As autoridades holandesas tiraram do ar uma enorme botnet formada por 17 milhões de dispositivos e apreenderam mais de 200 servidores em um provedor local que dava suporte à operação.
A ação foi realizada após uma investigação da Polícia, em colaboração com o Centro Nacional de Segurança Cibernética, o NCSC, órgão de cibersegurança do país.
Segundo as autoridades, os servidores apreendidos controlavam computadores, tablets e smartphones para a realização de ciberataques.
Botnets são redes de dispositivos comprometidos usadas em atividades ilegais, como ataques de negação de serviço distribuída, o DDoS, proxy de tráfego malicioso e mineração de criptomoedas.
“Segundo o NCSC, a investigação revelou que a botnet era composta por pelo menos 17 milhões de dispositivos infectados e que os 200 servidores usados para hospedar a infraestrutura estavam localizados na Holanda.
A Polícia posteriormente apreendeu vários servidores da botnet junto a um provedor de hospedagem para fins de investigação.
O provedor tirou a botnet do ar porque ela estava sendo usada para atividades criminosas.”
Embora as autoridades não tenham revelado o nome da botnet, a imprensa local informou que ela estava ligada a um serviço chamado Asocks, que se apresenta como um “serviço universal de proxy” com 7 milhões de endereços IP, 150 locais e 100.000 clientes.
A plataforma oferece proxies corporativos, residenciais e móveis por assinaturas mensais entre US$ 5 e US$ 15, com descontos para compras em volume.
Embora serviços desse tipo muitas vezes reúnam endereços IP de usuários que, de forma voluntária, compartilham largura de banda por meio de um cliente especializado em troca de pagamento, a ação do NCSC indica que os donos dos dispositivos que faziam parte da botnet não participavam, de forma consciente, de operações de cibercrime.
Para proteger dispositivos de rede contra infecções por botnets, é importante alterar as credenciais padrão por combinações únicas e fortes, aplicar a atualização mais recente de firmware e desativar os painéis de administração remota quando eles não forem necessários.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...