Skip to content

Google ja FBI tõkestasid kahe miljoni seadmega NetNuti robotvõrgu

Lühidalt: Google ja FBI hävitasid kahe miljoni nakatunud seadmega koduproksivõrgu, mida kasutati massiliseks tungimiseks 316 erineva ohuklastri poolt nädalas.

Google ja FBI kahjustasid kooskõlastatud operatsiooniga tõsiselt NetNuti proksivõrku (tuntud ka nime Popa all). Robotvõrk hõlmas maailmas vähemalt kahte miljonit kompromiteeritud koduseadet ning pakkus sadadele häkkerirühmitustele varjatud kanalit pahatahtliku tegevuse elluviimiseks.

Alarum Technologiese hallatud NetNuti võrk toimis koduproksi-infrastruktuurina: operaatorid suunasid pahatahtlikku andmeliiklust läbi kompromiteeritud tarbijate erasektori IP-aadresside, sealhulgas nutitelerite, ruuterite ja voogedastuskarpide kaudu. Operatsiooni käigus blokeeris Google arvukalt käsu- ja juhtimisinfrastruktuuriga seotud kasutajakontosid ja teenuseid, samal ajal kui FBI konfiskeeris sadu seotud domeene ning kaasatud olid ka Lumen Technologies ja teised turvapartnerid.

Infoturbejuhtidele on see intsidendistsenaarium märkimisväärne: koduproksid on küberkuritegevuse ökosüsteemis väga nõutud, sest turvatööriistad filtreerivad erakasutajate internetiühendustelt tulevat liiklust harvemini kui andmekeskustest pärinevat. Google’i Threat Intelligence Group tuvastas ainuüksi 2026. aasta juuni ühe nädala jooksul kokku 316 erinevat ohuklastrit, kes kasutasid rünnakuteks NetNuti väljundsõlmi – alates parooli jõurünnakutest ja pahavara käsu- ja juhtimisliikluse suunamisest kuni sihitud spionaažini. Võrk oli seotud ka teiste kampaaniatega, näiteks Badbox 2.0 robotvõrguga.

Nakatumisvektorid paljastavad struktuursed turvaaugud seadmete kaitses: tarbijaid liideti robotvõrku peamiselt pahatahtlike tarkvaraarenduskomplektide (SDK) kaudu, mis olid peidetud tasuta rakendustesse või odavasse nimeta riistvara püsivarasse. Rakendused meelitasid kasutajaid lubadusega jagada tasu eest kasutamata ribalaiust. Pärast nakatumist liikus võõras andmeliiklus märkamatult üle koduühenduse, avades ründajatele juurdepääsu ka teistele samas võrgus olevatele seadmetele.

Leevendusmeetmena on Google Play Protect Androidi seadmetel aktiveerinud teadaolevate NetNuti komponentide automaatse blokeerimise ja desaktiveerinud olemasolevad paigaldused. Google’i sõnul vähendas operatsioon proksioperaatori kasutuses olevat seadmete hulka miljonite võrra – tugev löök ärimudelile, mis lisaks otsemüügile tugines ka edasimüügiprogrammidele.


Allikas: www.it-daily.net · Avaldatud 5. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.

Share on: