Власти Нидерландов успешно ликвидировали масштабную бот‑сеть, которая объединяла миллионы заражённых гаджетов — от компьютеров и смартфонов до планшетов и устройств интернета вещей (IoT). Эти устройства злоумышленники использовали для проведения кибератак.
По данным нидерландской полиции и Национального центра кибербезопасности (NCSC), в состав ботнета входило не менее 17 миллионов инфицированных устройств. Его работа поддерживалась более чем 200 серверами, размещёнными на территории страны. Эти серверы выполняли роль бэкенд‑инфраструктуры сети.
Правоохранители изъяли часть серверов у хостинг‑провайдера, который предоставлял инфраструктуру для ботнета. После вмешательства властей компания отключила сервис — он использовался в преступных целях.
Хотя официальное название ботнета не раскрывалось, местные СМИ (в частности, издание NL Times) сообщили, что речь идёт о сервисе Asocks — компании, предлагающей резидентные прокси‑серверы.
В апреле 2024 года команда Satori Threat Intelligence компании HUMAN выявила кампанию под кодовым названием PROXYLIB. В её рамках злоумышленники заражали Android‑устройства специальным ПО для проксирования трафика от LumiApps и Asocks.
На сайте Asocks компания рекламирует корпоративные, резидентные и мобильные прокси по подписке — от 5 до 15 долларов в месяц. При покупке от 10 до 100 прокси предоставляются скидки 5–15 %.
Резидентные прокси имеют законные сценарии использования:
доступ к веб‑ресурсам с географическими ограничениями;
защита приватности в сети;
сбор данных для маркетинговых исследований и т. д.
Однако эта технология привлекает и киберпреступников. Многие провайдеры прокси‑сервисов обслуживают злоумышленников: те платят за доступ к заражённым устройствам, включённым в ботнет. Через них пропускают вредоносный трафик и организуют кибератаки.
По разъяснению NCSC, гаджеты становятся частью ботнета, если оказываются доступны злоумышленникам. Получив доступ, хакеры устанавливают вредоносное ПО, которое позволяет удалённо управлять устройством. Так оно превращается в элемент сети для преступной деятельности.
Чтобы снизить риски заражения и участия в ботнете, эксперты рекомендуют:
Обновлять операционные системы. Устанавливайте последние патчи безопасности — они закрывают уязвимости, которыми пользуются хакеры.
Контролировать периферийные устройства. Следите за состоянием роутеров и других сетевых устройств — они часто становятся точкой входа для атак.
Использовать надёжные пароли. Избегайте простых комбинаций и стандартных паролей, установленных по умолчанию. Меняйте их на уникальные и сложные.
Включать двухфакторную аутентификацию. Где возможно, активируйте 2FA — это добавит дополнительный уровень защиты учётным записям.
Устанавливать приложения только из доверенных источников. Избегайте неофициальных магазинов и подозрительных ссылок — они могут распространять вредоносное ПО.
Защищать Wi‑Fi‑сети. Используйте протоколы шифрования WPA2 или WPA3. Установите сложный пароль для доступа к роутеру и регулярно его обновляйте.
Чтобы комментировать, зарегистрируйтесь или авторизуйтесь
4 декабря 2025 года в Осаке арестовали 17‑летнего юношу — его обвинили в нарушении японского закона о запрете несанкционированного доступа. Молодой человек запустил вредоносный код, чтобы похитить личные данные более 7 миллионов пользователей Kaikatsu Club — крупнейшей сети интернет‑кафе в Японии. На допросе хакер признался: он пошёл на преступление, чтобы купить карточки Pokémon.
Из‑за элементарной оплошности оператора стала известна внутренняя структура опасного DDoS‑сервиса. Владелец xlabs_v1 случайно оставил без пароля папку на сервере в Нидерландах — и этим воспользовались специалисты Hunt.io. Они изучили файлы и восстановили полную картину: от устройства ботнета до его бизнес‑модели.
В 2026 году кибербезопасность столкнулась с мощной угрозой — вымогательским ПО The Gentlemen (также известным как hastalamuerte). К первому кварталу года группировка нанесла урон более чем 320 организациям. Но теперь у жертв появилась надежда: канадская компания Bedrock Safeguard раскрыла способ расшифровки данных без выплаты выкупа.