Ponad 17 mln zainfekowanych urządzeń. Padli łupem policji
Ponad 17 mln zainfekowanych urządzeń i ponad 200 serwerów. Ogromna akcja policji zakończyła się wyłączeniem potężnego botnetu.
Holenderska policja i prokuratura rozbiły jeden z największych znanych botnetów na świecie. Obejmował on około 17 milionów zainfekowanych urządzeń, w tym komputery, serwery, a nawet urządzenia IoT – wykorzystywane m.in. do kradzieży danych i ataków DDoS.
Potężny botnet wyłączony
Służby przejęły infrastrukturę przestępców, a następnie przekierowały ruch z zainfekowanych maszyn na własne serwery. Po tym rozpoczęło się masowe informowanie poszkodowanych (w tym operatorów i właścicieli sieci) o konieczności oczyszczenia systemów.
Sieć miała charakter „as a service”. Jej operatorzy wynajmowali dostęp innym grupom cyberprzestępczym, które wykorzystywały zainfekowane komputery do rozsyłania malware, phishingu, ransomware i innych kampanii przestępczych. W trakcie akcji skonfiskowano infrastrukturę w wielu krajach, zamrożono konta finansowe powiązane z grupą oraz zabezpieczono ogromną bazę skradzionych danych logowania, która ma teraz posłużyć do ostrzegania ofiar i resetowania haseł.
Holenderskie służby podkreślają, że nawet po takim „odcięciu głowy” pojedyncze komputery wciąż pozostają zainfekowane. Teraz użytkownicy muszą zaktualizować systemy i usunąć złośliwe oprogramowanie. Dlatego równolegle ruszyła międzynarodowa kampania informacyjna. Operatorzy i CERT‑y w poszczególnych krajach dostają listy adresów IP widzianych w botnecie, żeby móc powiadomić swoich klientów i pomóc im w czyszczeniu urządzeń.
