Close Menu
    Середа, 3 Червня
    Новини та тренди

    Російський ботнет викрито: 17 мільйонів заражених пристроїв працювали роками

    Нідерландські спецслужби зупинили одну з найбільших кібермереж світу, яка роками використовувала мільйони пристроїв.
    Ботнет
    Ботнет. Фото - DepositPhoto

    Як повідомляє BleepingComputer, влада Нідерландів ліквідувала один із найбільших ботнетів останніх років, до якого були підключені близько 17 мільйонів пристроїв по всьому світу.

    Операцію провели Національний центр кібербезпеки Нідерландів (NCSC) та правоохоронні органи країни. Під час розслідування було нейтралізовано близько 200 серверів, які забезпечували роботу масштабної мережі заражених пристроїв, пише Traveller.

    Сліди кібермережі привели до російського сервісу

    За даними The Hacker News, йдеться про сервіс Asocks, який надавав послуги резидентних проксі-серверів.

    Раніше дослідники кібербезпеки пов’язували платформу з росією та повідомляли, що її активно рекламували на хакерських форумах. За інформацією фахівців, мережа формувалася шляхом прихованого підключення пристроїв користувачів без їхньої згоди.

    Для чого використовували заражені пристрої

    У NCSC пояснили, що ботнет дозволяв зловмисникам отримувати віддалений доступ до чужого обладнання та використовувати його для різних кібероперацій.

    Серед основних загроз:

    • DDoS-атаки;
    • розсилка спаму;
    • підбір паролів;
    • викрадення облікових записів;
    • поширення шкідливого програмного забезпечення.

    У відомстві пояснили принцип роботи таких мереж:

    «Пристрої можуть стати частиною ботнету, коли стають доступними для зловмисників. Отримавши доступ, нападники можуть встановити шкідливе програмне забезпечення, яке дозволяє керувати пристроєм віддалено».

    Чому мережу було складно виявити

    Особливу небезпеку становило те, що система використовувала IP-адреси реальних користувачів. Через це шкідливий трафік виглядав як звичайна активність звичайних громадян або працівників компаній.

    Саме така схема дозволяла обходити географічні обмеження та приховувати справжнє походження кібератак.

    Розслідування тривало роками

    За даними TechRadar, мережа формувалася поступово та охоплювала не лише комп’ютери й смартфони, а й маршрутизатори та пристрої розумного дому.

    Розслідування розпочалося після того, як незалежний дослідник виявив підозрілу активність і передав інформацію нідерландським фахівцям. У результаті було встановлено інфраструктуру ботнету та заблоковано всі ключові сервери управління.

    Нагадаємо, раніше ми писали про фінальний трейлер нового фільму Стівена Спілберга.

    Share.

    Схожі публікації