Polícia holandesa desmantela botnet de 17 milhões de dispositivos

A polícia holandesa identificou e neutralizou uma grande botnet de 17 milhões de dispositivos, usada em crimes cibernéticos, ao apreender seus servidores de controle.

Tradução completa

As autoridades judiciais dos Países Baixos apreenderam os servidores de comando e controle (C&C) de uma grande botnet composta por computadores, smartphones e tablets infectados. Segundo as informações, essa botnet era usada de forma maliciosa para construir uma rede de proxies residenciais e apoiar crimes cibernéticos.

A polícia holandesa informou que neutralizou essa gigantesca botnet, formada por um total de 17 milhões de computadores, smartphones e tablets infectados. De acordo com as autoridades, a existência da botnet veio à tona pela primeira vez quando um pesquisador de segurança a denunciou ao Centro Nacional de Cibersegurança dos Países Baixos (NCSC-NL). Durante a investigação, as autoridades identificaram 200 servidores usados para controlar remotamente os dispositivos infectados e lançar ataques cibernéticos. Como parte da operação de neutralização, vários servidores ligados à botnet foram apreendidos em uma empresa de hospedagem nos Países Baixos, e a polícia afirmou que a empresa bloqueou toda a rede usada nas atividades ilegais.

A polícia holandesa explicou: "Os criminosos podem controlar remotamente os dispositivos sem que os proprietários percebam. As botnets são usadas indevidamente para ataques cibernéticos, envio de spam e e-mails de phishing, fraudes online e também para derrubar sites ao enviar ao mesmo tempo enormes volumes de tráfego de internet". As autoridades não divulgaram o nome específico da empresa de hospedagem nem da botnet, mas a imprensa local noticiou que a operação teve como alvo a empresa 'Asocks', que oferece serviços de proxy residencial.

Essa botnet era formada por dispositivos de usuários comuns infectados por malware, e os cibercriminosos a controlavam remotamente para usá-la como rota de retransmissão de tráfego malicioso em ataques cibernéticos em larga escala. Por isso, as autoridades recomendaram aos usuários manter seus dispositivos sempre atualizados, verificar com frequência os dispositivos periféricos conectados à rede e usar senhas fortes e exclusivas, além de autenticação multifator (MFA). Também pediram que os usuários instalem apps apenas de fontes confiáveis, reforcem a segurança da rede Wi‑Fi e instalem software antivírus nos dispositivos.

Essa ação vem na sequência da neutralização de outras botnets usadas para realizar ataques distribuídos de negação de serviço (DDoS), como 'Aisuru' e 'Kimwolf'. Em especial, a botnet Kimwolf {p:12}, que teria infectado mais de 2 milhões de dispositivos, também é conhecida por ter expandido sua atuação por meio de uma rede de proxies residenciais.

Opinião

Muitas empresas de proxy residencial oferecem proxies "residenciais" dessa forma?