ทางการเนเธอร์แลนด์ได้ประกาศการทลายเครือข่ายบอตเน็ตที่เข้าควบคุมอุปกรณ์ที่ติดมัลแวร์หลายล้านเครื่อง ซึ่งรวมถึงคอมพิวเตอร์, แท็บเล็ต, สมาร์ตโฟน และอุปกรณ์ IoT เพื่อใช้ในการโจมตีทางไซเบอร์จำนวนมาก
ตำรวจเนเธอร์แลนด์ร่วมมือกับศูนย์ความมั่นคงไซเบอร์ (NCSC) ระบุว่า บอตเน็ตดังกล่าวควบคุมอุปกรณ์ที่ติดมัลแวร์อยู่ไม่ต่ำกว่า 17 ล้านเครื่อง และใช้เซิร์ฟเวอร์หลังบ้านในประเทศเนเธอร์แลนด์มากกว่า 200 เครื่องในการขับเคลื่อนระบบ
แถลงการณ์จาก NCSC ระบุว่า ตำรวจได้เข้าตรวจยึดกลุ่มเซิร์ฟเวอร์จากผู้ให้บริการโฮสติ้งรายหนึ่ง ซึ่งหลังจากนั้นทางผู้ให้บริการได้สั่งปิดระบบบอตเน็ตนี้ทันทีหลังพบว่าถูกนำไปใช้ในการก่ออาชญากรรม
แม้จะไม่มีการเปิดเผยชื่อ Botnet ในเอกสารทางการ แต่สื่อท้องถิ่น NL Times รายงานว่ามันคือเครือข่ายของ Asocks บริษัทให้บริการ Residential proxies ซึ่งสอดคล้องกับข้อมูลเมื่อเดือนเมษายน 2024 ที่ทีม Threat Intelligence ของ HUMAN เคยตรวจพบแคมเปญ PROXYLIB ที่หลอกฝังมัลแวร์ Proxyware ลงในเครื่อง Android ผ่านซอฟต์แวร์ของ LumiApps และ Asocks
เมื่อดูจากข้อมูลที่แชร์บนเว็บไซต์ของ Asocks ตัวแพลตฟอร์มได้มีการโฆษณาเกี่ยวกับ Corporate, Residential และ Mobile proxies แบบ Monthly subscriptions ในราคาประมาณ 5 ถึง 15 ดอลลาร์สหรัฐ และมีส่วนลดให้อีก 5 ถึง 15% สำหรับการซื้อในปริมาณมาก (Bulk purchases) ตั้งแต่ 10 ถึง 100 proxies
แม้ว่า Residential proxies จะมีประโยชน์ในการใช้งานทั่วไป เช่น การเข้าถึงเว็บไซต์ที่ถูกบล็อก หรือการปกป้องข้อมูลส่วนตัว แต่ในอีกด้านหนึ่ง ธุรกิจนี้ก็เป็นแหล่งกบดานของแฮ็กเกอร์ เนื่องจากมีผู้ให้บริการหลายค่ายปล่อยขายสิทธิ์การเข้าถึงอุปกรณ์ของเหยื่อที่โดนแฮ็ก เพื่อให้แฮ็กเกอร์รายอื่นเช่าใช้เป็นทางผ่านในการส่งข้อมูลไปโจมตีเป้าหมาย
NCSC เตือนว่า "ตราบใดที่อุปกรณ์ไอทียังมีช่องโหว่ให้คนนอกเข้าถึงได้ มันก็เสี่ยงที่จะตกเป็นบอตเน็ต" "เมื่อแฮ็กเกอร์เจาะระบบสำเร็จ มันจะฝังมัลแวร์เพื่อยึดอำนาจควบคุมเครื่องจากระยะไกล และสั่งให้อุปกรณ์นั้นทำงานร่วมกับเครือข่ายผิดกฎหมายทันที"
วิธีป้องกันความเสี่ยงจากบอตเน็ต คือการหมั่นอัปเดตระบบปฏิบัติการ, ใช้มาตรการตรวจสอบ Edge Devices เช่น อุปกรณ์เราเตอร์อย่างสม่ำเสมอ, กำหนดใช้งานรหัสผ่านที่มีความซับซ้อนสูง, เปิดใช้งานระบบการยืนยันตัวตนแบบสองปัจจัย (Two-Factor Authentication) ในทุกส่วนงานที่เป็นไปได้, เลือกติดตั้งแอปพลิเคชันจากแหล่งข้อมูลที่น่าเชื่อถือ, ดำเนินการปรับเปลี่ยนรหัสผ่านเริ่มต้น และรักษาความปลอดภัยระบบเครือข่าย Wi-Fi ด้วยมาตรฐาน WPA2 หรือ WPA3
ที่มา : thehackernews
You must be logged in to post a comment.