Shkatërrimi i botnetit me mbi 17 milion pajisje në Holandë
Policia holandeze dhe Qendra Kombëtare e Sigurisë Kibernetike (NCSC) kanë ndërmarrë një operacion të përbashkët për të çliruar një botnet që përfshinte më shumë se 17 milion pajisje dhe që menaxhohej nga rreth 200 serverë. Veprimi, i shpallur të enjten, filloi pasi një studiues sigurie i njoftoi autoritetet për rrjetin e gjerë, i cili kishte infrastrukturë pritëse në vendin e ulur. “Policia e ka konfiskuar disa servera të botnetit nga një ofrues hostimi për hetim,” tha NCSC, “botneti u hoq nga ofruesi sepse përdorej për qëllime kriminale.”
Sipas një raporti të NL Times, botneti ishte i lidhur me kompaninë ruse ASOCKS, e cila ofron shërbime proxy rezidenciale. Këto shërbime lejojnë individë dhe organizata të maskojnë vendndodhjen ose identitetin e tyre duke kanalizuar trafikun e internetit përmes pajisjeve të palëve të treta, dhe shpesh përdoren për aktivitete të paligjshme si sulme DDoS, kontroll i botnetëve, operacione phishing dhe grumbullim të përmbajtjes së faqeve. Në 2024, firma e sigurisë Human publikoi prova se botneti i njohur si Proxylib ishte i lidhur me ASOCKS, duke përmendur adresa IP të infektuara dhe kërkesa që dolën nga një pajisje testuese përmes asocks.com. Gjithashtu, u zbuluan 28 aplikacione në Google Play që kishin regjistruar deri në 190 000 pajisje në rrjetin proxy ruse pa lejen e përdoruesve.
Përgjigje nga ASOCKS nuk u mor nëpërmjet pyetjeve të dërguara me email. Nuk është e qartë se si këto 17 milion pajisje u bënë pjesë e botnetit; në disa raste infektimet ndodhin përmes dobësive të softuerit ose përmes instalimit të aplikacioneve keqdashëse, ndërsa në raste të tjera aplikacionet zbulojnë në mënyrë të fshehur ose të qartë përdorimin e proxy-ve. Ekspertët këshillojnë përdoruesit të instalojnë përditësimet e sigurisë sa më shpejt, të shmangin softuerin e vjetër që nuk mëson më përditësime, të kontrollojnë me kujdes aplikacionet para instalimit dhe t’i çojnë në fshirje ato që nuk janë më të nevojshme.
Ky ndërhyrje tregon se sa e rëndësishme është bashkëpunimi ndërkombëtar në luftën kundër krimit kibernetik dhe se rrjetet proxy rezidenciale mund të shërbejnë si platforma për aktivitete kriminale, duke e bërë më të vështirë detektimin dhe parandalimin e sulmeve. Autoritetet vazhdojnë të monitorojnë dhe të ndjekin rrugët e mundshme të infektimit për të parandaluar përhapjen e botnetëve të ngjashëm në të ardhmen.
