Le autorità olandesi hanno annunciato lo smantellamento di una vasta botnet collegata a circa 17 milioni di dispositivi infetti tra computer, tablet, smartphone e dispositivi IoT. Questa rete veniva sfruttata per attacchi e attività criminali online grazie a una infrastruttura di controllo composta da oltre 200 server localizzati nei Paesi Bassi che fungevano da backend operativo per la gestione dei nodi compromessi.
Secondo le informazioni diffuse dagli enti nazionali di sicurezza e dalle forze dell’ordine, una parte dei server è stata sequestrata presso un provider di hosting che ospitava componenti chiave della piattaforma. Successivamente il provider avrebbe disattivato il servizio dopo aver rilevato l’utilizzo per scopi illeciti, contribuendo a interrompere la catena di comando e controllo e a ridurre la capacità degli attaccanti di instradare traffico malevolo.
Focus sul mercato dei proxy residenziali e mobili
Nel contesto emerso, l’attenzione si concentra sul mercato dei proxy residenziali e mobili. Questi servizi possono avere usi legittimi come test di accesso a risorse con restrizioni geografiche, tutela della privacy e verifica di annunci e contenuti. Tuttavia lo stesso ecosistema è spesso sfruttato da attori malevoli che acquistano accesso a dispositivi compromessi per mascherare l’origine delle connessioni, automatizzare frodi e condurre cyber attacchi. In pratica i dispositivi infetti diventano nodi di uscita e permettono di far transitare richieste e pacchetti come se provenissero da utenti reali, rendendo più difficile il rilevamento.
Come nasce una botnet
Una botnet nasce quando un dispositivo diventa accessibile agli aggressori, per esempio tramite password deboli, software non aggiornato, applicazioni non affidabili o configurazioni di rete insicure. Dopo l’accesso viene installato malware che abilita il controllo remoto e l’arruolamento nella rete. Da quel momento il dispositivo può essere usato come risorsa per attività di cybercrime senza che il proprietario se ne accorga.
Misure per ridurre il rischio botnet
- Aggiornare regolarmente sistemi operativi e firmware.
- Mantenere visibilità su router e dispositivi edge.
- Usare password robuste e uniche.
- Attivare l’autenticazione a due fattori dove disponibile.
- Installare app solo da fonti affidabili.
- Cambiare le credenziali predefinite dei dispositivi.
- Proteggere il Wi‑Fi con WPA2 o WPA3.