Nach Darstellung der niederländischen Polizei lassen sich die infizierten Geräte aus der Ferne steuern, oft ohne dass die Besitzer etwas davon bemerken. „Botnetze werden für Cyberangriffe, den Versand von Spam- und Phishing-Mails, Online-Betrug und das Lahmlegen von Websites durch das gleichzeitige Senden großer Mengen an Internetverkehr eingesetzt", erklärte die Behörde.
Den Ausgangspunkt der Ermittlungen bildete ein Hinweis: Ein Sicherheitsforscher meldete das Botnetz dem National Cyber Security Centre der Niederlande (NCSC-NL). In der Folge stießen die Ermittler auf 200 Server, die zur Kontrolle der gekaperten Geräte und zum Start von Angriffen dienten.
Im Rahmen der Abschaltung wurden mehrere zugehörige Server bei einem niederländischen Hosting-Anbieter beschlagnahmt. Der Anbieter nahm daraufhin das gesamte Netzwerk vom Netz, da es für illegale Zwecke genutzt worden sei. Weder der Anbieter noch der Name des Botnetzes wurden von den Behörden genannt; örtliche Medien bringen die Aktion jedoch mit Asocks in Verbindung, einem Anbieter von Diensten für Residential Proxys.
Das Botnetz bestand aus Geräten von Endverbrauchern, die Berichten zufolge mit Malware infiziert waren. Dadurch konnten die Angreifer sie fernsteuern und über sie schädlichen Datenverkehr leiten, um großangelegte Cyberangriffe abzuwickeln.
Nutzern wird geraten, ihre Geräte aktuell zu halten, die mit dem Netzwerk verbundenen Edge-Geräte im Blick zu behalten, einzigartige und starke Passwörter sowie Multi-Faktor-Authentifizierung (MFA) einzusetzen, Apps nur aus vertrauenswürdigen Quellen zu installieren, ihre WLAN-Netze abzusichern und Anti-Malware-Lösungen auf ihren Geräten zu verwenden.
Die Aktion reiht sich in frühere Abschaltungen ein, darunter die Botnetze Aisuru, Kimwolf und weitere, die für verteilte Denial-of-Service-Angriffe (DDoS) genutzt wurden. Kimwolf, das nach Schätzungen mehr als zwei Millionen Geräte infiziert haben soll, verbreitete sich ebenfalls über Netzwerke aus Residential Proxys.
