Holenderska policja odłącza wtyczkę. Zlikwidowano botnet liczący 17 milionów urządzeń
Twój stary router, zapomniana kamera IP albo smartfon z przestarzałym Androidem mogły być częścią potężnej, globalnej broni.
Holenderskie służby właśnie wyłączyły jeden z największych w historii botnetów, liczący ponad 17 milionów zainfekowanych maszyn. Trop prowadzi bezpośrednio do rosyjskiej firmy, która zarabiała na ukrywaniu tożsamości cyberprzestępców.
Armia cichych zombie w naszych domach
Cała operacja była możliwa dzięki zgłoszeniu od niezależnego badacza bezpieczeństwa. Jak poinformowało holenderskie Narodowe Centrum Cyberbezpieczeństwa (NCSC), we współpracy z policją udało się zlokalizować i unieszkodliwić infrastrukturę sterującą tą gigantyczną siecią.
Co ciekawe, centrum dowodzenia składało się z zaledwie 200 serwerów ulokowanych na terytorium Holandii. Kiedy dostawca usług hostingowych dowiedział się o przestępczym charakterze ruchu, maszyny zostały natychmiast odłączone od internetu.
Rosyjski ślad i problem „domowych proxy”
Według doniesień serwisu NL Times, zlikwidowany botnet był ściśle powiązany z rosyjską firmą ASOCKS. Przedsiębiorstwo to zajmuje się sprzedażą dostępu do tak zwanych domowych serwerów proxy (residential proxies). W praktyce jest to usługa, która pozwala cyberprzestępcom przepuszczać swój ruch przez urządzenia zwykłych użytkowników na całym świecie. Dzięki temu zmasowane ataki DDoS, kampanie phishingowe czy zautomatyzowane pobieranie danych wyglądają dla systemów obronnych jak zwykły, lokalny ruch sieciowy, co utrudnia ich zablokowanie.
Wi-Fi 8 zmienia priorytety. Stabilność staje się ważniejsza niż prędkość
Historia firmy ASOCKS nie jest na tym polu nowa. Badacze z firmy Human już w 2024 roku udowodnili, że sieć ta wcieliła w swoje szeregi prawie 200 tysięcy urządzeń całkowicie bez wiedzy ich właścicieli. Wystarczyło zainstalować jedną z 28 popularnych aplikacji ze sklepu Google Play, by nieświadomie oddać kontrolę nad przepustowością swojego łącza rosyjskiej centrali.
Jak nie zostać darmowym serwerem dla hakerów?
Przejęcie kontroli nad 17 milionami sprzętów pokazuje smutną prawdę o stanie naszej cyfrowej higieny. Urządzenia stają się częścią botnetu najczęściej poprzez zignorowane luki w oprogramowaniu lub instalację pozornie użytecznych aplikacji, które w regulaminie przemycają zgodę na udostępnianie łącza.
Z perspektywy użytkownika zasada obrony jest prosta: jeśli producent twojego sprzętu przestał wydawać łatki bezpieczeństwa, urządzenie nadaje się do utylizacji, a nie do podłączenia do domowej sieci. Równie ważne jest weryfikowanie uprawnień aplikacji na smartfonach i usuwanie tych programów, z których już od dawna nie korzystamy.
