В Нидерландах обезвредили рекордный ботнет из 17 млн зараженных устройств
В Нидерландах ликвидировали сеть Asocks, которая насчитывала не менее 17 млн устройств, зараженных вредоносным ПО, по всему миру. По данным Национального центра кибербезопасности, в их числе были компьютеры, смартфоны, роутеры и умные камеры видеонаблюдения. Все 200 управляющих ботнетом серверов располагались в Нидерландах. Ботнеты становятся крупнее, профессиональнее, и их все труднее обнаружить, констатирует эксперт
Полиция Нидерландов совместно с Национальным центром кибербезопасности обезвредила сеть Asocks, которая насчитывала не менее 17 млн устройств, зараженных вредоносным ПО, по всему миру. В их числе были компьютеры, смартфоны, роутеры и умные камеры видеонаблюдения, сообщил нидерландский Наццентр кибербезопасности.
В ведомстве пояснили, что все 200 серверов, управлявших зараженными устройствами для организации кибератак, располагались в Нидерландах. «Впоследствии полиция изъяла несколько ботнет-серверов у хостинг-провайдера для проведения расследования. Хостинг-провайдер отключил ботнет, поскольку он использовался в преступных целях», — говорится в сообщении.
Наццентр кибербезопасности Нидерландов напомнил, что ботнет — это сеть из устройств, зараженных вредоносным ПО, которые затем используются в преступных целях. Злоумышленники могут в удаленном режиме контролировать зараженные девайсы, при этом зачастую их владельцы даже не замечают этого. Ботнеты используются для организации кибератак, отправки спама и фишинговых email, онлайн-мошенничества и DDoS-атак.
Заместитель генерального директора Servicepipe Даниил Щербаков сообщил Forbes, что масштаб сети Asocks — 17 млн устройств — говорит о том, что ботнеты становятся крупнее, профессиональнее, и их все труднее обнаружить.
«Для понимания масштаба: ботнет Kimwolf, который в конце 2025 года захватил около 2 миллионов Android TV-устройств и на короткое время возглавил глобальные рейтинги Cloudflare по объему трафика, использовался для DDoS-атак, то есть для перегрузки и отключения сервисов. Lumma Stealer, ликвидированный Microsoft совместно с Минюстом США и Europol в мае 2025 года, заразил около 400 000 устройств и специализировался на краже паролей, банковских данных и криптокошельков», — пояснил он.
Эксперт добавил, что это разные модели угрозы с разными целями, однако общая картина одна — масштабы ботнетов растут. 17 млн девайсов под управлением одной инфраструктуры — это новая точка отсчета, подчеркнул он.
В апреле 2026 года специалисты «Солар» сообщали, что в первом квартале DDoS-атакам чаще всего подвергались компании нефтегазовой отрасли — на одну организацию приходилось в среднем 155 атак. В пятерку также вошли ретейл, энергетика, промышленность, пятое место разделили машиностроение и региональные органы исполнительной власти.