Les autorités néerlandaises ont démantelé un vaste botnet qui contrôlait au moins 17 millions d’appareils infectés. Elles ont également saisi plus de 200 serveurs hébergés chez un fournisseur local, qui soutenaient cette opération criminelle.
Cette intervention est le résultat d’une enquête menée par la police nationale, avec l’appui de l’agence gouvernementale de cybersécurité, le National Cyber Security Centre (NCSC).
Selon le NCSC, les serveurs saisis étaient utilisés pour piloter à distance des ordinateurs, des tablettes et des smartphones, afin de lancer des cyberattaques. Les botnets sont des réseaux d’appareils compromis que des criminels exploitent pour des activités illégales, comme des attaques par déni de service distribué (DDoS), le proxyage de trafic malveillant ou le minage de cryptomonnaie.
« La police a ensuite saisi plusieurs serveurs du botnet chez un hébergeur pour les besoins de l’enquête », a précisé le NCSC. « L’hébergeur a mis le botnet hors ligne parce qu’il servait à des activités criminelles. »
Les autorités n’ont pas officiellement nommé le réseau malveillant, mais des médias locaux l’ont associé à un service nommé Asocks. Cette plateforme se présente comme un « service de proxy universel » avec des millions d’adresses IP. Elle propose des abonnements mensuels pour des proxies d’entreprises, résidentiels ou mobiles.
De tels services peuvent parfois comporter des adresses IP dont les propriétaires louent volontairement leur bande passante. Cependant, l’action du NCSC indique que les propriétaires des 17 millions d’appareils compromis ne savaient pas que leurs équipements soutenaient des opérations de cybercriminalité.
Pour se protéger, il est conseillé aux utilisateurs de modifier les mots de passe par défaut de leurs équipements réseau, d’appliquer les dernières mises à jour du micrologiciel et de désactiver les panneaux d’administration à distance lorsqu’ils ne sont pas nécessaires.