A holland rendőrség a Nemzeti Kiberbiztonsági Központ (NCSC) együttműködésével végzett nyomozása során sikeresen leállított egy mintegy 17 millió fertőzött eszközből – köztük számítógépekből, tabletekből és egyéb okoseszközökből – álló bothálózatot. Az akció során több mint 200, a hálózat működését kiszolgáló szervert foglaltak le.
A botneteket illegális kiberműveletekhez, például elosztott szolgáltatásmegtagadási (DDoS) támadásokhoz, rosszindulatú forgalom proxy szolgáltatáson keresztüli továbbítására vagy kriptovaluta-bányászathoz használják a kiberbűnözők.
Bár a hatóságok nem nevezték meg a botnetet, a helyi média beszámolói alapján a művelet feltehetően egy Asocks nevű szolgáltatóhoz kapcsolódik, amely „univerzális proxy szolgáltatásként” hirdeti magát 7 millió IP-címmel, 150 helyszínnel és 100 000 klienssel. A szolgáltatás vállalati, lakossági és mobil proxykat ajánl 5 és 15 dollár közötti havi előfizetéssel, illetve tömeges vásárlások esetén különböző kedvezményeket is kínál.
Bár az ilyen jellegű szolgáltatások gyakran tartalmaznak olyan IP-címeket, amelyek díj ellenében önkéntesen ajánlanak fel sávszélességet egy erre a célra szolgáló kliensalkalmazás használatával, az NCSC vizsgálata szerint a botnetben résztvevő eszközök tulajdonosai nem tudatosan vettek részt a kiberbűnözői műveletekben.
Az NCSC szerint a hasonló fertőzések kockázata megfelelő eszközvédelemmel jelentősen csökkenthető, ezért javasolt az alapértelmezett hitelesítő adatok helyett egyedi, erős jelszavak használata, a legújabb firmware-frissítések telepítése, illetve, amennyiben nincs rájuk szükség, a távoli adminisztrációs panelek letiltása.