🛑 Google та ФБР порушили роботу проксі-мережі NetNut
Група аналізу загроз Google спільно з ФБР та компанією Lumen провела операцію з ліквідації великої частини комерційної проксі-мережі NetNut. Інфраструктура налічувала щонайменше 2 мільйони домашніх пристроїв, включаючи смарт-телевізори та стрімінгові бокси. Через них зловмисники перенаправляли шкідливий трафік, маскуючи його під звичайний домашній інтернет. Дослідники пов’язали мережу з ізраїльською компанією Alarum Technologies, хоча її керівництво заперечує шкідливий характер ПЗ.
За один тиждень червня аналітики зафіксували 316 хакерських угруповань, які використовували вузли NetNut для приховування локації та проведення атак методом перебору паролів. Шкідливий код потрапляв на пристрої через попереднє встановлення на дешеве обладнання або через безкоштовні додатки. Оскільки NetNut працює через мережу реселерів, Google класифікує операцію як серйозне послаблення інфраструктури, а не її повне знищення, через високу здатність операторів швидко купувати потужності у конкурентів.
