Hollanda polisi 17 milyon cihazlık botneti çökertti

Hollanda polisi, siber suçlarda kötüye kullanılan 17 milyon cihazlık dev bir botneti tespit edip komuta-kontrol sunucularına el koyarak etkisiz hale getirdi.

Tam çeviri

Hollanda adli makamları, enfekte bilgisayarlar, akıllı telefonlar ve tabletlerden oluşan büyük bir botnetin komuta ve kontrol (C&C) sunucularına el koydu. Bu botnetin, konut tipi proxy ağı kurmak ve siber suçları desteklemek için kötüye kullanıldığı bildirildi.

Hollanda polisi, enfekte bilgisayarlar, akıllı telefonlar ve tabletler dahil toplam 17 milyon cihaza ulaşan bu dev botneti etkisiz hale getirdiğini açıkladı. Yetkililere göre, bir güvenlik araştırmacısının Hollanda Ulusal Siber Güvenlik Merkezi'ne (NCSC-NL) ihbarda bulunmasıyla botnetin varlığı ilk kez ortaya çıktı. Adli makamlar, soruşturma sırasında enfekte cihazları uzaktan kontrol etmek ve siber saldırılar düzenlemek için kullanılan 200 sunucuyu tespit etti. Etkisizleştirme operasyonunun parçası olarak Hollanda içindeki bir hosting sağlayıcısından botnetle bağlantılı birden fazla sunucuya el konuldu; polis, ilgili sağlayıcının yasa dışı faaliyetlerde kullanılan ağın tamamını engellediğini söyledi.

Hollanda polisi, "Suçlular, cihaz sahipleri hiçbir şey fark etmeden cihazları uzaktan kontrol edebiliyor. Botnetler; siber saldırılar, spam ve phishing e-postaları gönderme, çevrimiçi dolandırıcılığın yanı sıra, aynı anda çok büyük miktarda internet trafiği göndererek web sitelerini devre dışı bırakmak için kötüye kullanılır" dedi. Yetkililer hosting sağlayıcısının ya da botnetin somut adını açıklamadı, ancak yerel medya bu etkisizleştirme operasyonunun konut tipi proxy hizmeti sunan 'Asocks' adlı şirketi hedef aldığını bildirdi.

Bu botnet, kötü amaçlı yazılımla enfekte edilmiş sıradan kullanıcı cihazlarından oluşuyordu ve siber suçlular bunları uzaktan kontrol ederek büyük çaplı siber saldırılarda zararlı trafiği aktaran bir ara katman olarak kullandı. Bu nedenle yetkililer, kullanıcılara cihazlarını her zaman güncel tutmalarını, ağa bağlı çevre birimlerini düzenli olarak kontrol etmelerini ve güçlü, benzersiz parolalar ile çok faktörlü kimlik doğrulama (MFA) kullanmalarını tavsiye etti. Ayrıca yalnızca güvenilir kaynaklardan uygulama yüklenmesi, Wi‑Fi ağ güvenliğinin güçlendirilmesi ve cihazlara antivirüs yazılımı kurulması çağrısında bulundu.

Bu adım, dağıtık hizmet engelleme (DDoS) saldırıları gerçekleştirmekte kullanılan 'Aisuru' ve 'Kimwolf' gibi diğer botnetlerin etkisiz hale getirilmesinin ardından geldi. Özellikle 2 milyondan fazla cihazı enfekte ettiği tahmin edilen Kimwolf {p:12} botnetinin de konut tipi proxy ağı üzerinden büyüdüğü biliniyor.

Görüş

Birçok konut tipi proxy sağlayıcısı, "konut tipi" proxy'lerini gerçekten bu şekilde mi sunuyor?