Proxy-botnet van 17 miljoen apparaten na actie politie en NCSC offline

In dit artikel:

Het Nationaal Cyber Security Centrum (NCSC) en de politie hebben een groot proxy-botnet van ongeveer 17 miljoen apparaten uit de lucht gehaald. Volgens het NCSC betrof het het Asocks-botnet, dat functioneerde als een residential proxy-netwerk waarmee klantverkeer via thuisgebruikers en hun internetverbindingen werd geleid — een dienst die ook door cybercriminelen kan worden misbruikt. Twee jaar geleden waarschuwde al een cybersecuritybedrijf voor Asocks. Na een tip van een beveiligingsonderzoeker startte het NCSC samen met de politie een onderzoek. Daaruit bleek dat circa 200 commandoservers voor het aansturen van de geïnfecteerde systemen in Nederland stonden. De politie nam bij een Nederlandse hostingprovider meerdere servers in beslag; de provider heeft het botnet uiteindelijk offline gehaald. Residential proxy-netwerken worden vaak opgebouwd via betaalde diensten of door het verspreiden van bepaalde software, waardoor gewone apparaten onbedoeld misbruikt kunnen worden.