Про це розповідає KURAZH
У Нідерландах правоохоронцям у співпраці з експертами з кібербезпеки вдалося знешкодити одну з найбільших ботмереж останніх років. Мережа контролювала понад 17 мільйонів пристроїв по всьому світу — від смартфонів до розумних побутових приладів, які, не підозрюючи цього, використовувалися у злочинних цілях.
Як вдалося викрити масштабну кіберзагрозу
Операцію ініціювали Національна поліція Нідерландів та Національний центр кібербезпеки (NCSC) після того, як один із експертів із захисту інформації звернув увагу на підозрілу активність великої мережі проксі-серверів. Його спостереження стало відправною точкою для розслідування, що призвело до знищення інфраструктури, яка роками використовувалася для кібератак та злочинного заробітку.
Інфраструктура ботнету та способи захисту
Під час розслідування з’ясувалося, що керування ботнетом здійснювалося через близько 200 серверів, розміщених у нідерландських дата-центрах. Кіберзлочинці орендували сервери легально, маскуючи шкідливий трафік під звичайний, що ускладнювало його ідентифікацію системами захисту. В ході операції частину технічного обладнання було вилучено, а хостинг-провайдери за вимогою влади терміново відключили всі пов’язані сервери. Це стало серйозним ударом по злочинній логістиці, адже створення подібної мережі потребує значних ресурсів і часу.
Ботмережа виконувала не лише технічну, а й комерційну роль: за допомогою неї проводили фішингові кампанії, масові розсилки спаму, потужні DDoS-атаки. Окремо виділяється функціонал проксі-вузлів, завдяки яким клієнти мережі могли приховувати своє реальне місцеперебування, маскуючи шкідливу активність під дії звичайних користувачів. Заражені пристрої фактично ставали інструментом для обходу засобів кіберзахисту.
«Національний центр кібербезпеки (NCSC) наголошує, що такі мережі є критичною загрозою, оскільки їх трафік майже неможливо відрізнити від легітимного без глибокого аналізу».
За інформацією місцевих медіа, ця мережа пов’язана із сервісом ASOCKS, який пропонував доступ до IP-адрес домашніх пристроїв. Для хакерів це був цінний ресурс, оскільки безпекові системи рідко блокують запити з домашніх роутерів.
Поліція поки не повідомляє про затриманих організаторів, тому небезпека повторного створення подібної мережі зберігається. Експерти радять дотримуватися цифрової гігієни: регулярно оновлювати програмне забезпечення та уникати використання стандартних паролів на пристроях і роутерах. Саме ці прості кроки допомагають знизити ризик потрапляння пристроїв до складу ботнету.
Виробники гаджетів також посилюють захист: наприклад, Apple розробляє функцію для iPhone, яка дозволить гаджету автоматично блокуватися у разі спроби крадіжки.
