Об этом сообщает KURAZH
В Нидерландах правоохранителям в сотрудничестве с экспертами по кибербезопасности удалось нейтрализовать одну из крупнейших ботсетей последних лет. Сеть контролировала более 17 миллионов устройств по всему миру — от смартфонов до умных бытовых приборов, которые, не подозревая об этом, использовались в преступных целях.
Как удалось выявить масштабную киберугрозу
Операцию инициировали Национальная полиция Нидерландов и Национальный центр кибербезопасности (NCSC) после того, как один из экспертов по защите информации обратил внимание на подозрительную активность большой сети прокси-серверов. Его наблюдения стали отправной точкой для расследования, которое привело к уничтожению инфраструктуры, использовавшейся для кибератак и преступного заработка на протяжении многих лет.
Инфраструктура ботнета и способы защиты
В ходе расследования выяснилось, что управление ботнетом осуществлялось через около 200 серверов, размещенных в нидерландских дата-центрах. Киберпреступники арендовали серверы легально, маскируя вредоносный трафик под обычный, что усложняло его идентификацию системами защиты. В ходе операции часть технического оборудования была изъята, а хостинг-провайдеры по требованию властей срочно отключили все связанные серверы. Это стало серьезным ударом по преступной логистике, так как создание подобной сети требует значительных ресурсов и времени.
Ботсеть выполняла не только техническую, но и коммерческую роль: с ее помощью проводились фишинговые кампании, массовые рассылки спама, мощные DDoS-атаки. Отдельно выделяется функционал прокси-узлов, благодаря которым клиенты сети могли скрывать свое реальное местоположение, маскируя вредоносную активность под действия обычных пользователей. Зараженные устройства фактически становились инструментом для обхода средств киберзащиты.
«Национальный центр кибербезопасности (NCSC) подчеркивает, что такие сети являются критической угрозой, так как их трафик почти невозможно отличить от легитимного без глубокого анализа».
По информации местных СМИ, эта сеть связана с сервисом ASOCKS, который предлагал доступ к IP-адресам домашних устройств. Для хакеров это был ценный ресурс, так как системы безопасности редко блокируют запросы с домашних роутеров.
Полиция пока не сообщает о задержанных организаторах, поэтому угроза повторного создания подобной сети сохраняется. Эксперты советуют соблюдать цифровую гигиену: регулярно обновлять программное обеспечение и избегать использования стандартных паролей на устройствах и роутерах. Именно эти простые шаги помогают снизить риск попадания устройств в состав ботнета.
Производители гаджетов также усиливают защиту: например, Apple разрабатывает функцию для iPhone, которая позволит гаджету автоматически блокироваться в случае попытки кражи.
