Масштабная ликвидация ботсети: 17 миллионов зараженных устройств спасены от киберпреступников. Источник: AI
Пока вы спокойно пили утренний кофе, нидерландские правоохранители вместе с специалистами по кибербезопасности устроили цифровую «уборку» мирового масштаба. Под нож попала одна из крупнейших ботсетей последних лет, которая держала под контролем более 17 миллионов зараженных устройств по всему миру. От обычных смартфонов до «умных» тостеров — миллионы гаджетов даже не подозревали, что работают на «темную сторону» интернета.
Операцию провели Национальная полиция Нидерландов и Национальный центр кибербезопасности (NCSC). Все началось с того, что один внимательный эксперт по информационной безопасности заметил странную активность большой сети прокси-серверов и решил, что это не просто технический сбой, а нечто значительно интереснее. Его отчет стал началом конца для инфраструктуры, которая годами зарабатывала на кибератаках.
Дата-центры как штаб-квартира хакеров
Как выяснилось в ходе расследования, мозг этой цифровой гидры находился прямо под носом у европейцев. Инфраструктура ботнета управлялась через примерно 200 серверов, которые вполне легально арендовали в нидерландских дата-центрах. Это классическая тактика киберпреступников: использовать надежный европейский хостинг для того, чтобы вредоносный трафик выглядел максимально «чистым» и не вызывал подозрений у систем защиты.
Во время операции часть оборудования изъяли как вещественные доказательства, а хостинг-провайдеры, получив обоснованное обращение от властей, оперативно отключили все связанные с сетью узлы. Это серьезный удар по логистике злоумышленников, ведь построить такую масштабируемую систему заново — задача не на одну неделю и точно не за копейки.
Бизнес на чужих IP-адресах
Эта ботсеть была не просто игрушкой для хакеров, а полноценным коммерческим инструментом. Ее использовали для проведения фишинговых атак, массовой рассылки спама и мощных DDoS-атак на разные ресурсы. Но самое интересное — это роль прокси-узлов. Зараженные устройства позволяли клиентам ботсети скрывать свое истинное местоположение, выдавая вредоносную активность за действия реальных пользователей.
По данным местных медиа, сеть может быть тесно связана с сервисом ASOCKS. Это такой себе «супермаркет» прокси-серверов, который предлагает доступ к IP-адресам обычных домашних устройств. Для хакеров это настоящий клад: фильтры безопасности редко блокируют запросы, идущие из домашнего роутера где-то в пригороде. Национальный центр кибербезопасности (NCSC) подчеркивает, что такие сети являются критической угрозой, поскольку их трафик почти невозможно отличить от легитимного без глубокого анализа.
Как не стать частью «зомби-сети»
Хотя полиция и сделала свое дело, расслабляться рано. Официальной информации о задержанных архитекторах сети пока нет, а это значит, что заказчики все еще на свободе. Специалисты в очередной раз напоминают о базовой цифровой гигиене, которая звучит скучно, но реально работает. Во-первых, обновление ПО — это не прихоть разработчиков, а латание дыр, через которые ваш устройство становится частью ботнета. Во-вторых, стандартные пароли на роутерах — это открытые двери для любого злоумышленника.
Пока правоохранители борются с сетевыми угрозами, производители работают над физической безопасностью гаджетов. Например, Apple научит iPhone распознавать грабителей, чтобы смартфон блокировался автоматически, если его выхватят прямо из рук владельца.