Власти Нидерландов сообщили о ликвидации одной из крупнейших ботсетей последних лет, под контролем которой находилось более 17 миллионов зараженных устройств по всему миру. Операцию провели Национальная полиция Нидерландов совместно с Национальным центром кибербезопасности (NCSC).

Изображение сгенерировано Grok

Расследование началось после того, как эксперт по информационной безопасности сообщил специалистам NCSC о подозрительной активности крупной сети прокси-серверов. Проверка показала, что инфраструктура ботнета управлялась примерно через 200 серверов, размещенных в нидерландских дата-центрах. В ходе операции часть оборудования была изъята, а хостинг-провайдеры отключили серверы, связанные с сетью.

По данным следствия, ботнет использовался для проведения фишинговых атак, массовой рассылки спама и DDoS-атак на различные интернет-ресурсы. Кроме того, зараженные устройства работали как узлы прокси-сети, позволяя злоумышленникам скрывать свое местоположение и выдавать вредоносный трафик за обычную активность реальных пользователей.

По информации местных СМИ, сеть может быть связана с сервисом ASOCKS, который предоставляет прокси-серверы, использующие IP-адреса обычных домашних устройств. Такие сети особенно опасны, поскольку их трафик сложно отличить от легитимного интернет-трафика.

В Национальном центре кибербезопасности отметили, что подобные ботсети представляют серьезную угрозу как для компаний, так и для обычных пользователей. Чтобы снизить риск заражения, специалисты рекомендуют регулярно обновлять программное обеспечение, менять стандартные пароли на роутерах и умных устройствах, а также использовать двухфакторную аутентификацию.

Расследование продолжается. Информации о задержанных или официально названных подозреваемых пока нет.