Пријави инцидент
Пријави инцидент

Холандските власти демонтираа ботнет поврзан со 17 милиони заразени уреди

Објавено: 01.06.2026

Холандските власти објавија дека успешно демонтирале ботнет кој контролирал милиони заразени уреди, вклучувајќи компјутери, таблети, паметни телефони и IoT (Интернет на нештата) уреди, со цел извршување на злонамерни напади.

Според холандската полиција и Националниот центар за сајбер безбедност (NCSC), бот-мрежата се состоела од најмалку 17 милиони заразени уреди. Повеќе од 200 сервери лоцирани во Холандија служеле како основна инфраструктура на платформата.

Според соопштението на NCSC, полициските службеници заплениле дел од овие сервери од хостинг-провајдер кој ја обезбедувал инфраструктурата. Провајдерот потоа ја исклучил бот-мрежата откако било утврдено дека се користи за криминални активности.

Иако името на ботнетот не беше експлицитно наведено, локалниот медиум NL Times објави дека станува збор за Asocks, компанија која нуди резиденцијални прокси-сервери. Во април 2024 година, тимот за разузнавање на закани Satori на HUMAN идентификуваше кампања наречена PROXYLIB, која вклучувала заразени Android уреди со proxyware од LumiApps и Asocks.

Според информациите објавени на веб-страницата на Asocks, платформата нуди корпоративни, резиденцијални и мобилни прокси-сервери преку месечни претплати од 5 до 15 американски долари, со попусти од 5% до 15% за купување на поголем број прокси-сервери (од 10 до 100).

Резиденцијалните прокси-сервери имаат и легитимни намени и придобивки за приватноста, како што е пристап до географски ограничени веб-ресурси. Сепак, овој екосистем е често непрегледен и проблематичен, бидејќи многу провајдери им овозможуваат услуги на злонамерни актери кои купуваат пристап до компромитирани уреди во овие мрежи за да пренасочуваат злонамерен интернет-сообраќај и да спроведуваат сајбер напади.

„Уредите можат да станат дел од ботнет кога се достапни за злонамерни актери“, соопшти NCSC. „Откако ќе добијат пристап, напаѓачите можат да инсталираат малициозен софтвер кој им овозможува далечинска контрола врз уредот. На тој начин уредот станува дел од мрежа што се користи за сајбер-криминални активности.“

За заштита од заканите што ги претставува ботнет-малициозниот софтвер, се препорачува:

  • Редовно ажурирање на оперативните системи.
  • Следење и управување со мрежните уреди како рутери.
  • Користење силни лозинки.
  • Активирање двофакторска автентикација каде што е можно.
  • Инсталирање апликации само од доверливи извори.
  • Промена на фабричките (стандардни) лозинки.
  • Обезбедување на Wi-Fi мрежите со WPA2 или WPA3 енкрипција.

Извори:

  • The Hacker News – Dutch Authorities Dismantle Botnet Linked to 17 Million Infected Devices The Hacker News