Carna (ботнет)

Carna — ботнет из примерно 420 тысяч устройств, созданный анонимным специалистом по компьютерной безопасности для сбора статистики по IP-адресам всей сети Интернет^[1]. Был активен с июня по октябрь 2012 года, объединяя в основном различные бытовые маршрутизаторы. По итогам работы ботнета была создана «англ. Internet Census of 2012» (перепись Интернета 2012 года), открытая для просмотра и скачивания.

Некоторыми специалистами исследование сети с помощью ботнета считается неэтичным.^[2]^[3]^[4]

Сбор данных осуществлялся путём заражения незащищённых устройств, подключённых к Интернету и использующих пароли по умолчанию либо пустые пароли. Программа, которой заражались устройства, была названа Cardea в честь древнеримской богини Кардеи.^[5]^[6] Более половины взломанных устройств располагались в Китае.

Сбор информации продолжался несколько месяцев. Каждое устройство опрашивало примерно 10 IP-адресов в секунду, чтобы не создавать чрезмерной нагрузки на сеть.

Результаты сканирования были представлены в различных форматах. Например, была создана gif-анимация, показывающая доступность компьютеров, подключённых к Интернету, в зависимости от времени суток. Сканирование проводилось только по адресам IPv4, а адреса IPv6 не участвовали в обработке.^[7]^[8]

По мнению создателя ботнета Carna, 2012 год мог быть последним годом, когда удалось составить полную карту Интернета с использованием протокола IPv4. В последующие годы всё больше пользователей будут переходить на IPv6, который сложнее поддаётся сканированию^[9].

При заражении на устройство сохранялся файл README, в котором были описаны проект и задачи ботнета.

Из 4,3 млрд возможных адресов IPv4, ботнет Carna обнаружил использование 1,3 млрд, включая 141 млн адресов за брандмауэрами и 729 млн адресов с обратной (PTR) DNS-записью. Оставшиеся 2,3 млрд адресов, вероятно, не эксплуатировались.^[9]^[10]

Для сравнения, в аналогичном исследовании 2006 года, проведённом Министерством внутренней безопасности США (USDHS, проект LANDER), было выявлено 187 млн интернет-хостов.^[11]^[12]

Среди других видов статистики Carna позволил определить распределение IP-адресов по доменам верхнего уровня (только для адресов с PTR-записями в DNS). Ниже приведены двадцать крупнейших доменов верхнего уровня за май—октябрь 2012 года:

Количество адресов^[13]	Домены верхнего уровня (TLD)
374 670 873	.net
199 029 228	.com
75 612 578	.jp
28 059 515	.it
28 026 059	.br
21 415 524	.de
20 552 228	.cn
17 450 093	.fr
17 363 363	.au
17 296 801	.ru
16 910 153	.mx
14 416 783	.pl
14 409 280	.nl
13 702 339	.edu
11 915 681	.ar
9 157 824	.ca
8 937 159	.uk
7 452 888	.se
7 243 480	.tr
6 878 625	.in

↑ Полное сканирование /0 чужими силами (рус.). Xakep.ru (18 марта 2013). Дата обращения: 18 июня 2024. Архивировано 28 сентября 2013 года.
↑ Botnet-generated map of internet gathered data 'unethically' (англ.), Wired (16 May 2013). Архивировано 19 мая 2016 года. Дата обращения: 18 июня 2024.
↑ Researcher hijacks insecure embedded devices en masse for Internet census (англ.), InfoWorld (19 March 2013). Дата обращения: 18 июня 2024.
↑ Carna botnet – an interesting, amoral and illegal internet census (англ.), Infosecurity Magazine (20 March 2013). Архивировано 27 сентября 2013 года. Дата обращения: 18 июня 2024.
↑ Stöcker, Christian. Mapping the Internet: A Hacker's Secret Internet Census (англ.), Spiegel Online (22 March 2013). Архивировано 2 октября 2015 года. Дата обращения: 18 июня 2024.
↑ Kleinman, Alexis. The Most Detailed, GIF-Based Map Of The Internet Was Made By Hacking 420,000 Computers (англ.), Huffington Post (22 March 2013). Архивировано 27 сентября 2015 года. Дата обращения: 18 июня 2024.
↑ Read, Max. This Illegally Made, Incredibly Mesmerizing Animated GIF Is What the Internet Looks Like (англ.), Gawker (21 March 2013). Архивировано 24 марта 2013 года. Дата обращения: 18 июня 2024.
↑ Thomson, Iain. Researcher sets up illegal 420,000 node botnet for IPv4 internet map (англ.), The Register (19 March 2013). Архивировано 10 мая 2017 года. Дата обращения: 18 июня 2024.
↑ ¹ ² Internet Census 2012: Port scanning /0 using insecure embedded devices (англ.). Carna Botnet (2012). Дата обращения: 18 июня 2024. Архивировано 13 октября 2015 года.
↑ Guerilla researcher created epic botnet to scan billions of IP addresses (англ.). Ars Technica (20 марта 2013). Дата обращения: 18 июня 2024. Архивировано 20 марта 2013 года.
↑ Exploring Visible Internet Hosts through Census and Survey (англ.). USC/ISI Technical Report ISI-TR-2007-640 (2007). Дата обращения: 18 июня 2024. Архивировано 26 мая 2013 года.
↑ Forschung mit illegalem Botnetz: Die Vermessung des Internets (нем.), Der Spiegel (21 March 2013). Архивировано 27 сентября 2013 года. Дата обращения: 18 июня 2024.
↑ Top Level Domains. Internet Census 2012 (англ.). Carna Botnet (2012). Дата обращения: 18 июня 2024. Архивировано 15 мая 2013 года.

Internet Census 2012: Port scanning /0 using insecure embedded devices, Carna Botnet, июнь—октябрь 2012
Копия данных на GitHub архив, BitBucket, SourceForge архив, archive.org
Учёные сомневаются, использовать ли данные с ботнета архив // Xakep.ru, 16.05.2013
AusCERT 2013 - Compromised Devices of the Carna Botnet // Parth Shukla (источник архив)
Michael Mimoso, Internet Census 2012 Data: Millions of Devices Vulnerable by Default архив // Threat Post, 11.09.2013
Сходный проект на базе ботнета Sality — Analysis of an Internet-wide Stealth Scan from a Botnet архив // LISA '12

[1] Полное сканирование /0 чужими силами (рус.). Xakep.ru (18 марта 2013). Дата обращения: 18 июня 2024. Архивировано 28 сентября 2013 года.

[2] Botnet-generated map of internet gathered data 'unethically' (англ.), Wired (16 May 2013). Архивировано 19 мая 2016 года. Дата обращения: 18 июня 2024.

[3] Researcher hijacks insecure embedded devices en masse for Internet census (англ.), InfoWorld (19 March 2013). Дата обращения: 18 июня 2024.

[4] Carna botnet – an interesting, amoral and illegal internet census (англ.), Infosecurity Magazine (20 March 2013). Архивировано 27 сентября 2013 года. Дата обращения: 18 июня 2024.

[5] Stöcker, Christian. Mapping the Internet: A Hacker's Secret Internet Census (англ.), Spiegel Online (22 March 2013). Архивировано 2 октября 2015 года. Дата обращения: 18 июня 2024.

[6] Kleinman, Alexis. The Most Detailed, GIF-Based Map Of The Internet Was Made By Hacking 420,000 Computers (англ.), Huffington Post (22 March 2013). Архивировано 27 сентября 2015 года. Дата обращения: 18 июня 2024.

[7] Read, Max. This Illegally Made, Incredibly Mesmerizing Animated GIF Is What the Internet Looks Like (англ.), Gawker (21 March 2013). Архивировано 24 марта 2013 года. Дата обращения: 18 июня 2024.

[8] Thomson, Iain. Researcher sets up illegal 420,000 node botnet for IPv4 internet map (англ.), The Register (19 March 2013). Архивировано 10 мая 2017 года. Дата обращения: 18 июня 2024.

[carna-9] ¹ ² Internet Census 2012: Port scanning /0 using insecure embedded devices (англ.). Carna Botnet (2012). Дата обращения: 18 июня 2024. Архивировано 13 октября 2015 года.

[10] Guerilla researcher created epic botnet to scan billions of IP addresses (англ.). Ars Technica (20 марта 2013). Дата обращения: 18 июня 2024. Архивировано 20 марта 2013 года.

[11] Exploring Visible Internet Hosts through Census and Survey (англ.). USC/ISI Technical Report ISI-TR-2007-640 (2007). Дата обращения: 18 июня 2024. Архивировано 26 мая 2013 года.

[12] Forschung mit illegalem Botnetz: Die Vermessung des Internets (нем.), Der Spiegel (21 March 2013). Архивировано 27 сентября 2013 года. Дата обращения: 18 июня 2024.

[13] Top Level Domains. Internet Census 2012 (англ.). Carna Botnet (2012). Дата обращения: 18 июня 2024. Архивировано 15 мая 2013 года.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

Хакерские атаки 2010-х
Крупнейшие атаки	Кибератаки в Австралии (2010) Операция «Payback» DigiNotar Операция «Тунис» Взлом и отключение PlayStation Network Операция «AntiSec» Icefog Операция «Red October» Взлом электронной почты компании Stratfor Взлом LinkedIn (2012) Кибератака на Южную Корею (2013) Snapchat Операция Tovar Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Derp Evil Corp Fancy Bear GNAA Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Йемена Электронная армия Ирана TeaMp0isoN Tailored Access Operations UGNazi
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц Guccifer Guccifer 2.0 Sabu Topiary The Jester weev
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue (SMBv1, 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT
2000-е 2010-е 2020-е

Carna (ботнет)

Сбор данных

Результаты

Статистика по доменам

Примечания

Ссылки

Дополнительно по теме

Категории

Ботнеты
Akbot Asprox Bagle BASHLITE Bredolab Carna Conficker Cutwail Donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega-D Mēris Metulji Mirai Necurs Nitol Rustock Sality SpyEye Srizbi StarDust Storm TDL-4 Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS
См. также: Malbot Операция «Bot Roast» Вредоносная программа Доснет Сетевой червь