200 серверов, 17 миллионов жертв, ноль подозреваемых. Полиция отключила один из крупнейших ботнетов в мире
NewsMakerРаскрыта схема, по которой преступники вербовали миллионы устройств в свою армию.
Полиция Нидерландов и Национальный центр кибербезопасности страны (NCSC) отключили крупную сеть заражённых устройств, которая помогала преступникам проводить кибератаки. В ботнет входили как минимум 17 млн компьютеров, планшетов, смартфонов и других устройств. По данным полиции, инфраструктура ботнета работала через 200 серверов, размещённых в Нидерландах. Именно через эти серверы злоумышленники управляли заражёнными устройствами и использовали их для атак.
О сети стало известно после сообщения специалиста Национального центра кибербезопасности Нидерландов. Центр передал данные полиции, после чего ведомства начали совместную проверку. Киберподразделение полиции Гааги изъяло несколько серверов у хостинг-провайдера для дальнейшего изучения. Сам провайдер отключил инфраструктуру, поскольку серверы применяли в преступных целях.
Ботнет представляет собой сеть устройств, заражённых вредоносной программой. Владелец компьютера, маршрутизатора, камеры наблюдения или смартфона может не знать, что преступники удалённо управляют устройством. Такие сети применяют для рассылки спама и фишинговых писем, онлайн-мошенничества, атак на сайты и перегрузки интернет-сервисов большим количеством запросов.
В Национальном центре кибербезопасности Нидерландов предупредили, что преступники часто выбирают плохо защищённые домашние устройства, включая маршрутизаторы, мобильные устройства и технику из «интернета вещей» . Такие заражённые устройства могут работать как домашние посредники, скрывая настоящие источники вредоносного трафика и помогая проводить разные виды атак.
Чтобы снизить риск заражения, пользователям советуют вовремя обновлять операционные системы, приложения и прошивки маршрутизаторов, менять стандартные пароли на роутерах и умных устройствах, использовать сложные уникальные пароли и включать двухфакторную аутентификацию там, где такая возможность доступна. Также стоит устанавливать программы только из надёжных источников, не открывать подозрительные ссылки и вложения, защищать домашнюю сеть с помощью WPA2 или WPA3 и периодически проверять, какие устройства подключены к сети.
Полиция Нидерландов и Национальный центр кибербезопасности страны (NCSC) отключили крупную сеть заражённых устройств, которая помогала преступникам проводить кибератаки. В ботнет входили как минимум 17 млн компьютеров, планшетов, смартфонов и других устройств. По данным полиции, инфраструктура ботнета работала через 200 серверов, размещённых в Нидерландах. Именно через эти серверы злоумышленники управляли заражёнными устройствами и использовали их для атак.
О сети стало известно после сообщения специалиста Национального центра кибербезопасности Нидерландов. Центр передал данные полиции, после чего ведомства начали совместную проверку. Киберподразделение полиции Гааги изъяло несколько серверов у хостинг-провайдера для дальнейшего изучения. Сам провайдер отключил инфраструктуру, поскольку серверы применяли в преступных целях.
Ботнет представляет собой сеть устройств, заражённых вредоносной программой. Владелец компьютера, маршрутизатора, камеры наблюдения или смартфона может не знать, что преступники удалённо управляют устройством. Такие сети применяют для рассылки спама и фишинговых писем, онлайн-мошенничества, атак на сайты и перегрузки интернет-сервисов большим количеством запросов.
В Национальном центре кибербезопасности Нидерландов предупредили, что преступники часто выбирают плохо защищённые домашние устройства, включая маршрутизаторы, мобильные устройства и технику из «интернета вещей» . Такие заражённые устройства могут работать как домашние посредники, скрывая настоящие источники вредоносного трафика и помогая проводить разные виды атак.
Чтобы снизить риск заражения, пользователям советуют вовремя обновлять операционные системы, приложения и прошивки маршрутизаторов, менять стандартные пароли на роутерах и умных устройствах, использовать сложные уникальные пароли и включать двухфакторную аутентификацию там, где такая возможность доступна. Также стоит устанавливать программы только из надёжных источников, не открывать подозрительные ссылки и вложения, защищать домашнюю сеть с помощью WPA2 или WPA3 и периодически проверять, какие устройства подключены к сети.