Autoritățile din Olanda au anunțat recent desființarea unei rețele botnet impresionante, care includea peste 17 milioane de dispozitive gestionate de 200 de servere. Această operațiune a fost realizată în colaborare cu Centrul Național de Securitate Cibernetică și poliția locală.
Totul a început când un cercetător în securitate a raportat această rețea extinsă autorităților, alertându-le despre posibilele pericole. Infrastructura gazdă a fost localizată în Olanda, iar poliția a confiscat mai multe servere de la un furnizor de hosting pentru investigații. Motivul? Rețeaua era utilizată în scopuri criminale și a fost necesară deconectarea ei.
Potrivit unui raport al ziarului NL Times, această rețea botnet era legată de ASOCKS, o companie din Rusia care oferă servicii de proxy rezidențial. Aceste servicii sunt folosite de persoane și organizații care doresc să își ascundă locațiile sau identitățile, redirecționând traficul lor de internet prin dispozitive terțe. Serviciile de proxy sunt adesea utilizate pentru scopuri ilicite sau neetice, cum ar fi efectuarea atacurilor DDoS, gestionarea serverelor de comandă și control pentru botnet-uri, operarea schemelelor de phishing sau extragerea de conținut de pe site-uri web.
Deși publicația Ars nu a putut confirma independent raportul NL Times, informațiile se verifică. Postarea de joi a NCSC face trimitere la o postare separată pe care organizația non-profit a publicat-o cu o zi înainte. Acea postare a fost actualizată pentru a include un link către postarea de joi. Un articol de miercuri, intitulat „Proxy-urile rezidențiale și impactul lor major asupra securității digitale în Olanda”, a avertizat că proxy-urile rezidențiale sunt folosite pentru a menține anonimatul și pentru a ocoli restricțiile geografice.
În 2024, firma de securitate Human a raportat că cercetătorii săi au găsit dovezi că un botnet numit Proxylib era legat de ASOCKS. Dovezile includeau adrese IP și numere de port infectate de Proxylib, care erau returnate de un endpoint de listă proxy Asocks, și cereri făcute la asocks[.]com care ieșeau printr-un dispozitiv de test infectat. Douăzeci și opt de aplicații disponibile în Google Play au înrolat până la 190.000 de dispozitive în rețeaua de proxy-uri cu sediul în Rusia, fără aprobarea utilizatorilor.
Este neclar cum au ajuns cele 17 milioane de dispozitive sub controlul botnet-ului desființat de poliția olandeză. În unele cazuri, dispozitivele sunt infectate prin exploatarea vulnerabilităților software sau prin instalarea unor aplicații malițioase. Uneori, aplicațiile dezvăluie acest comportament, adesea în litere mici sau în note obscure. Alteori, aplicațiile dezvăluie deschis aranjamentul proxy.
Pentru a preveni implicarea dispozitivelor lor în astfel de rețele botnet, oamenii ar trebui să instaleze actualizările de securitate în mod prompt și să evite folosirea software-urilor sau dispozitivelor care nu mai primesc suport. De asemenea, este esențial să cerceteze cu atenție aplicațiile înainte de a le instala. Aceste măsuri simple pot oferi un scut eficient împotriva amenințărilor cibernetice și pot proteja informațiile personale împotriva accesului neautorizat.
Sursa: Ars Tehnica Technology
Poll: Care credeți că ar trebui să fie sancțiunea potrivită pentru cei care gestionează rețele botnet pentru scopuri criminale?
Revista “Ştiinţă şi Tehnică“, cea mai cunoscută şi longevivă publicaţie de popularizare a ştiintelor din România
Leave a Reply