Нидерландская полиция «выключила» ботнет на 17 миллионов устройств: спам закончился (но это не точно)

Пока вы спокойно пили утренний кофе, нидерландские правоохранители вместе с специалистами по кибербезопасности устроили цифровую «уборку» мирового масштаба. Под нож попала одна из крупнейших ботсетей последних лет, которая держала под контролем более 17 миллионов зараженных устройств по всему миру. От обычных смартфонов до «умных» тостеров — миллионы гаджетов даже не подозревали, что работают на «темную сторону» интернета.

Операцию провели Национальная полиция Нидерландов и Национальный центр кибербезопасности (NCSC). Все началось с того, что один внимательный эксперт по информационной безопасности заметил странную активность большой сети прокси-серверов и решил, что это не просто технический сбой, а нечто значительно интереснее. Его отчет стал началом конца для инфраструктуры, которая годами зарабатывала на кибератаках.

Как выяснилось в ходе расследования, мозг этой цифровой гидры находился прямо под носом у европейцев. Инфраструктура ботнета управлялась через примерно 200 серверов, которые вполне легально арендовали в нидерландских дата-центрах. Это классическая тактика киберпреступников: использовать надежный европейский хостинг для того, чтобы вредоносный трафик выглядел максимально «чистым» и не вызывал подозрений у систем защиты.

Во время операции часть оборудования изъяли как вещественные доказательства, а хостинг-провайдеры, получив обоснованное обращение от властей, оперативно отключили все связанные с сетью узлы. Это серьезный удар по логистике злоумышленников, ведь построить такую масштабируемую систему заново — задача не на одну неделю и точно не за копейки.

Эта ботсеть была не просто игрушкой для хакеров, а полноценным коммерческим инструментом. Ее использовали для проведения фишинговых атак, массовой рассылки