Нідерландська поліція спільно з Національним центром кібербезпеки (NCSC) знешкодила один із найбільших ботнетів останніх років. Йдеться про мережу з понад 17 мільйонів заражених пристроїв у всьому світі, пише Interesting Engineering.
Розслідування розпочалося після того, як фахівець із кібербезпеки звернувся до NCSC із повідомленням про підозрілу активність великої мережі проксі-серверів. Перевірка показала, що інфраструктура ботнету трималася приблизно на 200 серверах у нідерландських дата-центрах. Під час операції частину обладнання вилучили, а хостинг-провайдери відімкнули пов’язані з мережею сервери.
Зловмисники використовували ботнет для фішингових атак, масового розсилання спаму та DDoS-атак на різні інтернет-ресурси. Крім того, заражені пристрої працювали як вузли проксі-мережі. Це давало змогу приховувати реальне місцеперебування операторів і маскувати шкідливий трафік під звичайну активність легітимних користувачів.
За даними місцевих ЗМІ, мережа може бути пов’язана з сервісом ASOCKS, який надає проксі-сервери на основі IP-адрес домашніх пристроїв. Такі мережі особливо небезпечні, адже їхній трафік надзвичайно складно відрізнити від звичайного інтернет-трафіку.
Підписуйтесь на Mediasat у Telegram: тут найцікавіші новини ТБ та телекому
У NCSC наголосили, що подібні ботнети становлять серйозну загрозу як для бізнесу, так і для пересічних користувачів. Щоб зменшити ризик зараження, фахівці рекомендують регулярно оновлювати програмне забезпечення та змінювати стандартні паролі на роутерах і розумних пристроях. Також варто використовувати двофакторну автентифікацію.
Розслідування триває. Інформації про затримання чи офіційно названих підозрюваних поки немає.
Ботнети на основі заражених споживчих пристроїв дедалі частіше стають інструментом масштабних кібератак. Зокрема, раніше команда Nokia Deepfield виявила ботнет Katana — вдосконалений варіант шкідливого ПЗ сімейства Mirai. Він захопив понад 30 тисяч телеприставок на Android TV і здатний генерувати DDoS-трафік потужністю до 150 Гбіт/с.
