ตำรวจเนเธอร์แลนด์รื้อเครือข่ายบอตเน็ตขนาด 17 ล้านอุปกรณ์
(securityweek.com)ตำรวจเนเธอร์แลนด์ตรวจพบและทำให้บอตเน็ตขนาดใหญ่ที่ถูกนำไปใช้ในอาชญากรรมไซเบอร์หมดฤทธิ์ โดยยึดเซิร์ฟเวอร์ควบคุมไว้ได้
แปลเนื้อหาฉบับเต็ม
หน่วยงานยุติธรรมของเนเธอร์แลนด์ได้ยึดเซิร์ฟเวอร์สั่งการและควบคุม (C&C) ของบอตเน็ตขนาดใหญ่ที่ประกอบด้วยคอมพิวเตอร์ สมาร์ทโฟน และแท็บเล็ตที่ติดเชื้อ บอตเน็ตนี้ถูกระบุว่า ถูกนำไปใช้สร้างเครือข่ายพร็อกซีที่อยู่อาศัยและสนับสนุนอาชญากรรมไซเบอร์
ตำรวจเนเธอร์แลนด์ระบุว่า ได้ทำให้บอตเน็ตขนาดมหึมานี้ซึ่งมีอุปกรณ์ติดเชื้อรวมกันถึง 17 ล้านเครื่อง ทั้งคอมพิวเตอร์ สมาร์ทโฟน และแท็บเล็ต หมดฤทธิ์แล้ว ตามข้อมูลของทางการ การมีอยู่ของบอตเน็ตนี้ถูกเปิดเผยเป็นครั้งแรกหลังจากนักวิจัยด้านความปลอดภัยรายหนึ่งแจ้งเบาะแสต่อศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติเนเธอร์แลนด์ (NCSC-NL) ระหว่างการสืบสวน หน่วยงานยุติธรรมได้ระบุเซิร์ฟเวอร์ 200 เครื่องที่ถูกใช้เพื่อควบคุมอุปกรณ์ที่ติดเชื้อจากระยะไกลและใช้ก่อการโจมตีทางไซเบอร์ ในฐานะส่วนหนึ่งของปฏิบัติการทำให้หมดฤทธิ์ ทางการได้ยึดเซิร์ฟเวอร์หลายเครื่องที่เชื่อมโยงกับบอตเน็ตจากผู้ให้บริการโฮสติ้งรายหนึ่งในเนเธอร์แลนด์ และตำรวจระบุว่าผู้ให้บริการรายดังกล่าวได้บล็อกเครือข่ายทั้งหมดที่ถูกใช้ในกิจกรรมผิดกฎหมายแล้ว
ตำรวจเนเธอร์แลนด์อธิบายว่า "อาชญากรสามารถควบคุมอุปกรณ์จากระยะไกลได้โดยที่เจ้าของอุปกรณ์ไม่รู้ตัวเลย บอตเน็ตถูกนำไปใช้ในทางที่ผิดสำหรับการโจมตีทางไซเบอร์ การส่งสแปมและอีเมลฟิชชิง การฉ้อโกงออนไลน์ ตลอดจนการส่งทราฟฟิกอินเทอร์เน็ตจำนวนมหาศาลพร้อมกันเพื่อทำให้เว็บไซต์ล่ม" ทางการไม่ได้เปิดเผยชื่อผู้ให้บริการโฮสติ้งหรือชื่อบอตเน็ตที่เฉพาะเจาะจง แต่สื่อท้องถิ่นรายงานว่าปฏิบัติการครั้งนี้มุ่งเป้าไปที่บริษัทชื่อ 'Asocks' ซึ่งให้บริการพร็อกซีที่อยู่อาศัย
บอตเน็ตนี้ประกอบด้วยอุปกรณ์ของผู้ใช้ทั่วไปที่ติดมัลแวร์ และอาชญากรไซเบอร์ได้ควบคุมอุปกรณ์เหล่านี้จากระยะไกลเพื่อใช้เป็นเส้นทางส่งต่อทราฟฟิกอันตรายในระหว่างการโจมตีไซเบอร์ขนาดใหญ่ ด้วยเหตุนี้ ทางการจึงแนะนำให้ผู้ใช้อัปเดตอุปกรณ์ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ ตรวจสอบอุปกรณ์พ่วงที่เชื่อมต่อกับเครือข่ายเป็นประจำ และใช้รหัสผ่านที่แข็งแรง ไม่ซ้ำใคร พร้อมทั้งการยืนยันตัวตนหลายปัจจัย (MFA) นอกจากนี้ยังขอให้ติดตั้งแอปจากแหล่งที่เชื่อถือได้เท่านั้น เสริมความปลอดภัยของเครือข่าย Wi‑Fi และติดตั้งโปรแกรมป้องกันไวรัสบนอุปกรณ์
ความสำเร็จครั้งนี้เกิดขึ้นต่อเนื่องจากการทำให้บอตเน็ตอื่น ๆ ที่ใช้ก่อการโจมตีแบบ Distributed Denial of Service (DDoS) เช่น 'Aisuru' และ 'Kimwolf' หมดฤทธิ์ โดยเฉพาะบอตเน็ต Kimwolf {p:12} ซึ่งคาดว่าติดเชื้ออุปกรณ์มากกว่า 2 ล้านเครื่อง ก็เป็นที่ทราบกันว่าได้ขยายอิทธิพลผ่านเครือข่ายพร็อกซีที่อยู่อาศัยเช่นกัน
ความคิดเห็น
ผู้ให้บริการพร็อกซีที่อยู่อาศัยจำนวนมากให้บริการพร็อกซีแบบ "ที่อยู่อาศัย" ด้วยวิธีนี้กันหรือเปล่า?
ยังไม่มีความคิดเห็น