"Спикател": отключенный в Нидерландах ботнет Asocks использовался в атаках на РФ

В Нидерландах ликвидирован ботнет Asocks, который специалисты называют крупнейшей подобной сетью в истории киберпреступности. По данным правоохранительных органов страны, ботнет объединял не менее 17 млн зараженных устройств по всему миру и использовался как сервис для аренды кибероружия. Как рассказал "Газете.Ru" аналитик центра мониторинга киберугроз компании "Спикател" Святослав Макаров, сеть могла применяться и для атак на российские организации и пользователей. Расследование началось после сообщения независимого исследователя. Полиция Гааги совместно с Национальным центром кибербезопасности Нидерландов изъяла несколько серверов у местного хостинг-провайдера, после чего оставшаяся инфраструктура была отключена. По имеющимся данным, ботнет управлялся примерно с 200 серверов, расположенных на территории Нидерландов. Asocks работал как резидентный прокси-сервис, предоставляя злоумышленникам доступ к зараженным устройствам. Это позволяло использовать легитимные домашние IP-адреса для проведения DDoS-атак, целевых взломов, накрутки рекламного трафика и перебора паролей. Такой подход значительно усложнял обнаружение и блокировку вредоносной активности. По словам Макарова, масштаб Asocks существенно превосходил другие известные ботнеты. Для сравнения, сеть Kimwolf насчитывала около 2 млн устройств, а ликвидированный в 2025 году Lumma Stealer – около 400 тыс. зараженных систем. Эксперт подчеркнул, что ботнеты становятся все более крупными, профессиональными и сложными для выявления, а их аренда делает практически невозможным прогнозирование потенциальных целей атак. "Данный ботнет мог использоваться в атаках на российских пользователей, если на их устройствах не было ограничения на подключение внешних источников из-за рубежа", – сказал Макаров.