Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on julkaissut verkkosivuillaan ohjeet, kuinka käyttäjä voi tarkistaa, onko hänen tietokoneensa joutunut osaksi kansainvälistä bottiverkkoa.
Toukokuussa 2024 suljettu 911 S5 -bottiverkko tarjosi rikollisille pääsyn vaarantuneisiin IP-osoitteisiin ja niihin liittyviin yksityishenkilöiden ja yritysten omistamiin laitteisiin. Joukossa on ollut myös tuhansia kaapattuja laitteita, joiden IP-osoite sijaitsee Suomessa.
Kaappaukset ovat tapahtuneet haitallisten VPN-palveluiden avulla.
Bottiverkko on verkosto saastuneita tietokoneita tai laitteita, jotka toimivat yhdessä automaattisesti omistajiensa tietämättä. Toukokuussa 2014 toimintansa aloittaneeseen 911 S5-nimiseen bottiverkkoon kuului yli 19 miljoonaa vaarantunutta IP-osoitetta yli 190 maassa, tehden siitä yhden suurimmista yhdysvaltalaisista välityspalvelinpalveluista ja bottiverkoista.
Laitteita kaapattiin osaksi 911 S5-bottiverkkoa jakamalla VPN-sovelluksiin sisäänrakennettuja, haitallisia välityspalvelinten takaovia. Välityspalvelimen takaoven avulla 911 S5-bottiverkon käyttäjät pystyivät ohjaamaan laitteensa uudelleen uhrien laitteiden kautta, saaden rikollisen toiminnan näyttämään siltä, kuin se olisi peräisin uhrien laitteista.
Ilmaiset, laittomat VPN-palvelut oli pakattu piraattivideopeleihin ja ohjelmistoihin, joita uhrit latasivat laitteilleen. Kun lataus oli valmis, VPN-sovellus ja välityspalvelimen takaovi asentuivat uhrien tietämättä heidän laitteisiinsa, ja heistä tuli tietämättään osa 911 S5 -bottiverkkoa.
Haitalliset VPN-sovellukset, jotka luovat yhteyden 911 S5 -bottiverkkoon:
MaskVPN
DewVPN
PaladinVPN
ProxyGate
ShieldVPN
ShineVPN
Mikäli jokin edellä mainituista sovelluksista löytyy tietokoneeltasi, se tulee poistaa välittömästi. Kyberturvallisuuskeskus on julkaissut verkkosivuillaan yksityiskohtaisen ohjeen haitallisen sovelluksen poistamiseksi.