De politie en het Nationaal Cyber Security Centrum (NCSC) hebben gezamenlijk een groot botnetwerk platgelegd dat bestond uit minimaal 17 miljoen besmette apparaten. De infrastructuur van het botnet werd gehost op ongeveer tweehonderd servers die zich in Nederland bevonden. Bij een hostingprovider zijn meerdere servers in beslag genomen voor nader onderzoek. De provider heeft het botnet offline gehaald vanwege het criminele gebruik ervan.

Een beveiligingsonderzoeker ontdekte het botnet en waarschuwde het NCSC, waarna de politie werd ingeschakeld. Volgens het NCSC betreft het het botnet Asocks, dat een zogenoemd residential proxy-netwerk aanbiedt. Dit type netwerk leidt het internetverkeer van betalende klanten, waaronder criminelen, via systemen en internetverbindingen van legitieme thuisgebruikers. Hierdoor lijkt het alsof het verkeer afkomstig is van een gewone gebruiker, wat het opsporen van de daadwerkelijke daders bemoeilijkt.

Computers kunnen op verschillende manieren in zo’n residential proxy-netwerk terechtkomen. Soms gebeurt dit bewust door gebruikers die er geld mee willen verdienen, maar het kan ook onopgemerkt gebeuren door het per ongeluk installeren van verkeerde software. Het NCSC waarschuwt dat residential proxies een bedreiging vormen voor de digitale veiligheid en adviseert gebruikers voorzichtig te zijn met het gebruik van gratis vpn-diensten.

Deze actie volgt op een internationale operatie waarbij de politie een week eerder de criminele dienst First VPN uit de lucht haalde.