FBI je danas objavio da je u saradnji sa partnerima iz industrije zaplenio stotine domena povezanih sa NetNut, velikom uslugom rezidencijalnih proksija koju vodi javno preduzeće Alarum Technologies iz Izraela. Ova akcija dolazi dve nedelje nakon što su istraživači otkrili povezanost NetNut-a sa Popa botnet-om, koji obuhvata najmanje dva miliona zaraženih uređaja.
Na dan zaplene, NetNut-ova početna stranica je zamenjena obaveštenjem o zapleni od strane FBI-a i IRS odeljenja za krivične istrage. U obaveštenju se zahvaljuje kompanijama kao što su Google, Lumen i Shadowserver na pomoći u razbijanju mreže domena povezanih sa Popa botnet-om.
Prema saopštenju Google Grupe za obaveštajnu bezbednost, NetNut-ova mreža proksija se široko preprodaje i koristi od strane sajber kriminalaca koji žele da prikriju izvor svojih malicioznih aktivnosti. Tokom juna 2026. godine, zabeleženo je 316 različitih grupa napadača koje su koristile sumnjive NetNut izlazne čvorove, uključujući kriminalne i špijunske grupe.
„Ovi zli akteri mogu koristiti NetNut da prikriju svoju IP adresu prilikom pristupa žrtvama ili sopstvenoj infrastrukturi“, navodi se u izveštaju Google-ovog GTIG-a. Takođe, kada uređaj postane izlazni čvor, neovlašćen saobraćaj prolazi kroz njega, što dovodi do mogućnosti pristupa drugim privatnim uređajima na istoj mreži.
Omer Weiss, pravni savetnik kompanije Alarum Technologies, izjavio je da je kompanija svesna zaplene i da sarađuje sa istražiteljima. Benjamin Brundage, osnivač servisa za praćenje proksija Synthient, smatra da bi ova zaplena mogla značajno uticati na sajber kriminalnu zajednicu.
Brundage je istakao da je NetNut stekao veliku popularnost nakon zaplene konkurentne mreže IPIDEA ranije ove godine.
Osim toga, ova akcija bi mogla smanjiti uticaj velikih botnet mreža za distribuciju usluga protiv DDoS napada, koje su se oslanjale na loše konfigurisane rezidencijalne proksije.
Google je ocenio da su današnje akcije značajno oslabile operacije NetNut-a, smanjujući dostupnost uređaja za ovu mrežu za milione. Ipak, upozoravaju da proksijske mreže mogu ponovo da se izgrade tako što će preprodavati kapacitete drugih mreža.
Na kraju, stručnjaci savetuju korisnike da budu oprezni prilikom kupovine uređaja poput pametnih televizora, jer mnogi dolaze sa instaliranim softverom za rezidencijalne proksije ili zahtevaju instaliranje takvih SDK-a.


