Den 28. maj 2026 annoncerede hollandsk politi og Nationaal Cyber Security Centrum (NCSC-NL) nedlæggelsen af et af de største botnets i nyere tid. Operationen ramte et netværk bestående af mindst 17 millioner kompromitterede enheder spredt over 163 lande, herunder computere, smartphones, tablets og IoT-enheder. Bag infrastrukturen stod 200 kommando- og kontrolservere, alle fysisk placeret hos en enkelt hostingudbyder i Nederlandene.
Sagen er bemærkelsesværdig af flere grunde. Botnettets infrastruktur er knyttet til Asocks, en russisk virksomhed der markedsfører såkaldte “residential proxy services” til kriminelle formål for blot 5 dollar om måneden. Operationen er en af de største malware-nedlæggelser i historien, men den efterlader et alvorligt ubesvaret spørgsmål: de 17 millioner enheder forbliver inficerede. Infrastrukturen er nedrevet. Malwaren er der stadig.
Operationen: Fra Forskerens Tip til Servere Konfiskeret
Sagen startede med en anonym sikkerhedsforsker, som rettede henvendelse til NCSC-NL og rapporterede om et mistænkeligt netværk. Det satte en efterforskning i gang, der afslørede omfanget af botnettet fuldt ud. Hollandsk politis cyberkriminalitetsenhed under Haag Politieinhed rykkede ud og beslaglagde en række servere hos den pågældende hostingudbyder. Da udbyderen blev gjort bekendt med, at infrastrukturen blev brugt til kriminelle formål, tog de selv botnettet offline.
NCSC-NL udsendte en officiel erklæring med ordlyden: “Politiet beslaglagde adskillige botnet-servere fra en hostingudbyder til videre efterforskning. Udbyderen tog botnettet offline, da det blev brugt til ulovlige aktiviteter.” Det er en bemærkelsesværdig formulering, da den understreger, at det i høj grad var den private aktør, en hostingudbyder, der satte den endelige stopper for driften, ikke kun myndighederne alene.
Der er endnu ikke foretaget nogen anholdelser i forbindelse med operationen. Myndighederne har hverken offentliggjort botnettets officielle navn eller identificeret hostingudbyderen ved navn, men det hollandske medie NL Times rapporterede, at operationen rettede sig mod infrastrukturen bag Asocks.
Asocks: Russisk Proxy-Service som Kriminelt Redskab
Asocks er en russisk virksomhed, der sælger residential proxy-tjenester, en type service der fungerer ved at route internettrafik gennem kompromitterede forbrugerenheder. I cyberkriminalitetens verden betyder det, at en angriber, der betaler for adgang til Asocks, kan få sin trafik til at fremstå som om den stammer fra en tilfældig dansk families router eller smartphone. Det gør det markant sværere for sikkerhedsværktøjer og retshåndhævende myndigheder at spore aktiviteten tilbage til de faktiske gerningsmænd.
Ifølge tilgængelig information er Asocks-adgang tilgængelig for fra 5 dollar om måneden, hvilket gør tjenesten tilgængelig for et bredt spektrum af kriminelle aktører. Tjenestens forretningsmodel er enkel og kynisk: den inficerer forbrugernes enheder med malware, sælger derefter “proxy-abonnementer” til kriminelle, som bruger de inficerede enheder som dækning for deres aktiviteter. De inficerede enhedsejere ved intet om det.
Forbindelsen til Asocks er ikke ny. Allerede i april 2024 identificerede HUMAN’s Satori Threat Intelligence-team en kampagne kaldet PROXYLIB, der inficerede Android-enheder med proxyware fra LumiApps og Asocks. Kampagnen viste, hvordan Asocks brugte tilsyneladende legitime apps til at rekruttere enheder ind i deres netværk uden brugernes vidende. Fra 2024 til nedlæggelsen i 2026 voksede netværket til 17 millioner enheder.
17 Millioner Enheder i 163 Lande: Omfangets Fulde Konsekvens
Tallet 17 millioner er svært at sætte i perspektiv. For at give et konkret referencepunkt: Danmarks samlede befolkning er knap 6 millioner. Botnettets inficerede enheder overstiger altså mere end fire gange Danmarks samlede befolkning i ren enhedsantal. På verdensplan taler vi om enheder i 163 af verdens ca. 195 lande, en geografisk rækkevidde der omfatter det meste af den beboede verden.
Enhedstyperne er brede: forbrugernes stationære computere og laptops, mobiltelefoner, tablets, men kritisk også routere og IoT-enheder som smarte kameraer, smart-home-gadgets og industrielle gateways. Det er netop disse typer enheder, routere og IoT-hardware, der oftest lider under forældet firmware, standardadgangskoder der aldrig skiftes, og manglende sikkerhedsopdateringer. De er det ideelle bytte for botnet-operatører.
Myndighederne har ikke offentliggjort en landefordeling, men analytikere vurderer, at velstillede lande med høj internetpenetration, herunder de nordiske lande, er overrepræsenterede i antallet af inficerede forbruger-IoT-enheder. En dansk husstand med 10-15 tilsluttede enheder, fra smart-tv til robotstøvsuger til Wi-Fi-router, er et attraktivt mål for automatiserede scanningsværktøjer der søger åbne standardlogins.
Kriminalitetens Tre Spor: Phishing, DDoS og Bedrageri
Hollandsk politi oplyste, at botnettet primært blev brugt til tre typer kriminalitet. For det første phishing, udsendelse af svindelmails og oprettelse af falske hjemmesider designet til at stjæle loginoplysninger og kreditkortdata. For det andet DDoS-angreb (Distributed Denial of Service), overstyring af websites og digitale tjenester med trafik indtil de bryder ned. For det tredje online bedrageri i bredere forstand, herunder spam-kampagner med milliarder af daglige mails.
Residential proxy-botnets er særligt effektive til disse formål, fordi trafikken fremstår som helt legitim forbrugertrafik. Når en DDoS-angrebsbølge sender forespørgsler fra 50.000 forskellige IP-adresser, alle tilknyttet rigtige hjem i virkelige lande, er det ekstremt svært at blokere. Traditionelle IP-blokeringslister virker ikke. Rate limiting per IP giver minimal beskyttelse. Det er det, der gør residential proxy-botnets til et foretrukket redskab for sofistikerede angribere.
Spam-kampagner kørt via 17 millioner enheder kan potentielt sende milliarder af mails dagligt uden at udløse alarmklokkerne hos mailservere, som ellers ville blokere trafik fra kendte datacentre og VPN-exitnoder. Botnettets skala giver kriminelle en industriel kapacitet til social engineering-angreb mod virksomheder, banker og myndigheder, herunder danske institutioner.
Det Uløste Problem: Enhederne Forbliver Inficerede
Her kommer det kritiske punkt, som mange nyhedsmedier har forbigået for hurtigt: infrastrukturen er væk, men malwaren er ikke. Alle 17 millioner enheder i 163 lande er stadig inficerede. De kan ikke længere kommunikere med de beslaglagte kommando- og kontrolservere, men de sidder stadig med malwaren installeret. En ny infrastruktur kan potentielt genoprette forbindelsen til disse enheder.
Som sikkerhedsanalytikerne hos WeSpeakIoT konkluderede i deres analyse af operationen: “Operationen ramte infrastrukturen, ikke selve tjenesten. Asocks’ hjemmeside forblev tilgængelig efter beslaglæggelsen, og alle inficerede enheder verden over er fortsat kompromitterede.” Det er en fundamental begrænsning ved infrastrukturbaserede botnet-nedlæggelser. Man slår strømsikringen fra, men byttet er stadig i huset.
Dette scenarie gentager sig ved næsten alle store botnet-nedlæggelser. Emotet, der blev taget ned i januar 2021, var et sjældent undtagelsestilfælde: myndighederne sendte et destruktivt modul til inficerede maskiner for at fjerne malwaren. Den tilgang er ressourcekrævende og juridisk kompleks. Ved den hollandske operation er der ikke rapporteret om tilsvarende aktive oprydningsforanstaltninger på de inficerede slutenheder.
Historisk Perspektiv: Sammenligning med Store Botnet-Nedlæggelser
For at forstå operationens historiske placering er det nyttigt at sammenligne med tidligere store nedlæggelser. Europols Operation Endgame i maj 2024 var indtil da beskrevet som den “største nogensinde operation mod botnets.” Den resulterede i 4 anholdelser, ransagning af 16 lokationer, nedlæggelse af over 100 servere og kontrol over 2.000 domæner på tværs af adskillige lande. Én af de mistænkte viste sig at have tjent mindst 69 millioner euro i kryptovaluta på at leje kriminel infrastruktur ud til ransomware-grupper.
| Operation | År | Inficerede enheder | Servere taget ned | Anholdelser | Koordinering |
|---|---|---|---|---|---|
| Hollandsk Asocks-nedlæggelse | 2026 | 17+ millioner | 200 | 0 | Holland alene |
| Operation Endgame | 2024 | Ikke offentliggjort | 100+ | 4 | Europol, 10+ lande |
| Emotet-nedlæggelse | 2021 | Millioner | 100+ | 2 | Europol, 8 lande |
| Necurs botnet | 2020 | 9 millioner | Ikke offentliggjort | 0 | Microsoft og partnere |
| Mirai botnet (første nedlæggelse) | 2016 | 600.000 | Varierende | 3 | FBI, USA |
Den hollandske operation i 2026 skiller sig ud på enhedsantallet. 17 millioner er det højeste offentligt rapporterede antal for en enkelt botnet-nedlæggelse. Men fraværet af anholdelser og det faktum, at malwaren forbliver på enhederne, svækker operationens langsigtede effekt. Det er en infrastrukturseglering, ikke en kriminalsag der rammer gerningsmændene.
Residential Proxy Services: Det Kriminelle Forretningslandskab
Asocks opererer i et marked for residential proxy-tjenester, der dækker et bredt spektrum fra fuldstændig legitime formål til åbenlys kriminalitet. Legitime anvendelsestilfælde inkluderer prisspejling, marketingresearch og geografisk indholdstest. Men den mest lukrative kundekreds er kriminelle, der betaler for at maskere deres aktiviteter bag rigtige forbruger-IP-adresser.
Markedet for residential proxies er vokset eksplosivt i takt med, at cybersikkerheden generelt er blevet bedre til at blokere kendte trusselsindikatorer. Da blacklistede datacenter-IP-adresser nemmere blokeres af moderne sikkerhedsplatforme, er efterspørgslen på “rene” forbruger-IP’er steget kraftigt. Asocks tilbyder en særlig destruktiv variant af denne tjeneste: i stedet for at betale enhedsejere for frivillig deltagelse, inficerer de enhederne med malware uden brugerens viden.
Prispunktet på 5 dollar om måneden er lavt nok til, at selv småkriminelle kan finansiere sofistikerede angreb. En phishing-kampagne, der køres bag legitime forbruger-IP’er fra 50 lande, er markant vanskeligere at blokere end en kampagne fra et russisk datacenter med kendte IP-ranges. Det er den operative fordel, Asocks solgte som et kommercielt abonnementsprodukt.
Nordisk og Dansk Perspektiv: Hvad Betyder Det for Os?
Selvom myndighederne ikke har offentliggjort landespecifikke tal, er der god grund til at tro, at danske og nordiske enheder er repræsenteret i de 17 millioner. Danmark, Sverige, Norge og Finland hører til de mest digitaliserede lande i verden, med høj penetration af smart-home-enheder, bredbåndsrouters og mobiltelefoner. Netop disse enhedstyper udgør kernen i botnettets inficerede flåde.
DNV Cyber’s rapport “How Cyber Resilient are the Nordics? 2026” dokumenterede 41 cyberindcidenter i Danmark i 2025, 60 i Sverige, 44 i Finland og 21 i Norge, i alt 166 hændelser på tværs af de fire lande. Rapporten identificerer en fundamental svaghed: uklart ejerskab af cybersikkerhed, særligt i kritisk infrastruktur. For private husholdninger er det samme billede genkendelig: mange er ikke bevidste om, at deres router eller IoT-enhed kan udgøre en kriminel ressource for udenlandske angribere.
NIS2-direktivet, der i Danmark rammer knap 6.000 virksomheder, stiller krav om bedre sikring af netværkstilsluttede enheder og infrastruktur. Men NIS2 dækker primært virksomheder og organisationer, ikke private husholdningers routere og smart-home-gadgets. Det er i den private sfære, botnet som Asocks rekrutterer størstedelen af deres “enheder.”
EU’s Cyber Resilience Act: Det Kommende Modtræk
Den hollandske operation illustrerer præcis det problem, EU’s Cyber Resilience Act (CRA) forsøger at adressere strukturelt. CRA trådte i kraft i december 2024 og vil være fuldt gældende fra december 2027. Rapporteringspligten begynder allerede i september 2026. Loven stiller krav om, at alle produkter med digitale elementer, der sælges på EU-markedet, opfylder minimumskrav til cybersikkerhed.
Konkret betyder CRA, at en producent af en billig smart-lyspære eller en router ikke længere kan sende et produkt på markedet med standardadgangskoden “admin/admin” uden at have processer for sikkerhedsopdateringer. Producenter skal levere sikkerhedsopdateringer i mindst fem år efter produktets ophør med salg og rapportere aktivt udnyttede sårbarheder inden for 24 timer efter opdagelse. Manglende overholdelse kan medføre bøder på op til 15 millioner euro eller 2,5 procent af den globale årsomsetning.
Var CRA fuldt implementeret allerede i 2020, ville en stor del af de 17 millioner enheder sandsynligvis ikke have kunnet inficeres. Problemet er, at adskillige millioner IoT-enheder fra pre-CRA-æraen allerede er i drift og aldrig vil modtage en opdatering. De forbliver sårbare uanset ny lovgivning, og de udgør det permanente rekrutteringsgrundlag for fremtidige botnet.
Ekspertanalyse: Hvad Operationen Viser om Fremtidens Trusler
Risky Business, et af de mest respekterede uafhængige cybersikkerhedsmedier, karakteriserede nedlæggelsen som “en af de største malware-disruptions nogensinde,” men noterede, at botnettets skala på 17 millioner enheder sætter spørgsmålstegn ved, om blotte infrastruktur-nedlæggelser er tilstrækkelige som langsigtet strategi. Uden aktiv malware-fjernelse fra kompromitterede enheder, og uden anholdelser der rammer de bagvedliggende kriminelle, er det reelle kursnedgang for botnet-kriminalitet begrænset.
The Register, det britiske tech-medie, bemærkede en usædvanlig detalje: myndighedernes valg om ikke at navngive botnettet er en anomali ved nedlæggelser af denne størrelse. Typisk offentliggøres botnettets navn som del af den præventive kommunikation og for at hjælpe sikkerhedsforskere med at identificere inficerede systemer. Fraværet af dette antyder muligvis, at efterforskningen fortsat er aktiv, eller at der er juridiske kompleksiteter knyttet til den russiske dimension af sagen.
HUMAN’s Satori Threat Intelligence-team, der dokumenterede PROXYLIB-kampagnens forbindelse til Asocks tilbage i april 2024, understregede i deres rapport, at kommercielle proxyware-tjenester som Asocks opererer i et juridisk gråzone. De sælger en tjeneste, der teknisk set kan have legitime anvendelsestilfælde, men rekrutterer enheder via malware uden brugerens samtykke. Det gør dem sårbare over for civilretlige krav og strafretstiltale, men kun i jurisdiktioner der er villige og i stand til at forfølge dem.
Botnettets Karakteristika Sammenlignet
| Karakteristika | Asocks-botnet (2026) | Typisk stort botnet |
|---|---|---|
| Inficerede enheder | 17+ millioner | 2-5 millioner |
| Geografisk spredning | 163 lande | 50-100 lande |
| C2-servere | 200 | 50-150 |
| Primære enhedstyper | PC, mobil, IoT, router | Primært PC |
| Forretningsmodel | Residential proxy ($5/md.) | Ransomware, spam, DDoS-as-a-service |
| Angrebstype | Phishing, DDoS, bedrageri | Varierer efter gruppe |
| Malware fjernet ved nedlæggelse | Nej | Sjældent |
| Anholdelser foretaget | 0 | 1-4 |
Sådan Beskytter Du Dine Enheder Mod Botnet-Infektion
NCSC-NL udgav i forbindelse med nedlæggelsen en konkret liste over anbefalinger til forbrugere og virksomheder. Det er ikke abstrakt rådgivning, det er de præcise vektorer, som botnet som Asocks udnytter, vendt om til et forsvar.
Hold styresystemer, router-firmware og apps opdateret. Den mest udbredte infektionsvej er kendte sårbarheder i forældet software. En router der kører firmware fra 2019 har sandsynligvis 20-30 kendte, uoprettede sikkerhedsproblemer. Producenten leverer muligvis ikke mere opdateringer til den. I så fald bør enheden udskiftes.
Skift standardadgangskoder øjeblikkeligt. Asocks og lignende tjenester scanner kontinuerligt internettet efter enheder med standardlogin. En router der hedder “admin/admin” eller en smart-kamera med fabriksadgangskoden er inficeret inden for timer efter tilslutning til internettet. Brug en password manager og generer unikke, lange adgangskoder for alle tilsluttede enheder.
Aktiver to-faktor-godkendelse. I den del af dit netværk der har administrativ adgang, bør interfaces beskyttes med 2FA hvor det er muligt. De fleste nyere routere og NAS-systemer understøtter dette. Det giver et ekstra lag beskyttelse selv om adgangskoden kompromitteres.
Sikr Wi-Fi med WPA2 eller WPA3. Undgå WEP og WPA, der er kryptografisk brudte og kan knækkes på minutter med moderne hardware. WPA3 er den anbefalede standard for nyere udstyr. Et usikret eller svagt sikret Wi-Fi giver angribere nem adgang til alle enheder på netværket, uanset hvor godt de individuelle enheder er sikret.
Installer kun apps fra betroede kilder. PROXYLIB-kampagnen fra 2024 viste, at Asocks-malwaren kom forklædt som legitime Android-apps. Tredjepartsbutikker uden effektiv vetting er den primære distributionskanal for proxyware. Hold dig til officielle app stores, og kontrollér app-tilladelser kritisk: en lommelygteapp der beder om adgang til dit netværk og kontakter behøver den adgang.
Overvåg netværkstrafik. Uventet høj dataforbrugs på en router, specielt om natten, kan indikere, at en enhed bruges som proxy. Mange moderne routere har trafikmonitorering i admin-interfacet. For virksomheder er et NDR-system (Network Detection and Response) værdifuldt til at opfange disse mønstre automatisk.
Juridisk Og Politisk Kontekst: Kan Russisk-Ejede Services Straffes?
En central udfordring ved sagen er, at Asocks er en russisk virksomhed. Rusland samarbejder ikke om udlevering af cyberkriminelle, og russiske cyberkriminelle opererer i mange tilfælde med implicit statsstøtte eller tolerance. Det er præcis det mønster, der gentager sig i sager om ransomware-grupper som Conti, LockBit og REvil, alle delvist russisk-opererede, alle med langvarig straffrihed.
EU og USA har de seneste år skærpet sanktioner mod russiske cyberkriminelle, men sanktionerne forhindrer ikke driften af tjenester rettet mod vestlige ofre, så længe operatørerne befinder sig inden for Ruslands grænser. Den hollandske operation viser et alternativt redskab: gå efter infrastrukturen, selv når gerningsmændene er utilgængelige. Det er ikke en perfekt løsning, men det er en løsning der virker inden for de eksisterende juridiske rammer.
Europol’s Operation Endgame i 2024, som ramte dropper-malware-infrastruktur, resulterede i 4 anholdelser på trods af den russiske tilknytning, fordi operationen søgte og fandt gerningsmænd i lande der ville samarbejde: Armenien og Ukraine udleverede de pågældende. Fremtidige operationer mod Asocks’ bagmænd vil sandsynligvis kræve en lignende “tilgængelig aktør”-strategi, kombineret med det diplomatiske pres der følger af EU’s stadigt stærkere cyberkriminalitetslovgivning.
5 Forudsigelser for Botnet-Truslen 2026-2027
1. Asocks vil forsøge at genopbygge infrastruktur. Asocks’ hjemmeside forblev online efter nedlæggelsen. Tjenestens bagmænd vil med stor sandsynlighed forsøge at oprette ny kommando- og kontrolinfrastruktur hos udbydere i jurisdiktioner uden for EU og USA’s rækkevidde. De 17 millioner allerede inficerede enheder er en ressource, de fortsat kontrollerer på enhedsniveau, og som venter på en ny C2-forbindelse.
2. Residential proxy-botnets bliver den dominerende angrebsvektor i 2027. I takt med at datacenter-IP’er i stigende grad blacklistes automatisk af sikkerhedsplatforme, øges den kriminelle premie på “rene” residential IP-adresser. Botnets der rekrutterer forbrugernes IoT-enheder og routere er et voksende marked. For statslige aktører der søger dækning til geopolitisk motiverede angreb, er residential proxy-infrastruktur særlig attraktiv.
3. EU’s Cyber Resilience Act vil reducere nyinfektioner fra 2027. Når CRA’s fulde krav træder i kraft i december 2027, vil nye IoT-enheder og routere på EU-markedet skulle opfylde minimumskrav til opdateringsmekanismer og standardsikkerhed. Det vil ikke udrydde botnet-rekruttering, men det vil gøre det markant sværere for nye enheder. De 100+ millioner pre-CRA-enheder der allerede er i drift forbliver dog sårbare i mange år fremover.
4. Myndighederne vil i stigende grad aktivt rense kompromitterede enheder. Emotet-modellen fra 2021, hvor myndighederne aktivt sendte et selvdestruerende modul til inficerede maskiner, vil formentlig bruges hyppigere. EU’s NIS2-direktiv giver myndighederne bredere beføjelser til proaktiv beskyttelse af kritisk infrastruktur. Beføjelsen til at “immunisere” private enheder er politisk kontroversiel, men teknisk mulig og juridisk præcedens er etableret.
5. AI-drevne detektionsmetoder vil identificere næste store botnet hurtigere. Den anonyme sikkerhedsforsker, der tippede NCSC-NL om Asocks-infrastrukturen, er det menneskelige element i et system der fremover vil blive automatiseret. AI-baserede threat intelligence-platforme kan nu kortlægge C2-infrastruktur hurtigere end menneskelige analytikere. Europol og nationale NCSC’er investerer tungt i disse kapabiliteter. Det næste botnet på Asocks’ skala vil sandsynligvis blive opdaget og angrebet hurtigere end de 17 millioner-enheder der nåede at blive rekrutteret her.
Relateret Dækning
Vil du forstå de regulatoriske rammer der omgiver disse trusler, eller gå dybere med andre aktuelle sikkerhedssager, kan disse artikler hjælpe:
- Cyber Resilience Act: 15 mio. euro i bøder for usikre produkter
- NIS2 Danmark: 6.000 virksomheder, kun 16% klar
- Cybertrusler i Norden: 166 hændelser, AI driver 70%
- Ivanti zero-day: 50.000 ramt, CVSS 9,8
- DORA i kraft: 1% dagbøde rammer finanssektoren
FAQ: Hollandsk Botnet-Nedlæggelse 2026
Hvad er et botnet?
Et botnet er et netværk af kompromitterede enheder, computere, mobiltelefoner, routere eller IoT-enheder, der er inficeret med malware og kontrolleres af en angriber fra centraliserede kommando- og kontrolservere. Ejerne af enhederne er typisk ikke bevidste om infektionen. Botnets bruges til at udføre DDoS-angreb, sende spam og phishing, begå svindel og fungere som proxy-infrastruktur for cyberkriminelle.
Hvad er Asocks, og hvorfor er det kriminelt?
Asocks er en russisk virksomhed der sælger “residential proxy services.” Det kriminelle aspekt er, at Asocks rekrutterer disse enheder ved at inficere dem med malware uden ejernes vidende eller samtykke. I modsætning til legitime proxy-tjenester der betaler frivillige deltagere, er Asocks’ netværk opbygget på tvangsrekruttering via malware. Tjenestens kriminelle kunder kan herefter route angrebstrafik igennem ofrenes enheder for 5 dollar om måneden.
Er min enhed inficeret?
Det er svært at afgøre uden tekniske analyseværktøjer. Tegn på mulig infektion inkluderer: unormalt høj dataforbrug selv om du ikke er aktiv, enheden kører varmere end normalt, batteriet på mobilen aflades hurtigere end forventet, eller ukendte processer kører i baggrunden. Kør en opdateret antivirussoftware, kontrollér routerens admin-log for ukendte tilslutninger, og overvej en fabriksnulstilling af ældre IoT-enheder hvis du er i tvivl.
Hvad har hollandsk politi egentlig opnået?
Operationen fjernede 200 kommando- og kontrolservere og afbrød kommunikationen mellem Asocks’ infrastruktur og de 17 millioner inficerede enheder. Det er en midlertidig lammelse af tjenesten. Asocks’ hjemmeside forblev online, ingen er anholdt, og malwaren på de 17 millioner enheder er intakt. Operationen demonstrerer myndighedernes evne til at ramme infrastruktur men illustrerer samtidig begrænsningerne ved infrastruktur-nedlæggelser uden koordinerede anholdelser.
Hvad gør EU for at forebygge disse angreb?
EU’s Cyber Resilience Act, der er fuldt gældende fra december 2027, stiller krav om at alle produkter med digitale elementer skal opfylde minimumssikkerhedsstandarder. NIS2-direktivet skærper kravene til kritisk infrastruktur og vigtige virksomheder. DORA-forordningen sætter specifikke cybersikkerhedskrav til den finansielle sektor. Tilsammen udgør disse regelsæt en mærkbart styrket regulatorisk ramme, men ingen af dem dækker de hundredevis af millioner private forbrugerenheder der allerede er i drift.
Hvornår kan vi forvente næste store botnet-nedlæggelse?
Større botnet-nedlæggelser sker med stigende hyppighed. Operation Endgame (2024) og den hollandske Asocks-operation (2026) viser at myndighedernes kapacitet og villighed til at handle er stigende. Med stigende investering i AI-baseret threat intelligence hos Europol og nationale NCSC’er vil botnet-infrastruktur blive opdaget hurtigere. Men for hvert botnet der tages ned, opstår nye, og kampen er strukturelt uendelig uden internationale aftaler om cyberkriminalitetshåndhævelse der inkluderer Rusland.
Hvad er forskellen på botnet og VPN?
En VPN er en legitim tjeneste du frivilligt tilmelder dig for at kryptere din trafik og ændre din tilsyneladende geografiske placering. Et botnet er uautoriseret adgang til andres enheder uden ejerens viden. Residential proxy-tjenester som Asocks forsøger at ligne VPN-tjenester udadtil, men den afgørende forskel er, at “noderne” i et kriminelt residential proxy-netværk er uskyldige offerenheders ejere, der ikke har givet samtykke til at have andres trafik routet igennem deres enheder.
Kilder: Help Net Security | The Hacker News | SecurityWeek | NL Times | Europol: Operation Endgame
