Нидерландские правоохранительные органы отчитались о разгроме одной из самых мощных бот-сетей современности, объединявшей свыше 17 миллионов скомпрометированных устройств по всему земному шару. В масштабной спецоперации участвовали сотрудники национальной полиции в тесном взаимодействии с представителями Центра кибербезопасности (NCSC).
_large.jpg "В Европе ликвидировали ботнет из 17 миллионов зараженных устройств")
Основанием для начала следственных действий послужил сигнал от эксперта по кибербезопасности, обнаружившего подозрительную активность в деятельности обширной прокси-сети. Последующая проверка подтвердила, что управление вредоносной инфраструктурой осуществлялось через пул из 200 серверов, арендованных в голландских дата-центрах. В процессе реализации операции часть вычислительных мощностей была конфискована, а хостинг-провайдеры оперативно деактивировали причастные узлы.
Согласно материалам расследования, возможности ботнета задействовались для реализации фишинговых кампаний, трансляции спама и организации DDoS-атак на сетевые ресурсы. Более того, зараженная техника функционировала как опорные узлы прокси-сервиса, что позволяло киберпреступникам маскировать свои действия и имитировать легитимный пользовательский трафик для сокрытия реальных источников атак.
В прессе фигурирует информация о возможной причастности к инциденту площадки ASOCKS, специализирующейся на сдаче в аренду прокси-серверов на базе IP-адресов домашних пользователей. Подобные сети отличаются повышенным уровнем опасности, так как их активность практически неотличима от действий обычных интернет-пользователей.
Специалисты NCSC подчеркивают, что подобные угрозы представляют серьезную опасность как для бизнес-структур, так и для рядовых граждан. Для защиты от компрометации эксперты настоятельно рекомендуют своевременно устанавливать патчи безопасности, заменять заводские пароли на маршрутизаторах и устройствах «умного дома», а также повсеместно внедрять двухфакторную аутентификацию.
Следственные мероприятия продолжаются. На данный момент сведения о задержании лиц, причастных к созданию и администрированию ботнета, отсутствуют.
Источник: iXBT
