Un colpo durissimo alla criminalità informatica è arrivato dai Paesi Bassi, dove le autorità hanno smantellato uno dei più grandi botnet mai registrati. Parliamo di una rete da 17 milioni di dispositivi infetti, gestita attraverso oltre 200 server ospitati proprio in territorio olandese. Dietro questa infrastruttura criminale si nascondeva Asocks, un servizio proxy che da tempo faceva gola ai cybercriminali di mezzo mondo.
L’annuncio è arrivato il 28 maggio 2026, quando la polizia nazionale olandese ha reso pubblica l’operazione. Il botnet era riuscito a compromettere computer, tablet e smartphone praticamente ovunque, raggiungendo numeri impressionanti. Si tratta di una delle più grandi operazioni di questo tipo degli ultimi anni, e non è un’esagerazione.
A muovere le fila c’erano la polizia nazionale e il Centro nazionale per la sicurezza informatica, il famoso NCSC. Il risultato? Il sequestro di oltre 200 server, tutti ospitati presso un fornitore di hosting con sede nei Paesi Bassi. Tutto è partito da una segnalazione: un ricercatore di sicurezza ha contattato direttamente il Centro nazionale, mettendo gli investigatori sulle giuste tracce.
Quando un botnet si trasforma in un servizio proxy
I dispositivi finiti sotto il controllo della rete venivano usati su larga scala per lanciare cyberattacchi, stando a quanto riferito dalle forze dell’ordine olandesi. Il collegamento più solido porta a un servizio noto come Asocks, una piattaforma che si presentava pubblicamente come un “servizio proxy universale”. Un nome rassicurante, peccato che fosse particolarmente apprezzato da chi voleva nascondere le proprie attività illecite online.
I numeri dichiarati da Asocks erano notevoli: sette milioni di indirizzi IP distribuiti in 150 Paesi e ben 100.000 clienti attivi. Gli abbonamenti mensili andavano dai 5 ai EUR 13, ovvero tra i 5 e i 14 euro circa, con tariffe che scendevano in base alle quantità. L’indagine condotta dalle autorità tende però a dimostrare che la piattaforma poggiava, almeno in parte, su dispositivi infettati da un malware. Gli amministratori di Asocks, interpellati sulle accuse, non hanno ancora replicato. Nel frattempo la piattaforma è stata messa offline insieme al botnet: il fornitore di hosting ha disattivato i server su richiesta delle autorità.
La guerra ai botnet non conosce tregua
Lo smantellamento di questa rete olandese arriva dopo altre operazioni di grande peso. Di recente una coalizione importante, formata da CrowdStrike, Google e la Shadowserver Foundation, ha messo fine alle attività di un temibile botnet russo, Glassworm. Qualche settimana prima erano stati neutralizzati altri quattro botnet, ovvero Aisuru, KimWolf, JackSkid e Mossad, grazie all’azione congiunta di agenzie governative e aziende come Cloudflare e Google. Uno degli sviluppatori, responsabile del botnet KimWolf, è stato poi fermato in Canada e rischia una pena fino a 10 anni di carcere.
