Im Rahmen der Ermittlungen beschlagnahmte die Polizei mehrere Botnet-Server bei einem Hosting-Provider zu Untersuchungszwecken. Der Provider nahm das Botnet daraufhin offline, weil es für kriminelle Aktivitäten genutzt wurde. Die Behörden gaben an, dass die sichergestellte Infrastruktur dazu diente, kompromittierte Geräte für Cyberangriffe zu steuern.
Den Namen des Botnets nannten die Behörden nicht. Lokale Medien brachten es jedoch mit einem Dienst namens Asocks in Verbindung, der sich selbst als „universeller Proxy-Dienst" bewirbt und mit 7 Millionen IP-Adressen, 150 Standorten und 100.000 Kunden wirbt.
Die Plattform bietet nach eigenen Angaben Unternehmens-, Privat- und Mobilfunk-Proxys im Monatsabonnement zwischen 5 und 15 US-Dollar an, mit Rabatten bei größeren Abnahmemengen. Solche Dienste bestehen häufig aus IP-Adressen, deren Inhaber gegen eine Gebühr freiwillig Bandbreite über einen speziellen Client zur Verfügung stellen. Die Maßnahme des NCSC deutet jedoch darauf hin, dass die Besitzer der Geräte in diesem Fall nicht wissentlich an der Unterstützung von Cyberkriminalität mitwirkten.
BleepingComputer hat Asocks um eine Stellungnahme zu den Vorwürfen gebeten, bis zum Redaktionsschluss jedoch keine Antwort erhalten.
Zum Schutz von Netzwerkgeräten vor Botnet-Infektionen empfiehlt sich, die Standardzugangsdaten durch ein einzigartiges und starkes Passwort zu ersetzen, die aktuelle Firmware einzuspielen und Fernwartungsoberflächen zu deaktivieren, wenn sie nicht benötigt werden.
