Holandské úrady oznámili zásadný úspech v boji proti kyberzločinu. Vyšetrovatelia odstavili obrovský botnet, ktorý mal ovládnuť viac než 17 miliónov zariadení po celom svete – od počítačov a smartfónov až po bezpečnostné kamery či tablety. Infikované zariadenia hackeri tajne využívali na presmerovanie internetovej komunikácie a rozsiahle kybernetické útoky, informuje BGR.

Podľa holandskej polície išlo o jednu z najväčších operácií svojho druhu v histórii. Vyšetrovatelia pri zásahu zhabali približne 200 serverov umiestnených v Holandsku, ktoré tvorili infraštruktúru celej siete.

Botnety patria medzi najnebezpečnejšie nástroje moderného kyberzločinu. Fungujú tak, že útočníci infikujú zariadenia škodlivým softvérom a následne ich dokážu vzdialene ovládať. Keďže ide často o milióny zariadení naraz, hackeri ich využívajú na DDoS útoky, rozosielanie phishingových e-mailov, podvody či maskovanie vlastnej identity pri ďalších útokoch.

V tomto prípade útočníci zneužívali tzv. rezidenčné proxy služby. Ide o systém, pri ktorom sa internetová prevádzka presmerúva cez IP adresy bežných používateľov. Navonok potom útoky vyzerajú, akoby pochádzali od obyčajných domácností a nie od hackerov. Práve preto sú takéto siete mimoriadne ťažko odhaliteľné.

Holandské médiá uvádzajú, že hackeri cielili najmä na zariadenia so slabým zabezpečením. Úrady zatiaľ neprezradili, akým spôsobom sa malvér šíril, no historicky sa podobné botnety rozširovali cez infikované aplikácie, phishingové kampane alebo zneužitie bezpečnostných chýb v starom softvéri.

Podozrenie smeruje k službe Asocks

Prvé stopy objavil expert z holandského Národného centra kybernetickej bezpečnosti (NCSC). Po upozornení sa do vyšetrovania zapojila polícia a úrady postupne vystopovali servery, ktoré sieť riadili. Podľa dostupných informácií je odstavený botnet pravdepodobne prepojený so službou Asocks, ktorá už bola v minulosti spájaná s podobnými operáciami.

Asocks funguje ako komerčná proxy služba, ktorá ponúkala presmerovanie internetovej komunikácie cez cudzie zariadenia už od približne piatich dolárov mesačne. Hoci firma oficiálne uvádza adresu na Seychelách a britský kontakt, západné médiá ju dlhodobo spájajú s Ruskom.

Bezpečnostná spoločnosť HUMAN už minulý rok upozornila na botnet Proxylib, ktorý údajne infikoval približne 190-tisíc zariadení a zapojil ich práve do siete Asocks. Výskumníci vtedy našli spojenie aj s desiatkami Android aplikácií a VPN službou, ktorá bola neskôr zakázaná.

Holandské úrady zatiaľ priame spojenie s Asocks oficiálne nepotvrdili. Samotná spoločnosť sa podľa portálu Ars Technica k celej kauze nevyjadrila.

Freepik

Útočníci čoraz častejšie zneužívajú domácu elektroniku

Botnety už dávno neútočia len na počítače. V posledných mesiacoch bezpečnostní experti zaznamenali škodlivé kampane zamerané na routery, Android TV boxy, bezpečnostné kamery či lacné smart zariadenia do domácnosti.

Práve tieto produkty bývajú často problémové. Mnohí výrobcovia totiž zanedbávajú aktualizácie alebo používajú slabé predvolené heslá. Používatelia si navyše často neuvedomujú, že aj obyčajná kamera alebo Wi-Fi router môže byť vstupnou bránou pre hackerov.

NCSC upozorňuje, že rezidenčné proxy siete sú čoraz populárnejšie aj preto, že útočníkom výrazne komplikujú odhalenie. Prevádzka totiž vyzerá dôveryhodne, keďže prechádza cez IP adresy reálnych domácností. Takéto siete sa následne využívajú na DDoS útoky, krádeže prihlasovacích údajov, šírenie malvéru alebo phishing.

Podobných zásahov pritom v poslednom období pribúda. Len v marci koordinovali americké, kanadské a nemecké úrady odstavenie botnetov Aisuru a Kimwolf, ktoré podľa vyšetrovateľov ovládli viac než tri milióny zariadení. Holandské finančné úrady navyše nedávno zhabali ďalších viac ako 800 serverov spojených s nelegálnymi hostingovými službami využívanými na prevádzku botnetov.

Pre bežných používateľov je odkaz jasný. Aj zdanlivo nevinné zariadenie pripojené na internet sa môže stať súčasťou globálneho hackerského útoku. Odborníci preto odporúčajú používať silné heslá, pravidelne aktualizovať softvér, zapnúť WPA2 alebo WPA3 zabezpečenie Wi-Fi siete a vyhýbať sa aplikáciám z neoficiálnych zdrojov. Práve zanedbané zabezpečenie domácich zariadení dnes patrí medzi najväčšie slabiny digitálneho sveta.

Čítajte viac z kategórie: Cyber