Dutch govt disrupts malware botnet with 17 million infected devices

Démantèlement d’un botnet massif de 17 millions d’appareils

Les autorités néerlandaises, en collaboration avec le Centre national de cybersécurité (NCSC), ont neutralisé un vaste réseau de botnets en saisissant plus de 200 serveurs basés aux Pays-Bas. Ce réseau compromettait des millions d’ordinateurs, tablettes et smartphones à l’insu de leurs propriétaires pour faciliter des cyberattaques, du minage de cryptomonnaies et du proxying de trafic malveillant. Les investigations pointent vers le service « Asocks », qui commercialisait illégalement l’accès à ces appareils infectés.

Points clés :

• Envergure : 17 millions d’appareils infectés à l’échelle mondiale.
• Infrastructure : Utilisation de 200 serveurs situés aux Pays-Bas pour piloter les appareils compromis.
• Modèle opérationnel : Le botnet était exploité via le service de proxy « Asocks », vendant des accès à des adresses IP résidentielles et mobiles à des fins criminelles.
• Absence de consentement : Contrairement aux services de proxy légitimes, les utilisateurs finaux n’avaient pas consenti à l’utilisation de leur bande passante.

Vulnérabilités :

• L’article ne mentionne pas de CVE spécifique, mais souligne l’exploitation de failles de sécurité classiques sur les appareils connectés (IoT, routeurs, terminaux) permettant une prise de contrôle à distance.

Recommandations :

• Gestion des accès : Remplacer systématiquement les identifiants par défaut par des mots de passe uniques et robustes.
• Mises à jour : Appliquer immédiatement les dernières mises à jour de firmware disponibles.
• Durcissement : Désactiver les panneaux d’administration à distance lorsqu’ils ne sont pas strictement nécessaires.

Source