- Google și FBI au destructurat rețeaua NetNut, care folosea milioane de smart TV și dispozitive de streaming pentru atacuri cibernetice.
Google, FBI și mai mulți parteneri din securitate cibernetică au anunțat desființarea rețelei de proxy NetNut (cunoscută și sub numele Popa). Aceasta controla aproximativ două milioane de smart TV-uri și dispozitive de streaming, transformându-le în instrumente pentru atacuri informatice.
O rețea de proxyuri ilegale
NetNut funcționa ca un serviciu de proxy rezidențial, oferind infractorilor cibernetici posibilitatea de a-și masca adresele IP reale. Dispozitivele compromise – în special smart TV-uri și stick-uri de streaming – erau infecate cu malware care le transforma în noduri de rutare a traficului. Astfel, atacatorii puteau lansa atacuri DDoS, fraude publicitare sau campanii de phishing fără a fi detectați ușor. Amploarea rețelei, cu peste două milioane de dispozitive, o făcea una dintre cele mai mari infrastructuri de acest tip.
Cum au acționat Google și FBI
Investigația a fost coordonată de Google Threat Analysis Group (TAG) împreună cu FBI și agenții din mai multe țări. Echipa a identificat modul de operare al rețelei, a cartografiat serverele de comandă și control și a reușit să întrerupă comunicațiile acestora. Operațiunea a dus la confiscarea infrastructurii și la blocarea domeniilor folosite. Google a subliniat că proprietarii dispozitivelor compromise probabil nici măcar nu știau că televizoarele lor erau folosite pentru activități malitioase.
De ce smart TV-urile sunt vulnerabile
Majoritatea smart TV-urilor și dispozitivelor de streaming rulează versiuni învechite de Android sau sisteme de operare proprietare, care nu mai primesc actualizări de securitate. Producătorii neglijează patch-urile, iar utilizatorii rareori verifică firmware-ul. Astfel, astfel de device-uri devin ținte ușoare pentru botnet-uri. De asemenea, multe sunt conectate permanent la internet, oferind o infrastructură ideală pentru atacatori.
Ce înseamnă pentru tine
- Actualizează-ți dispozitivele: Verifică periodic dacă smart TV-ul sau stick-ul de streaming are actualizări de firmware disponibile. Fără patch-uri, rămâi expus.
- Schimbă parolele implicite și evită să folosești aceleași parole pentru mai multe servicii. Un dispozitiv compromis poate deveni o poartă de intrare în rețeaua ta.
- Monitorizează traficul neobișnuit: Dacă televizorul tău pare mai lent sau consumă mai mult internet decât de obicei, ar putea fi infectat. Resetează-l din fabrică și reconfigurează-l cu setări sigure.