Нидерландские силовики пресекли работу гигантского ботнета — сети из более чем 17 млн взломанных устройств по всему миру. С их помощью злоумышленники маскировали свои следы, рассылали спам и устраивали масштабные DDoS-атаки.
Операцию провели Национальная полиция Нидерландов и местный Национальный центр кибербезопасности (NCSC). Инфраструктуру зачистили жёстко: оперативники обнаружили около 200 серверов управления, которые физически располагались в голландских дата-центрах.
Расследование началось после того, как независимый ИБ-эксперт заметил аномальную активность крупной прокси-сети и передал информацию в NCSC.
Миллионы устройств под ударом
Масштабы впечатляют: в заложниках у киберпреступников оказались миллионы девайсов обычных пользователей.
В сеть попало буквально всё, что подключается к интернету: домашние компьютеры, смартфоны, планшеты, роутеры и даже умные бытовые приборы (интернет вещей, IoT). Силовики уже изъяли ключевые серверы, а провайдеры заблокировали уцелевшие фрагменты инфраструктуры сразу после подтверждения их связи с криминалом.
Для хакеров такой ботнет — идеальное прикрытие. Они не просто ломают онлайн-сервисы, но и прячут свои следы за IP-адресами ничего не подозревающих граждан.
По информации издания NL Times, ниточки от этой инфраструктуры тянутся к ASOCKS — российскому сервису так называемых резидентных прокси. Суть схемы проста: такие площадки продают доступ к интернету через взломанные домашние роутеры и компьютеры.
В итоге хакер сидит в другой стране, а для защитных систем банка или магазина выглядит как добропорядочный пользователь из Москвы или Амстердама.
Прокси на особом контроле
Эксперты по кибербезопасности давно бьют тревогу из-за теневого рынка резидентных прокси.
Эта технология виртуозно смешивает хакерские запросы с легитимным трафиком обычных людей. Отследить и заблокировать такую атаку — головная боль для любой службы безопасности.
В NCSC отдельно подчёркивают: взломщики активно эксплуатируют эту лазейку для обхода географических блокировок и сохранения полной анонимности.
Представьте ситуацию: локальный бизнес атакуют хакеры, но трафик идёт с местных голландских адресов, имитируя поведение обычных клиентов. Защитные системы просто не понимают, кого блокировать.
Этот тренд пугает правоохранителей по всему миру. Криминальные синдикаты всё чаще скрещивают прокси-сервисы с ботнетами, выстраивая децентрализованные командные центры (C&C) для кражи данных, фишинга и вымогательства.
Растущие риски безопасности
На фоне повального увлечения умными домами эксперты призывают рядовых пользователей критически оценить защиту своей техники.
Любой брошенный без присмотра гаджет моментально становится оружием в чужих руках. В NCSC констатируют: устройства со слабыми паролями (вроде классического admin/admin) и устаревшими прошивками — это идеальная точка входа.
Перехватив контроль, злоумышленники в фоновом режиме используют ресурсы вашей домашней сети, пока вы даже не догадываетесь о взломе.
Рецепт защиты банален, но работает безотказно: регулярно обновляйте программное обеспечение, меняйте заводские пароли на домашних роутерах и IP-камерах, включайте двухфакторную аутентификацию (2FA) там, где это возможно.
Разгром этого ботнета в очередной раз обнажил главную системную проблему — чудовищную уязвимость IoT-среды. Миллионы умных приборов подключаются к интернету вообще без базовой защиты, создавая идеальный плацдарм для глобальных сбоев.
Расследование продолжается, конкретных подозреваемых полиция Нидерландов пока не называет.
Хочу первым узнавать о ТЕХНОЛОГИЯХ – ПОДПИСАТЬСЯ на Telegram
Читать свежие обзоры гаджетов на нашем сайте – TehnObzor.RU