Vlasti u Nizozemskoj objavile su da su demontirale botnet koji se sastojao od više od 17 milijuna uređaja, a upravljalo je njime 200 poslužitelja tijekom zajedničke operacije policije i Nacionalnog centra za kibernetičku sigurnost (NCSC). Akcija, koja je najavljena u četvrtak, uslijedila je nakon što je istraživač sigurnosti prijavio ovu opsežnu mrežu vlastima. Infrastruktura domaćina bila je smještena u Nizozemskoj.
Botnet je korišten u kriminalne svrhe. “Policija je tada zaplijenila nekoliko poslužitelja botneta od davatelja usluga za istragu”, izjavio je NCSC. “Botnet je isključen od strane davatelja usluga jer je korišten u kriminalne svrhe.”
Prema izvještaju objavljenom u četvrtak od strane NL Times-a, botnet je bio povezan s ASOCKS-om, ruskom tvrtkom koja nudi usluge rezidencijalnih proxy-a. Ove usluge koriste ljudi i organizacije koje žele prikriti svoje lokacije ili identitete proslijedivši svoj internetski promet kroz uređaje trećih strana. Proxy usluge često se koriste u nezakonite ili neetične svrhe, kao što su provođenje DDoS napada, upravljanje serverima za zapovijedanje i kontrolu botneta, vođenje phishing operacija i prikupljanje sadržaja s web stranica.
Ars nije mogao neovisno potvrditi izvještaj NL Times-a, ali tvrdnja se čini točnom. Objava NCSC-a u četvrtak povezana je s odvojeno objavljenim postom koji je neprofitna organizacija objavila dan ranije. Taj post, pak, je ažuriran s dodatnom poveznicom na objavu iz četvrtka. Objava od srijede, pod naslovom “Rezidencijalni proxy-i i njihov veliki utjecaj na digitalnu sigurnost u Nizozemskoj”, upozorila je: “Rezidencijalni proxy-i se koriste za održavanje anonimnosti i zaobići geografske restrikcije. Na taj način, nizozemska organizacija može biti napadnuta nizozemskim proxy-ima koji imaju sličnosti s ‘redovnim’ prometom, što otežava ublažavanje kibernetičkog kriminala.”
