荷蘭當局拆解了一個大型的機器人網絡,該網絡控制超過 1,700 萬台受感染設備,成為近年來最大規模的網絡犯罪行動之一。這次行動涉及荷蘭國家警察及國家網絡安全中心(NCSC)。調查人員發現約 200 台伺服器管理該網絡的基礎設施,官員表示這些伺服器運行於荷蘭境內的主機設施。調查始於一名網絡安全研究人員向 NCSC 報告關於一個龐大代理網絡的可疑活動後,當局追蹤了該基礎設施並展開與執法機構的聯合調查。
調查人員發現,該機器人網絡控制至少 1,700 萬台受損設備,受感染的硬件包括電腦、智能手機、平板電腦、路由器及連接互聯網的智能家居產品。警方隨後查獲了幾台與該網絡相關的伺服器,主機提供商在當局確認系統支持犯罪活動後也禁用了部分基礎設施。官員表示,網絡犯罪分子利用該機器人網絡進行攻擊並隱藏在線操作。根據荷蘭當局的説法,該網絡支持釣魚攻擊、垃圾郵件分發及針對在線服務的分佈式拒絕服務攻擊。
荷蘭當局成功拆解大型機器人網絡
荷蘭報紙《NL Times》將該網絡與 ASOCKS 聯繫在一起,後者是一家位於俄羅斯的住宅代理提供商。住宅代理服務通過第三方消費者設備路由互聯網流量,使用者通常依賴這些服務以隱藏其在線位置或身份。網絡安全專家對住宅代理網絡的濫用問題日益提高警覺,這些系統能夠將惡意流量與合法的互聯網活動混合,使得攻擊變得更難以檢測。
NCSC 在另一則警告中指出,網絡犯罪分子利用住宅代理來繞過地理限制並維持在線匿名性。該機構表示,這些服務還可以將惡意流量偽裝為普通的本地互聯網活動。該機構指出:「荷蘭組織可以受到類似正常流量的荷蘭代理攻擊。」當局補充,這種重疊使得安全團隊在檢測和應對網絡犯罪方面變得複雜。
全球的執法機構對與機器人網絡相關的代理服務表示擔憂,犯罪團夥經常利用這些服務來運行釣魚網絡、刮取網站及管理網絡攻擊的指揮和控制基礎設施。官員呼籲消費者和企業加強設備安全,因為互聯網連接的硬件在家庭和工作場所中持續擴展。官員警告,安全性不佳的設備仍然是惡意軟件感染和遠程接管的易受攻擊目標。
NCSC 表示,安全性不佳的設備常常成為惡意軟件的進入點。一旦攻擊者獲得訪問權限,他們便可以在不引起設備所有者注意的情況下遠程控制受感染的硬件。官員鼓勵使用者迅速安裝軟件更新,並更改路由器和智能設備的默認密碼。他們還建議啟用雙重身份驗證,並定期監控連接到家庭網絡的設備。
此次的行動突顯了對於不安全的物聯網設備日益增長的擔憂。數以百萬計的智能設備目前連接到全球網絡,但內建的保護措施有限,為網絡犯罪分子創造了新的機會。網絡安全機構一再警告,未打補丁的設備可能迅速成為大型機器人網絡的一部分,從而擾亂全球的在線服務。荷蘭當局尚未確認與該行動有關的嫌疑人,調查仍在進行中。
📬 免費訂閱 TechRitual 科技精選
按「免費訂閱」即同意收到 TechRitual 嘅科技資訊及優惠。可隨時取消訂閱。
