Український телекомунікаційний портал

Правоохоронці Нідерландів повідомили про успішну ліквідацію масштабної кіберзлочинної мережі, яка об’єднувала понад 17 мільйонів заражених пристроїв по всьому світу. Експерти називають цю операцію однією з найзначніших у боротьбі з кіберзлочинністю за останні роки.Розслідування проводили Національна поліція Нідерландів спільно з Національним центром кібербезпеки (NСSС). У ході роботи слідчі виявили близько 200 серверів, які забезпечували функціонування ботнету. Всі вони були розміщені в дата-центрах на території країни.

Як вдалося вийти на слід мережі

Історія розпочалася після того, як один із фахівців з кібербезпеки повідомив владу про підозрілу активність, пов’язану з великою мережею проксі-серверів. Після аналізу інфраструктури експерти встановили зв’язок між окремими серверами та організували масштабне розслідування.Згодом правоохоронці отримали докази того, що ця система використовувалася для незаконної діяльності. Частину серверів було вилучено, а хостинг-провайдери відключили інші елементи інфраструктури після офіційних запитів від влади.

Мільйони заражених пристроїв

За даними слідства, до ботнету входили щонайменше 17 мільйонів скомпрометованих пристроїв. Серед них були:

персональні комп’ютери;смартфони;планшети;домашні маршрутизатори;пристрої систем «розумного дому»;інше обладнання, підключене до Інтернету.

Власники цих пристроїв часто навіть не підозрювали, що їхня техніка перебуває під контролем кіберзлочинців.

Для чого використовували ботнет

Слідчі встановили, що злочинці використовували мережу для різноманітних кібератак. Зокрема, ботнет допомагав організовувати фішингові кампанії, масові розсилки спаму та DDоS-атаки, які перевантажують сервери й можуть виводити онлайн-сервіси з ладу.Крім того, заражені пристрої використовувалися як проміжні вузли для приховування справжнього місцезнаходження та особи зловмисників під час проведення атак.За інформацією нідерландського видання NL Тіmеs, інфраструктура може бути пов’язана з російським сервісом АSОСКS, який спеціалізується на наданні так званих резидентних проксі.

Чому резидентні проксі викликають занепокоєння

Резидентні проксі дозволяють спрямовувати інтернет-трафік через пристрої звичайних користувачів. З одного боку, такі сервіси можуть використовуватися для законних цілей, наприклад тестування вебресурсів. Однак вони дедалі частіше потрапляють у поле зору правоохоронців через використання в кіберзлочинних схемах.Головна проблема полягає в тому, що шкідливий трафік виглядає як звичайна активність реальних користувачів. Через це системам захисту набагато складніше виявляти атаки та блокувати їх.Фахівці зазначають, що подібні мережі часто застосовуються для запуску фішингових сайтів, збору інформації з вебресурсів та управління інфраструктурою для масштабних кібератак.

Чому проблема лише зростає

У Національному центрі кібербезпеки наголошують, що поширення пристроїв Інтернету речей створює нові можливості для кіберзлочинців. Багато роутерів, камер спостереження, розумних колонок та інших гаджетів мають недостатній рівень захисту або роками не отримують оновлень.Саме такі пристрої часто стають легкою здобиччю для шкідливого програмного забезпечення, після чого непомітно для власника приєднуються до ботнетів.Експерти рекомендують регулярно встановлювати оновлення програмного забезпечення, змінювати стандартні паролі, використовувати двофакторну автентифікацію та періодично перевіряти список пристроїв, підключених до домашньої мережі.

Розслідування триває

Попри успішне знешкодження інфраструктури, правоохоронці поки не назвали підозрюваних у створенні та управлінні ботнетом. Розслідування триває, а фахівці продовжують аналізувати вилучені сервери та цифрові докази. Ця операція стала черговим нагадуванням про те, наскільки вразливими можуть бути сучасні підключені до Інтернету пристрої та як важливо дбати про їхню безпеку.