Нидерландская полиция совместно с Национальным центром кибербезопасности (NCSC) ликвидировала один из крупнейших ботнетов последних лет. Речь идет о сети, насчитывающей более 17 миллионов зараженных устройств по всему миру, пишет Interesting Engineering.
Расследование началось после того, как специалист по кибербезопасности обратился в NCSC с сообщением о подозрительной активности крупной сети прокси-серверов. Проверка показала, что инфраструктура ботнета размещалась примерно на 200 серверах в нидерландских дата-центрах. В ходе операции часть оборудования была изъята, а хостинг-провайдеры отключили связанные с сетью серверы.
Злоумышленники использовали ботнет для фишинговых атак, массовой рассылки спама и DDoS-атак на различные интернет-ресурсы. Кроме того, зараженные устройства работали как узлы прокси-сети. Это позволяло скрывать реальное местонахождение операторов и маскировать вредоносный трафик под обычную активность легитимных пользователей.
По данным местных СМИ, сеть может быть связана с сервисом ASOCKS, который предоставляет прокси-серверы на основе IP-адресов домашних устройств. Такие сети особенно опасны, ведь их трафик чрезвычайно сложно отличить от обычного интернет-трафика.
Подписывайтесь на Mediasat в Telegram: здесь самые интересные новости из мира технологий
В NCSC подчеркнули, что подобные ботнеты представляют серьезную угрозу как для бизнеса, так и для обычных пользователей. Чтобы снизить риск заражения, специалисты рекомендуют регулярно обновлять программное обеспечение и менять стандартные пароли на роутерах и умных устройствах. Также стоит использовать двухфакторную аутентификацию.
Расследование продолжается. Информации о задержаниях или официально названных подозреваемых пока нет.
Ботнеты, основанные на зараженных потребительских устройствах, всё чаще становятся инструментом масштабных кибератак. В частности, ранее команда Nokia Deepfield обнаружила ботнет Katana — усовершенствованный вариант вредоносного ПО семейства Mirai. Он захватил более 30 тысяч телеприставок на Android TV и способен генерировать DDoS-трафик мощностью до 150 Гбит/с.
