De Nederlandse autoriteiten hebben een grootschalig botnet ontmanteld dat wereldwijd miljoenen geïnfecteerde apparaten, waaronder computers, tablets, smartphones en IoT-apparaten, gebruikte voor kwaadaardige cyberaanvallen. Volgens de Nederlandse Politie en het Nationaal Cyber Security Centrum (NCSC) bestond het botnet uit minimaal 17 miljoen geïnfecteerde apparaten. Meer dan 200 servers, gevestigd in Nederland, fungeerden als backend-infrastructuur van het netwerk.

In een verklaring van het NCSC wordt gemeld dat de politie een deel van deze servers in beslag heeft genomen bij een hostingprovider die de infrastructuur leverde. Deze provider heeft het botnet daarna offline gehaald nadat het voor criminele doeleinden werd ingezet. Hoewel de naam van het botnet niet expliciet werd genoemd, meldde de lokale nieuwswebsite NL Times dat het ging om Asocks, een bedrijf dat residential proxies aanbiedt.

In april 2024 identificeerde het Satori Threat Intelligence-team van HUMAN een campagne genaamd PROXYLIB, waarbij geïnfecteerde Android-apparaten met proxysoftware van LumiApps en Asocks werden ingezet. Volgens informatie op de website van Asocks biedt het platform zakelijke, residential en mobiele proxies aan via maandabonnementen van 5 tot 15 dollar, met kortingen bij bulkafname. Residential proxies hebben legitieme toepassingen en bieden privacyvoordelen, zoals toegang tot geografisch geblokkeerde webbronnen. Tegelijkertijd is het ecosysteem ook duister, omdat veel providers diensten leveren aan kwaadwillenden die toegang kopen tot gecompromitteerde apparaten om kwaadaardig verkeer te routeren en cyberaanvallen uit te voeren. Meer achtergrondinformatie over residential proxies en hun impact is beschikbaar via het NCSC.

Het NCSC benadrukt dat apparaten onderdeel van een botnet kunnen worden wanneer ze toegankelijk zijn voor kwaadwillenden. Na toegang kunnen zij malware installeren die het apparaat op afstand bestuurbaar maakt, waardoor het deel wordt van een netwerk dat wordt ingezet voor cybercriminaliteit. Om de dreiging van botnet-malware tegen te gaan, adviseert het NCSC om besturingssystemen up-to-date te houden, zicht te houden op randapparatuur zoals routers, sterke wachtwoorden te gebruiken, waar mogelijk tweefactorauthenticatie in te schakelen, apps alleen van vertrouwde bronnen te installeren, standaardwachtwoorden te wijzigen en wifi-netwerken te beveiligen met WPA2 of WPA3.