Skip to content

FBI likvideeris NetNuti puhverserverite võrgustiku ja Popa robotvõrgu ning blokeeris sadu domeene

Kokkuvõtlikult: FBI konfiskeeris NetNuti — Popa robotvõrgul põhineva puhverserverite võrgustiku, mis hõlmas kahte miljonit ohustatud seadet —, pärast seda, kui turvafirmad dokumenteerisid juunis selle seotuse nutitelerite ja voogedastusseadmete pahavaraga.

FBI konfiskeeris koostöös partneritega, nagu Google, Lumen ja Shadowserver, sadu Iisraeli puhverserveriplatvormi NetNut domeene. Võrgustik käitas Popa robotvõrku, mis hõlmas vähemalt kaht miljonit ohustatud seadet ja mida kasutati massiivselt küberkuritegevuseks.

FBI ja USA maksuameti (Internal Revenue Service) kriminaaluurimise osakond konfiskeerisid sadu domeene, mis olid seotud NetNutiga — NASDAQ-il noteeritud ettevõtte Alarum Technologies koduvõrgu puhverserverite teenusega. Meede järgnes kaks nädalat pärast turvafirmade avaldatud tulemusi, mis seostasid NetNuti otseselt Popa robotvõrguga — vähemalt kahe miljoni ohustatud seadme võrgustikuga, mis olid ilma kasutajate nõusolekuta nakatatud pahavaraga.

19. juunil dokumenteerisid kolm eri turvaettevõtet üheaegselt, et NetNut käitab koduvõrgu puhverserverite taristut, mis põhineb tarkvaral, mida installitakse koduseadmetesse, nagu nutitelerid ja voogedastusseadmed. Neid süsteeme kasutatakse pidevalt aktiivsete puhverserveri sõlmedena ning renditakse kolmandatele osapooltele, kes kasutavad neid valdavalt kuritarvitamiseks: ulatuslikuks andmevarguseks, reklaamipettuseks ja kontode ülevõtmise rünnakuteks. Google’i ohuluure rühm (Threat Intelligence Group, GTIG) tuvastas ühe juunikuu nädala jooksul 316 erinevat ohuosaliste klastrit, kes kasutasid oletatavaid NetNuti väljumissõlmi — sealhulgas küberkuritegevuse ja luuretegevusega tegelevaid rühmitusi. Lisaks müüsid arvukad kolmandast osapoolest edasimüüjad NetNuti puhverservereid edasi ja pakkusid neid oma kaubamärgi all.

Google keelas Google’i kontod ja teenused, mida NetNut oli kasutanud juhtimis- ja kontrollifunktsioonideks, blokeeris rakendused, mis sisaldasid NetNuti tarkvaraarenduskomplekte (SDK-sid), ning jagas tehnilist teavet NetNuti pahavarakomplektide ja taustataristu kohta platvormihaldajate, õiguskaitseasutuste ja teadusettevõtetega. Ettevõte hoiatas ka, et ohustatud koduseadme väljumissõlme kaudu said ründajad ligipääsu teistele samas koduvõrgus olevatele seadmetele, mistõttu jäid täiendavad süsteemid otseselt haavatavaks.

Benjamin Brundage, puhverservereid jälgiva teenuse Synthient asutaja, kes osales ka juunis avaldatud uuringus, ütles, et domeenide konfiskeerimine häiris nii Popa robotvõrku kui ka sellel põhinevat NetNuti taristut. NetNuti väljalangemine tabab küberkuritegevuse kogukonda, mis oli juba varem kannatanud Google’i tegevuse tõttu selle suurima konkurendi IPIDEA vastu. Pärast IPIDEA sulgemist oli NetNuti populaarsus märkimisväärselt kasvanud — seekord võib mõju ründajatele kättesaadavale taristule olla oluliselt suurem.


Allikas: krebsonsecurity.com · Avaldatud 2. juulil 2026
Lumi AI News — tehisintellekti abiga kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 abil.

Share on: