Den Inhalt haben viele mitbekommen, es geht um ein Botnetz auf offen zugänglichen Ubiquity Routern mit Standardpasswort, das auf gerichtliche Anordnung von FBI übernommen wurde.
Die Details sind mau, viel mumbo-jumbo und apt28 und Gedöns, das beim Laien Staunen und Dankbarkeit auslösen soll, um gleichzeitig auf die Gefahren staatlich gelenkter Hacker hinzuweisen.
Ich habe 2 Probleme mit der ganzen Geschichte:
-
die Router hatten ein vom Hersteller gesetztes Standard-Kennwort, das remote ausgenutzt wurde. Also nix mit Hacker.
-
das FBI hat auf gerichtliche Anordnung die Router selber übernommen, Firewall Regeln konfiguriert und Daten gelöscht. Sagt das FBI. In welchem Land ist diese Praxis legal?
Mir fehlen leider bei allen Meldungen die ich dazu finden zu viel technische Details. Darum nur mal wieder der Hinweis: ändert eure Standard-Kennwörter, Kinder, sonst kommt das FBI vorbei.
Dass das FBI vorbeischaut, ist mMn in dem Fall das kleinere Problem.
An und für sich finde ich ein solches Vorgehen auch gerechtfertigt. Es ist utopisch zu glauben, dass man jeden Besitzer eines Geräts in einem Botnet einzeln erreichen kann und die Tür sperrangelweit offen stehen zu lassen, nachdem man den C&C Server abgeschaltet hat, ist auch nur eine Einladung für andere.