher hijacks insecure embedded devices en masse for Internet census (недоступная ссылка) // InfoWorld, 2013-03-19
Carna botnet – an interesting, amoral and illegal internet census, 20 March 2013
Stöcker, Christian. Mapping the Internet: A Hacker's Secret Internet Census, Spiegel Online (22 марта 2013).
Kleinman, Alexis. The Most Detailed, GIF-Based Map Of The Internet Was Made By Hacking 420,000 Computers, Huffington Post (22 марта 2013).
Read, Max. This Illegally Made, Incredibly Mesmerizing Animated GIF Is What the Internet Looks Like, Gawker (21 марта 2013).
Thomson, Iain. Researcher sets up illegal 420,000 node botnet for IPv4 internet map, The Register (3/192013).
Internet Census 2012: Port scanning /0 using insecure embedded devices Архивировано 13 октября 2015 года., Carna Botnet, June — Oktober 2012
Guerilla researcher created epic botnet to scan billions of IP addresses With 9TB of data, survey is one of the most exhaustive — and illicit — ever done. by Dan Goodin, arstechnica, Mar 20, 2013
Exploring Visible Internet Hosts through Census and Survey («LANDER» study) by John Heidemann, Yuri Pradkin, Ramesh Govindan, Christos Papadopoulos, Joseph Bannister. USC/ISI Technical Report ISI-TR-2007-640. see also http://www.isi.edu/ant/address/ and video
Forschung mit illegalem Botnetz: Die Vermessung des Internets Christian Stöcker, Judith Horchert, Der Spiegel, 21.03.2013
Top Level Domains. Internet Census 2012 Архивировано 15 мая 2013 года.
ZMap Scans the Entire Internet in Under 45 Minutes // Mashable, 2013-08-29
ZMap: Fast Internet-wide Scanning and Its Security Applications // Proceedings of the 22nd USENIX Security Symposium. August 14–16, 2013

Ссылки

Internet Census 2012: Port scanning /0 using insecure embedded devices, Carna Botnet, June — Oktober 2012
Копия данных на GitHub, BitBucket, SourceForge, archive.org
Учёные сомневаются, использовать ли данные с ботнета // Xakep.ru, 16.05.2013
AusCERT 2013 - Compromised Devices of the Carna Botnet // Parth Shukla ()
Michael Mimoso, Internet Census 2012 Data: Millions of Devices Vulnerable by Default // Threat Post, 2013-09-11
Сходный проект на базе ботнета Sality - Analysis of an Internet-wide Stealth Scan from a Botnet // LISA '12

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[1] Полное сканирование /0 чужими силами // Xakep.ru, 18.03.2013

[2] Robert McMillan, Botnet-generated map of internet gathered data 'unethically' Архивная копия от 19 мая 2016 на Wayback Machine // Wired, 16 May 13

[3] Researcher hijacks insecure embedded devices en masse for Internet census (недоступная ссылка) // InfoWorld, 2013-03-19

[4] Carna botnet – an interesting, amoral and illegal internet census, 20 March 2013

[5] Stöcker, Christian. Mapping the Internet: A Hacker's Secret Internet Census, Spiegel Online (22 марта 2013).

[6] Kleinman, Alexis. The Most Detailed, GIF-Based Map Of The Internet Was Made By Hacking 420,000 Computers, Huffington Post (22 марта 2013).

[7] Read, Max. This Illegally Made, Incredibly Mesmerizing Animated GIF Is What the Internet Looks Like, Gawker (21 марта 2013).

[8] Thomson, Iain. Researcher sets up illegal 420,000 node botnet for IPv4 internet map, The Register (3/192013).

[carna-9] Internet Census 2012: Port scanning /0 using insecure embedded devices Архивировано 13 октября 2015 года., Carna Botnet, June — Oktober 2012

[10] Guerilla researcher created epic botnet to scan billions of IP addresses With 9TB of data, survey is one of the most exhaustive — and illicit — ever done. by Dan Goodin, arstechnica, Mar 20, 2013

[11] Exploring Visible Internet Hosts through Census and Survey («LANDER» study) by John Heidemann, Yuri Pradkin, Ramesh Govindan, Christos Papadopoulos, Joseph Bannister. USC/ISI Technical Report ISI-TR-2007-640. see also http://www.isi.edu/ant/address/ and video

[12] Forschung mit illegalem Botnetz: Die Vermessung des Internets Christian Stöcker, Judith Horchert, Der Spiegel, 21.03.2013

[13] Top Level Domains. Internet Census 2012 Архивировано 15 мая 2013 года.

[14] ZMap Scans the Entire Internet in Under 45 Minutes // Mashable, 2013-08-29

[15] ZMap: Fast Internet-wide Scanning and Its Security Applications // Proceedings of the 22nd USENIX Security Symposium. August 14–16, 2013

Хакерские атаки 2010-х
Крупнейшие атаки	Кибератаки в Австралии (2010) Операция «Payback» DigiNotar Операция «Тунис» Взлом и отключение PlayStation Network Операция «AntiSec» Icefog Операция «Red October» Взлом электронной почты компании Stratfor Взлом LinkedIn (2012) Кибератака на Южную Корею (2013) Snapchat Операция Tovar Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Derp GNAA Fancy Bear Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Йемена Электронная армия Ирана TeaMp0isoN Tailored Access Operations UGNazi
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц Guccifer Guccifer 2.0 Sabu Topiary The Jester weev
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue (SMBv1, 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT
2000-е • 2010-е • 2020-е