Cảnh sát Hà Lan tháo dỡ mạng botnet khổng lồ với 17 triệu thiết bị

Cảnh sát Hà Lan tuyên bố đã vô hiệu hóa một mạng botnet khổng lồ bao gồm 17 triệu máy tính, smartphone và máy tính bảng bị nhiễm mã độc.

Botnet Security

Theo cơ quan chức năng, mạng botnet này được phát hiện sau khi một nhà nghiên cứu bảo mật báo cáo cho Trung tâm An ninh Mạng Quốc gia Hà Lan (NCSC-NL).

Trong quá trình điều tra, các nhà chức trách đã xác định được 200 máy chủ được sử dụng để kiểm soát các thiết bị bị nhiễm và phát động các cuộc tấn công mạng.

Tịch thu máy chủ và vô hiệu hóa mạng lưới

Như một phần của nỗ lực tháo dỡ, một số máy chủ liên quan đến botnet đã bị tịch thu từ một nhà cung cấp dịch vụ lưu trữ tại Hà Lan. Nhà cung cấp này sau đó đã ngắt toàn bộ mạng lưới do bị sử dụng cho các hoạt động bất hợp pháp, cảnh sát cho biết.

"Tội phạm có thể điều khiển từ xa các thiết bị này, thường mà không được chủ sở hữu biết đến. Botnet được sử dụng cho các cuộc tấn công mạng, gửi email spam và lừa đảo phishing, gian lận trực tuyến và làm gián đoạn hoạt động của các trang web bằng cách gửi lượng lớn lưu lượng truy cập internet cùng một lúc," cảnh sát Hà Lan cho biết.

Cơ quan chức năng Hà Lan không nêu tên nhà cung cấp dịch vụ lưu trữ hay tên của botnet, nhưng truyền thông địa phương đưa tin rằng chiến dịch tháo dỡ này nhắm vào Asocks, một công ty cung cấp dịch vụ proxy dân cư.

Mạng botnet này bao gồm các thiết bị tiêu dùng bị nhiễm phần mềm độc hại, cho phép tội phạm mạng điều khiển chúng từ xa và sử dụng để định tuyến lưu lượng độc hại như một phần của các cuộc tấn công mạng quy mô lớn.

Khuyến cáo bảo mật cho người dùng

Người dùng được khuyên nên thực hiện các biện pháp sau để bảo vệ thiết bị của mình:

• Giữ cho thiết bị luôn được cập nhật bản vá mới nhất.
• Quản lý chặt chẽ các thiết bị biên kết nối với mạng.
• Sử dụng mật khẩu mạnh, duy nhất và bật xác thực đa yếu tố (MFA).
• Chỉ cài đặt ứng dụng từ các nguồn tin cậy.
• Bảo mật mạng Wi-Fi và sử dụng giải pháp chống phần mềm độc hại trên thiết bị.

Việc vô hiệu hóa này diễn ra sau khi tháo dỡ các botnet Aisuru, Kimwolf và các mạng lưới khác được sử dụng để phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS). Kimwolf, được tin là đã lây nhiễm hơn 2 triệu thiết bị, cũng đang lan truyền thông qua các mạng proxy dân cư.