Нидерланды ликвидировали ботнет из 17 млн устройств для кибератак
2 мин
15
Ботнет из 17 млн заражённых устройств, куда входили персональные компьютеры, смартфоны и планшеты, ликвидировали в Нидерландах. По данным полиции, его использовали для резидентных прокси и поддержки киберпреступной активности.
Ботнет обнаружили после того, как исследователь информационной безопасности передал сведения в Национальный центр кибербезопасности Нидерландов. В ходе расследования сотрудники нашли 200 серверов управления. Их использовали для координации заражённых устройств и запуска кибератак.
В рамках операции несколько серверов управления изъяли у хостинг-провайдера в Нидерландах. Власти не раскрывают название компании и имя ботнета. Местные СМИ сообщают, что операция была направлена против компании Asocks, которая предоставляет услуги резидентных прокси.
По информации полиции, злоумышленники управляли заражёнными устройствами удалённо, а владельцы часто не замечали взлом. Ботнет применяли для проведения кибератак, рассылки спама и фишинговых писем, онлайн-мошенничества и вывода сайтов из строя за счёт большого объёма трафика. Заражённые устройства использовались как узлы для маршрутизации вредоносного трафика в составе крупномасштабных атак.
Операция полиции Нидерландов продолжает кампанию против ботнетов, которые используются для распределённых атак отказа в обслуживании. Ранее правоохранителям удалось отключить ботнеты Aisuru и Kimwolf. По оценкам специалистов, последний заразил 2 млн устройств и также распространялся через сети резидентных прокси.
