Минулого тижня в Нідерландах успішно нейтралізовано потужний ботнет, який охоплював 17 мільйонів інфікованих пристроїв. Національний центр кібербезпеки (NCSC) країни у четвер офіційно оголосив про його ліквідацію, повідомивши, що спільно з правоохоронцями було вжито рішучих заходів проти 200 серверів, які слугували інфраструктурою для функціонування цієї мережі.
Російський слід у кіберзлочинності
Зазначається, що неназваний хостинг-провайдер, відповідальний за обслуговування цих серверів, здійснив відключення ботнету від мережі через його залученість до протиправної діяльності. Хоча NCSC не надав інформації про конкретний ботнет, видання The Hacker News, посилаючись на місцеве інформаційне агентство NL Times, припускає, що йдеться про сервіс Asocks.
Asocks – це компанія, що спеціалізується на наданні послуг резидентних проксі-серверів. Згідно з інформацією на їхньому сайті, компанія пропонує корпоративні, резидентні та мобільні проксі-рішення, вартість яких коливається в межах від 5 до 15 доларів США (приблизно від 180 до 540 ₴ за поточним курсом).
Востаннє інформація про Asocks з’являлася приблизно два роки тому, коли дослідники виявили близько двох десятків безкоштовних VPN-застосунків для Android. Ці застосунки таємно залучали пристрої користувачів до зазначеного ботнету. Тоді дослідники з команди Satori Intelligence компанії HUMAN стверджували, що Asocks є провайдером послуг резидентних проксі-серверів з російською юрисдикцією, який активно рекламувався серед кіберзлочинців на спеціалізованих хакерських форумах.
Проксі-сервіси: між законністю та зловживанням
Важливо зазначити, що самі по собі проксі-сервіси не є злочинними. Вони мають цілком законні сфери застосування та можуть надавати користувачам переваги у сфері конфіденційності. Однак, коли кіберзлочинці використовують їх для приховування своїх незаконних дій, і провайдери не вживають заходів для запобігання зловживанням, такі сервіси також можуть бути визнані причетними до злочинної діяльності.
Dutch Authorities Take Down Botnet of 17 Million Infected Devices
byu/_cybersecurity_ inpwnhub
Думка UA Finansy: Ліквідація такого масштабного ботнету є значним успіхом для міжнародної кібербезпеки, демонструючи ефективність співпраці між країнами та приватним сектором. Це також нагадує користувачам про постійні ризики, пов’язані з використанням сумнівних застосунків та проксі-сервісів, які можуть стати інструментом для кіберзлочинців.
Дізнатися більше на: itc.ua