В Нидерландах ликвидирован ботнет Asocks, который специалисты называют крупнейшей подобной сетью в истории киберпреступности. По данным правоохранительных органов страны, ботнет объединял не менее 17 млн зараженных устройств по всему миру и использовался как сервис для аренды кибероружия. Как рассказал «Газете.Ru» аналитик центра мониторинга киберугроз компании «Спикател» Святослав Макаров, сеть могла применяться и для атак на российские организации и пользователей.
Расследование началось после сообщения независимого исследователя. Полиция Гааги совместно с Национальным центром кибербезопасности Нидерландов изъяла несколько серверов у местного хостинг-провайдера, после чего оставшаяся инфраструктура была отключена. По имеющимся данным, ботнет управлялся примерно с 200 серверов, расположенных на территории Нидерландов.
Asocks работал как резидентный прокси-сервис, предоставляя злоумышленникам доступ к зараженным устройствам. Это позволяло использовать легитимные домашние IP-адреса для проведения DDoS-атак, целевых взломов, накрутки рекламного трафика и перебора паролей. Такой подход значительно усложнял обнаружение и блокировку вредоносной активности.
По словам Макарова, масштаб Asocks существенно превосходил другие известные ботнеты. Для сравнения, сеть Kimwolf насчитывала около 2 млн устройств, а ликвидированный в 2025 году Lumma Stealer – около 400 тыс. зараженных систем. Эксперт подчеркнул, что ботнеты становятся все более крупными, профессиональными и сложными для выявления, а их аренда делает практически невозможным прогнозирование потенциальных целей атак.
«Данный ботнет мог использоваться в атаках на российских пользователей, если на их устройствах не было ограничения на подключение внешних источников из-за рубежа», – сказал Макаров.
Ранее красноярский провайдер «Орион телеком» заявил о мощной многодневной DDoS-атаке.