Cảnh sát Hà Lan đã triệt phá một botnet gồm 17 triệu thiết bị.

Cảnh sát Hà Lan đã phát hiện và vô hiệu hóa một botnet quy mô lớn gồm 17 triệu thiết bị bị lợi dụng cho tội phạm mạng bằng cách tịch thu các máy chủ điều khiển.

Bản dịch đầy đủ

Cơ quan tư pháp Hà Lan đã tịch thu các máy chủ chỉ huy và điều khiển (C&C) của một botnet quy mô lớn được tạo thành từ các máy tính, điện thoại thông minh và máy tính bảng bị lây nhiễm. Botnet này được cho là đã bị lợi dụng để xây dựng mạng proxy dân dụng và hỗ trợ tội phạm mạng.

Cảnh sát Hà Lan cho biết họ đã vô hiệu hóa botnet khổng lồ này với tổng quy mô lên tới 17 triệu máy tính, điện thoại thông minh và máy tính bảng bị lây nhiễm. Theo nhà chức trách, sự tồn tại của botnet lần đầu bị phanh phui khi một nhà nghiên cứu bảo mật báo tin cho Trung tâm An ninh mạng Quốc gia Hà Lan (NCSC-NL). Trong quá trình điều tra, cơ quan tư pháp đã xác định được 200 máy chủ được sử dụng để điều khiển từ xa các thiết bị bị nhiễm và tiến hành các cuộc tấn công mạng. Trong khuôn khổ chiến dịch vô hiệu hóa, họ đã tịch thu nhiều máy chủ liên quan đến botnet từ một nhà cung cấp dịch vụ hosting tại Hà Lan, và theo cảnh sát, đơn vị này đã chặn toàn bộ mạng lưới bị sử dụng cho các hoạt động bất hợp pháp.

Cảnh sát Hà Lan giải thích rằng: "Tội phạm có thể điều khiển thiết bị từ xa mà chủ sở hữu hoàn toàn không hay biết. Botnet bị lợi dụng cho các cuộc tấn công mạng, gửi thư rác và email lừa đảo, gian lận trực tuyến, cũng như làm tê liệt website bằng cách đồng thời gửi một lượng lớn lưu lượng Internet." Nhà chức trách không nêu tên cụ thể của nhà cung cấp hosting hay botnet, nhưng truyền thông địa phương đưa tin chiến dịch lần này nhắm vào một công ty tên 'Asocks', đơn vị cung cấp dịch vụ proxy dân dụng.

Botnet này được cấu thành từ các thiết bị của người dùng phổ thông bị nhiễm mã độc, và tội phạm mạng đã điều khiển chúng từ xa để sử dụng làm tuyến trung chuyển lưu lượng độc hại trong các cuộc tấn công mạng quy mô lớn. Vì vậy, nhà chức trách khuyến nghị người dùng luôn cập nhật thiết bị lên phiên bản mới nhất, thường xuyên kiểm tra các thiết bị ngoại vi kết nối mạng, sử dụng mật khẩu mạnh và độc nhất cùng xác thực đa yếu tố (MFA). Đồng thời, họ cũng khuyến cáo chỉ cài ứng dụng từ nguồn đáng tin cậy, tăng cường bảo mật mạng Wi‑Fi và cài phần mềm diệt virus trên thiết bị.

Đây là thành quả tiếp nối sau khi các botnet khác như 'Aisuru' và 'Kimwolf', vốn được dùng để thực hiện các cuộc tấn công từ chối dịch vụ phân tán (DDoS), cũng đã bị vô hiệu hóa. Đặc biệt, botnet Kimwolf {p:12}, được cho là đã lây nhiễm hơn khoảng 2 triệu thiết bị, cũng được biết là đã mở rộng quy mô thông qua mạng proxy dân dụng.

Ý kiến

Liệu có phải nhiều nhà cung cấp proxy dân dụng đang cung cấp proxy "dân dụng" theo cách như thế này không?