Botnetz Asocks: Polizei lahmt 17-Millionen-Netzwerk weltweit

Die niederländische Polizei und das nationale Cyber-Sicherheitszentrum (NCSC) haben ein globales Botnetz namens Asocks erfolgreich lahmgelegt. Die Operation richtete sich gegen Server in den Niederlanden, die mindestens 17 Millionen kompromittierte Geräte weltweit kontrollierten – darunter Computer, Router, Smartphones und IoT-Geräte.

Die Ermittlungen begannen nach einem Hinweis eines Sicherheitsforschers. Das Cybercrime-Team der Polizei Den Haag identifizierte daraufhin 200 Server in niederländischen Rechenzentren, die als Rückgrat des Netzwerks dienten. Diese wurden bei einem Hosting-Anbieter beschlagnahmt, was zur sofortigen Abschaltung der Botnetz-Infrastruktur führte.

Da Millionen von Geräten weltweit unbemerkt Teil krimineller Netzwerke werden, ist der Schutz des eigenen Smartphones wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Gerät sofort gegen Hacker und Malware absichern. 5 einfache Schritte für mehr Smartphone-Sicherheit jetzt entdecken

Botnetz als „Wohngebiets-Proxy" missbraucht

Laut Ermittlern fungierte Asocks als sogenannter Residential Proxy Service. Diese Infrastruktur erlaubt es Kriminellen, ihren Datenverkehr über die IP-Adressen ahnungsloser Privatnutzer zu leiten. Für Sicherheitssysteme wird es dadurch nahezu unmöglich, normale Internetaktivität von kriminellen Handlungen zu unterscheiden.

Die infizierten Geräte waren über den gesamten Globus verteilt. Nach der Beschlagnahme der Kommando-Server kooperierte der Hosting-Anbieter und nahm das gesamte kriminelle Netzwerk vom Netz.

Zeitgleicher Schlag gegen russische Hacker

Parallel dazu gingen niederländische Finanzermittler und Steuerbehörden gegen Infrastruktur vor, die angeblich der russischen Hackergruppe NoName057(16) diente. Dabei wurden rund 800 Server in zwei Rechenzentren beschlagnahmt.

Die Server gehörten den Firmen WorkTitans und MIRhosting und wurden für sogenannte DDoS-Angriffe gegen europäische Regierungsbehörden und Banken genutzt. Die Behörden nahmen die Inhaber beider Firmen, Yousef Zinad und Andrey Nesterenko, fest. Ermittlungen ergaben, dass Serverkapazitäten an Personen auf der EU-Sanktionsliste vermietet worden waren.

Ein veraltetes Betriebssystem ist wie eine offene Haustür für Cyberkriminelle, die fremde Geräte für ihre Zwecke missbrauchen wollen. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates Sicherheitslücken schließen und Ihre Daten dauerhaft vor Zugriffen schützen. Kostenlosen Android-Update-Report hier herunterladen

Strengere Kontrolle digitaler Infrastruktur

Die Aktionen sind Teil eines umfassenderen Vorstoßes der niederländischen Regierung zur Sicherung der nationalen digitalen Infrastruktur. Am Donnerstag griff die Regierung zudem in den Wirtschaftssektor ein: Sie blockierte die Übernahme des Cloud-Anbieters Solvinity durch die US-Firma Kyndryl im Wert von rund 150 Millionen Euro.

Als Grund nannten die Behörden Sicherheitsbedenken bezüglich des DigiID-Systems, das die persönlichen Daten niederländischer Bürger verwaltet. Das NCSC rief die Bevölkerung nach den Maßnahmen zu erhöhter Wachsamkeit auf – regelmäßige Software-Updates und starke, einzigartige Passwörter seien der beste Schutz davor, dass die eigenen Geräte in Botnetze eingebunden werden.

de | wissenschaft | 69437860 |