Den Inhalt haben viele mitbekommen, es geht um ein Botnetz auf offen zugänglichen Ubiquity Routern mit Standardpasswort, das auf gerichtliche Anordnung von FBI übernommen wurde.
Die Details sind mau, viel mumbo-jumbo und apt28 und Gedöns, das beim Laien Staunen und Dankbarkeit auslösen soll, um gleichzeitig auf die Gefahren staatlich gelenkter Hacker hinzuweisen.
Ich habe 2 Probleme mit der ganzen Geschichte:
-
die Router hatten ein vom Hersteller gesetztes Standard-Kennwort, das remote ausgenutzt wurde. Also nix mit Hacker.
-
das FBI hat auf gerichtliche Anordnung die Router selber übernommen, Firewall Regeln konfiguriert und Daten gelöscht. Sagt das FBI. In welchem Land ist diese Praxis legal?
Mir fehlen leider bei allen Meldungen die ich dazu finden zu viel technische Details. Darum nur mal wieder der Hinweis: ändert eure Standard-Kennwörter, Kinder, sonst kommt das FBI vorbei.