As autoridades dos Países Baixos anunciaram o desmantelamento de uma rede botnet que escravizou milhões de equipamentos infectados, incluindo computadores, tablets, smartphones e dispositivos da Internet das Coisas (IoT), para a execução de ataques informáticos. A operação foi revelada pela polícia neerlandesa e pelo Centro Nacional de Cibersegurança (NCSC) do país, de acordo com o site The Hacker News.
Infra-estrutura baseada em centenas de servidores
A rede maliciosa era composta por, pelo menos, 17 milhões de dispositivos comprometidos. Para gerir esta enorme teia de equipamentos, os cibercriminosos utilizavam mais de duzentos servidores localizados nos Países Baixos, que funcionavam como a infra-estrutura central da plataforma.
Num comunicado oficial, o NCSC explicou que as forças policiais apreenderam uma parte destes servidores a um fornecedor de alojamento web. Após a intervenção das autoridades, o próprio fornecedor acabou por desligar o resto da infra-estrutura, uma vez que esta estava a ser utilizada para fins criminosos. Para evitar que os servidores sejam sequestrados para estas campanhas, os administradores de sistemas devem manter uma vigilância constante e aplicar correções a falhas de segurança conhecidas de forma célere.
O papel da Asocks e dos proxies residenciais
Embora as autoridades não tenham mencionado explicitamente o nome da botnet, a imprensa local avançou que o serviço em causa era a Asocks, uma empresa que comercializa proxies residenciais. Já em Abril de 2024, investigadores de segurança tinham identificado uma campanha baptizada PROXYLIB, que envolvia a infecção de equipamentos Android com software de proxy de empresas como a LumiApps e a própria Asocks. Este tipo de ameaça tem vindo a crescer, à semelhança do que aconteceu quando a Google eliminou uma gigantesca infra-estrutura de proxies residenciais baseada em telemóveis Android.
No seu portal, a Asocks publicita proxies para empresas, redes residenciais e móveis através de subscrições mensais que variam entre os cinco e os quinze dólares. Os proxies residenciais têm utilizações perfeitamente legítimas e oferecem benefícios de privacidade, permitindo, por exemplo, aceder a recursos web bloqueados geograficamente através de um simples browser. No entanto, este é também um ecossistema obscuro que muitas vezes se cruza com os cantos mais profundos da Internet não indexada, onde muitos fornecedores vendem acesso a dispositivos comprometidos a agentes maliciosos. Estes, por sua vez, usam as redes para encaminhar tráfego ilícito e executar ciberataques de forma anónima.
Como proteger os equipamentos
O NCSC alerta que qualquer dispositivo pode passar a integrar uma botnet se estiver acessível a piratas informáticos. Após obterem acesso, os atacantes instalam malware que permite controlar o equipamento à distância. Para combater esta ameaça, os especialistas recomendam a adopção de várias medidas de segurança, que devem ser aplicadas na íntegra pelos utilizadores:
- Manter os sistemas operativos sempre actualizados, garantindo que as últimas correcções de segurança estão instaladas para fechar portas de entrada a software malicioso.
- Assegurar a visibilidade e o controlo de equipamentos de rede, como os routers domésticos ou empresariais, verificando regularmente os dispositivos que estão ligados.
- Utilizar palavras-passe fortes e exclusivas para cada serviço, activando a autenticação de dois factores sempre que esta opção estiver disponível.
- Instalar aplicações apenas a partir de fontes fidedignas e lojas oficiais, evitando o descarregamento de ficheiros de origem duvidosa.
- Alterar imediatamente as palavras-passe que vêm predefinidas de fábrica nos dispositivos IoT e proteger as redes Wi-Fi com os protocolos de encriptação WPA2 ou WPA3.
