Nizozemske oblasti so sporočile, da je mreža vključevala več kot 17 milijonov naprav (računalnikov, usmerjevalnikov, tablic, pametnih telefonov in drugih naprav, povezanih z internetom), ki so jih upravljali prek 200 strežnikov, lociranih na Nizozemskem. Akcijo so izvedli policisti v sodelovanju z Nacionalnim centrom za kibernetsko varnost (NCSC), in sicer po namigu enega od strokovnjakov s tega področja, poroča portal NL Times.
»Policija je zaradi preiskave pri enem od ponudnikov storitev gostovanja (hosting) zasegla več strežnikov. Ta je nato omrežje ugasnil, saj so ga uporabljali v kriminalne namene,« so sporočili z nizozemske policije.
Povezava z ruskim podjetjem ASOCKS
Po poročanju omenjenega nizozemskega portala je uničeni botnet povezan s podjetjem ASOCKS s sedežem v Rusiji. Gre za ponudnika storitev rezidenčnih proxy (posredniških) strežnikov, ki internetni promet usmerjajo prek domačih naprav drugih uporabnikov. Tovrstne storitve se pogosto povezujejo z napadi DDoS, lažnim ribarjenjem (phishing), upravljanjem botnetov in nepooblaščenim zbiranjem podatkov s spletnih strani.
Pri NCSC so že večkrat opozorili na tveganja, povezana z rezidenčnimi proxy omrežji, in poudarili, da ta močno otežujejo ugotavljanje vira napada ter izvajanje ukrepov zaščite pred kibernetskimi grožnjami.
»Rezidenčni proxyji se uporabljajo za ohranjanje anonimnosti in izogibanje geografskih omejitev. Varnostno podjetje Human je že leta 2024 botnet Proxylib povezalo s podjetjem ASOCKS, in sicer na podlagi IP-naslovov in omrežnih končnih točk. Odkrili so tudi 28 aplikacij v trgovini Google Play, ki so brez privolitve uporabnikov v to omrežje vključile do 190.000 naprav,« opominja isti portal.
Kako se zaščititi?
Strokovnjaki za kibernetsko varnost svarijo, da lahko botneti naprave okužijo zaradi varnostnih pomanjkljivosti, zlonamernih aplikacij ali pomanjkljivosti ob namestitvi programov.
Uporabnikom zato priporočajo redno nameščanje varnostnih posodobitev, skrbno preverjanje aplikacij pred namestitvijo in odstranjevanje programov, ki jih ne uporabljajo več.