У Нідерландах ліквідували ботнет із 17 млн пристроїв

У Нідерландах правоохоронці разом із Національним центром кібербезпеки (NCSC) припинили роботу ботнету, який об’єднував понад 17 мільйонів пристроїв і керувався через близько 200 серверів. Інфраструктура мережі розміщувалася на території країни, а операцію провели після повідомлення від дослідника з кібербезпеки.

Під час розслідування поліція вилучила частину серверів у хостинг-провайдера. За даними NCSC, на які посилається Ars Technica, ботнет відключили, оскільки його використовували для злочинної діяльності.

Channel Tech в Telegram Актуальні новини та аналітика

Підписатися

За інформацією NL Times, мережа може бути пов’язана з компанією ASOCKS, що базується на росії та надає послуги резидентних проксі. Такі сервіси дозволяють приховувати місцезнаходження або особу користувача, перенаправляючи трафік через сторонні пристрої. Подібні інструменти часто застосовують для DDoS-атак, фішингових кампаній, керування ботнетами та збору даних із сайтів.

Окремо NCSC звертав увагу на ризики резидентних проксі, зазначаючи, що вони можуть ускладнювати виявлення атак, оскільки трафік виглядає як звичайний і може походити з локальних мереж.

Раніше дослідники компанії Human у 2024 році виявили, що ботнет Proxylib був пов’язаний із ASOCKS. Зокрема, інфіковані пристрої використовувалися як частина проксі-мережі без відома користувачів. У дослідженні також згадувалося 28 застосунків у Google Play, які могли залучити до 190 тисяч пристроїв до такої мережі без явної згоди користувачів.

Як саме було сформовано ботнет із 17 мільйонів пристроїв, наразі не уточнюється. Подібні мережі зазвичай виникають через експлуатацію вразливостей програмного забезпечення або встановлення шкідливих застосунків. У деяких випадках інформація про використання пристрою як проксі може бути прихована або подана в неочевидній формі.