La policía holandesa neutralizó un sitio que proporciona servicios de alojamiento a docenas de botnets de IoT

Los delincuentes utilizaron botnets para realizar cientos de miles de ataques DDoS en todo el mundo.

La policía holandesa neutralizó el llamado servicio de alojamiento “a prueba de balas”, que proporcionó docenas de botnets IoT que se utilizaron para llevar a cabo cientos de miles de ataques DDoS en todo el mundo.

Los agentes de policía confiscaron los servidores y también arrestaron a dos sospechosos en las oficinas del proveedor de alojamiento KV Solutions BV, supuestamente los fundadores de una red de cinco compañías relacionadas: KV Solutions BV, Lifehosting BV, Bos IT Holding BV, Kreikamp IT Holding BV y KBIT Holding BV. Durante dos años, KV proporcionó infraestructura de alojamiento a los ciberdelincuentes, que se utilizó para realizar campañas de phishing y cripto minería, así como un repositorio de malware. La compañía también ganó “fama” entre los expertos en seguridad de la información como una plataforma conveniente para alojar botnets DDoS. Los ciberdelincuentes alquilaron servidores KV para alojar sus escáneres de bots, malware y servidores de C&C en un entorno seguro.

Solo este año, KV alojó docenas de botnets DDoS basadas en malware IoT diseñado para infectar dispositivos inteligentes basados ​​en Linux, enrutadores de ASUS, GPON, Fritz. Box, MikroTik, Netgear, Huawei, dispositivos IoT de AVTECH, servidores web JAWS y módems de cable de ZTE.

Si bien la gran mayoría de las botnets DDoS alojadas en la infraestructura KV se crearon sobre la base de Mirai, el servicio también proporcionó servicios de alojamiento a botnets basadas en otras familias de IoT maliciosas, en particular, Fbot, Gafgyt, Hakai, Handymanny, Moobot, Tsunami y Yowai. Los operadores de la mayoría de las botnets fueron los llamados script kiddies, aficionados que utilizan los desarrollos de otras personas para ataques de piratas informáticos.

Según Troy Mursch, cofundador de Bad Packets, KV también se desempeñó como proveedor de alojamiento para algunas de las botnets utilizadas en el modelo DDoS de alquiler. Entre las víctimas de los ataques DDoS se encontraban empresas como Ubisoft, Wish.com y los principales proveedores de alojamiento web y en la nube (AWS, Microsoft Azure, OVH, AT&T, Comcast, Cox, Charter y China Unicom).

fuente; https://www.securitylab.ru

Comments are closed.