Razbijena kolosalna ruska botnet mreža od 17 milijuna uređaja, evo za što se koristila

Velika nizozemska kibernetička operacija ugasila je ogromnu botnet mrežu, koja je obuhvaćala milijune kompromitiranih uređaja, razotkrivši značajnu infrastrukturu povezanu s globalnim kibernetičkim kriminalom.

tri vijesti o kojima se priča Pripazite Od danas je ovo zabranjeno! Kazne su paprene Analizirali letjelicu Poznato čiji je dron koji je pogodio zgradu u Rumunjskoj: "U to nema sumnje" Nevjerojatni prizori Filmski bijeg osumnjičenih za palež Lamborghinija: Pas letio s balkona, a bjeguncu puknule plahte

Nizozemske vlasti priopćile su da je mreža uključivala više od 17 milijuna uređaja (računala, routera, tableta, pametnih telefoniai uređajia povezanih s internetom) kojima se upravljalo putem 200 servera, svi koji su locirani u Nizozemskoj. Akcija je provedena zajedničkim djelovanjem policije i nizozemskog Nacionalnog centra za kibernetičku sigurnost (NCSC), nakon dojave jednog istraživača kibernetičke sigurnosti, izvjestio je portal NL Times.

NCSC je iznio pojedinosti o provedbi akcije i gašenju mreže. "Policija je zatim radi istrage zaplijenila nekoliko botnet servera od jednog pružatelja usluga hostinga. Pružatelj usluga ugasio je botnet, jer se koristio u kriminalne svrhe", priopćili su.

Prema pisanju navedenog nizozemskog portala, srušena botnet mreža je povezana s tvrtkom ASOCKS sa sjedištem u Rusiji, pružateljem usluga rezidencijalnih proxy servera koji internetski promet usmjerava kroz tuđih kućnih uređaja. Takve se usluge povezuju s DDoS napadima, phishing kampanjama, upravljanjem botnetima i prikupljanjem podataka s internetskih stranica.

NCSC je u ranijoj objavi upozorio na rizike povezane s rezidencijalnim proxy mrežama i istaknuo da one otežavaju utvrđivanje izvora napada i provedbu zaštitnih mjera od kibernetičkih napada.

"Rezidencijalni proxyji koriste se za očuvanje anonimnosti i zaobilaženje geografskih ograničenja. Na taj način nizozemska organizacija može biti napadnuta korištenjem nizozemskih proxyja koji nalikuju 'uobičajenom' prometu, što otežava suzbijanje kibernetičkog kriminala", stoji u toj ranijoj objavi koju prenosi portal Ars Technica.

Sigurnosna tvrtka Human povezala je još 2024. godine botnet Proxylib s ASOCKS-om, na temelju IP adresa i mrežnih krajnjih točaka te je otkrila 28 aplikacija u trgovini Google Play koje su bez pristanka korisnika možda uključile do 190.000 uređaja u tu mrežu, podsjeća isti portal.

Stručnjaci za kibernetičku sigurnost navode da do zaraze uređaja botnetom može doći iskorištavanjem sigurnosnih propusta, zlonamjernim aplikacijama ili nedovoljno jasno objašnjenim proxy aranžmanima. Stoga korisnicima preporučuju redovito instaliranje sigurnosnih nadogradnji, pažljivu provjeru aplikacija i uklanjanje programa koji se više ne koriste.