- Google și FBI au reușit să degradeze masiv rețeaua NetNut, care transforma dispozitivele utilizatorilor în proxy pentru atacuri cibernetice.
Google, împreună cu FBI și alte entități, a anunțat o acțiune coordonată care a redus semnificativ capacitatea rețelei de proxy rezidențiale NetNut. Aceasta folosea aproximativ 2 milioane de dispozitive de acasă, transformate în relee pentru traficul altor persoane, inclusiv atacatori cibernetici și actori statali.
Cum funcționa NetNut
NetNut, cunoscut și sub numele de Popa, oferea servicii de proxy rezidențial prin infectarea sau compromiterea dispozitivelor utilizatorilor obișnuiți. Odată ce un dispozitiv intra în rețea, traficul unor terțe părți era direcționat prin acesta, mascând astfel adresa IP reală a atacatorilor. Astfel, infractorii cibernetici puteau lansa atacuri, fura date sau desfășura campanii de phishing fără a fi depistați ușor.
Acțiunea comună a autorităților
Google Threat Intelligence Group (GTIG) a colaborat cu FBI, Lumen și alți parteneri pentru a identifica și izola dispozitivele compromise. Prin tehnici avansate, Google a reușit să degradeze rețeaua NetNut, reducând numărul de dispozitive disponibile cu milioane. Aceasta a paralizat efectiv operațiunile rețelei, împiedicând atacatorii să-și mai mascheze identitatea la scară largă.
Impactul asupra securității cibernetice
NetNut era una dintre cele mai mari rețele de acest tip, fiind folosită atât de infractori cibernetici obișnuiți, cât și de grupuri sprijinite de state naționale. Degradarea sa reprezintă o lovitură majoră pentru ecosistemul criminal, deoarece reduce capacitatea acestora de a rămâne anonimi. Specialiștii consideră că astfel de operațiuni sunt esențiale pentru creșterea siguranței online.
Ce înseamnă pentru tine
1. Dispozitivele tale sunt mai sigure: Probabilitatea ca propriul router sau PC să fie recrutat într-o astfel de rețea scade, deoarece NetNut a fost perturbată.
2. Atacurile devin mai ușor de urmărit: Fără proxy-uri rezidențiale masive, agențiile de securitate pot identifica mai rapid sursa atacurilor.
3. Rămâi vigilent: Actualizează-ți constant dispozitivele și folosește parole puternice pentru a preveni compromiterea acestora de rețele similare.