Autoridades Holandesas Desmantelam Botnet com 17 Milhões de Dispositivos Infectados
Uma operação conjunta entre a polícia e o Centro Nacional de Cibersegurança da Holanda resultou na desativação de um dos maiores botnets dos últimos anos, controlando 17 milhões de dispositivos. A infraestrutura, que incluía PCs, smartphones, tablets e dispositivos IoT, era utilizada para atividades criminosas cibernéticas.
MundiX News·01 de junho de 2026·5 min de leitura·👁 12 views
As autoridades da Holanda anunciaram a desativação de um dos maiores botnets dos últimos anos, uma rede criminosa que infectou aproximadamente 17 milhões de dispositivos em todo o mundo. A operação, realizada em conjunto pela polícia e pelo Centro Nacional de Cibersegurança (NCSC) do país, resultou na apreensão de mais de 200 servidores que eram utilizados para gerenciar essa vasta rede de dispositivos comprometidos. A infraestrutura de comando e controle do botnet estava inteiramente localizada em território holandês, o que facilitou a ação das autoridades.
De acordo com as investigações, o botnet era composto por uma diversidade de dispositivos, incluindo computadores pessoais (PCs), smartphones, tablets e uma variedade de dispositivos de Internet das Coisas (IoT). Esses aparelhos infectados eram explorados para a execução de ciberataques e outras atividades ilícitas. A investigação teve início após um pesquisador independente alertar sobre a existência de uma rede suspeita. Após uma análise preliminar, a polícia apreendeu parte dos servidores de um provedor de hospedagem local, e o próprio provedor, ao constatar o uso ilegal de sua infraestrutura, procedeu com o desligamento dos sistemas do botnet.
Embora as autoridades não tenham divulgado o nome específico do botnet, a publicação local NL Times relatou que a operação está ligada à Asocks, uma empresa que oferece serviços de proxy residencial a seus clientes. Esses proxies permitem que o tráfego de internet seja roteado através dos dispositivos de terceiros, sendo frequentemente utilizados para ocultar a localização real ou a identidade do usuário. O site da Asocks descreve a plataforma como um serviço de assinatura que fornece proxies corporativos, domésticos e móveis, com preços variando entre 5 e 15 dólares americanos mensais, e afirma possuir milhões de endereços IP disponíveis globalmente. É importante notar que proxies residenciais, por si só, não são ilegais e podem ser usados para contornar restrições geográficas ou para fins de privacidade. No entanto, eles são frequentemente abusados por cibercriminosos para realizar ataques DDoS, campanhas de phishing, hospedar servidores de comando e controle de botnets e outras atividades maliciosas.
Em 2024, especialistas da Human Security publicaram um estudo detalhado sobre o botnet PROXYLIB, que eles associaram à infraestrutura da Asocks. Os pesquisadores identificaram que dezenas de aplicativos Android estavam envolvidos nesse botnet, muitas vezes sem o conhecimento de seus desenvolvedores, através da inclusão de um SDK malicioso. Na época, a estimativa da Human Security era de que cerca de 190.000 dispositivos estavam comprometidos nesse proxy-botnet. A forma exata como os 17 milhões de dispositivos foram infectados no caso do botnet desmantelado pelas autoridades holandesas ainda não foi totalmente esclarecida. No entanto, especialistas apontam que redes desse tipo geralmente crescem explorando vulnerabilidades de software, distribuindo aplicativos maliciosos ou através de esquemas de proxy-malware, onde os dispositivos acabam cedendo seu canal de internet a terceiros sem o consentimento do usuário.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
As autoridades da Holanda anunciaram a desativação de um dos maiores botnets dos últimos anos, uma rede criminosa que infectou aproximadamente 17 milhões de dispositivos em todo o mundo. A operação, realizada em conjunto pela polícia e pelo Centro Nacional de Cibersegurança (NCSC) do país, resultou na apreensão de mais de 200 servidores que eram utilizados para gerenciar essa vasta rede de dispositivos comprometidos. A infraestrutura de comando e controle do botnet estava inteiramente localizada em território holandês, o que facilitou a ação das autoridades.
De acordo com as investigações, o botnet era composto por uma diversidade de dispositivos, incluindo computadores pessoais (PCs), smartphones, tablets e uma variedade de dispositivos de Internet das Coisas (IoT). Esses aparelhos infectados eram explorados para a execução de ciberataques e outras atividades ilícitas. A investigação teve início após um pesquisador independente alertar sobre a existência de uma rede suspeita. Após uma análise preliminar, a polícia apreendeu parte dos servidores de um provedor de hospedagem local, e o próprio provedor, ao constatar o uso ilegal de sua infraestrutura, procedeu com o desligamento dos sistemas do botnet.
Embora as autoridades não tenham divulgado o nome específico do botnet, a publicação local NL Times relatou que a operação está ligada à Asocks, uma empresa que oferece serviços de proxy residencial a seus clientes. Esses proxies permitem que o tráfego de internet seja roteado através dos dispositivos de terceiros, sendo frequentemente utilizados para ocultar a localização real ou a identidade do usuário. O site da Asocks descreve a plataforma como um serviço de assinatura que fornece proxies corporativos, domésticos e móveis, com preços variando entre 5 e 15 dólares americanos mensais, e afirma possuir milhões de endereços IP disponíveis globalmente. É importante notar que proxies residenciais, por si só, não são ilegais e podem ser usados para contornar restrições geográficas ou para fins de privacidade. No entanto, eles são frequentemente abusados por cibercriminosos para realizar ataques DDoS, campanhas de phishing, hospedar servidores de comando e controle de botnets e outras atividades maliciosas.
Em 2024, especialistas da Human Security publicaram um estudo detalhado sobre o botnet PROXYLIB, que eles associaram à infraestrutura da Asocks. Os pesquisadores identificaram que dezenas de aplicativos Android estavam envolvidos nesse botnet, muitas vezes sem o conhecimento de seus desenvolvedores, através da inclusão de um SDK malicioso. Na época, a estimativa da Human Security era de que cerca de 190.000 dispositivos estavam comprometidos nesse proxy-botnet. A forma exata como os 17 milhões de dispositivos foram infectados no caso do botnet desmantelado pelas autoridades holandesas ainda não foi totalmente esclarecida. No entanto, especialistas apontam que redes desse tipo geralmente crescem explorando vulnerabilidades de software, distribuindo aplicativos maliciosos ou através de esquemas de proxy-malware, onde os dispositivos acabam cedendo seu canal de internet a terceiros sem o consentimento do usuário.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
