2. července 2026 oznámila Threat Intelligence Group společnosti Google (GTIG) výrazné omezení sítě rezidenčních proxy NetNut (známé jako Popa) ve spolupráci s FBI a Lumen Technologies.

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What was the coordinated action taken by Google, the FBI, and Lumen Technologies in June 2026 to. Article summary: Here is the fact-checked breakdown of the coordinated action and its findings, drawn from Reuters, Krebs on Security, the Hacker News, PCMag, and other reporting published July 2, 2026.. Topic tags: general, news, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickb
Dne 2. července 2026 oznámila Threat Intelligence Group společnosti Google (GTIG), že ve spolupráci s FBI a Lumen Technologies a dalšími partnery výrazně omezila fungování sítě rezidenčních proxy NetNut (uvnitř označované také jako Popa) . Tato koordinovaná akce zasáhla jeden z největších známých botnetů, který z obyčejných domácích spotřebičů činil součást globálního kriminálního relay systému.
Google provedl tři konkrétní kroky:
Kromě toho FBI zabavila stovky domén spojených s NetNut a infrastrukturou botnetu Popa . Domovská stránka NetNut byla nahrazena oznámením o zabavení
.
Během jediného týdne monitoringu detekovala Google Threat Intelligence Group 316 různých zločineckých subjektů, které routovaly svůj škodlivý provoz přes infrastrukturu NetNut . Šlo o:
Google a výzkumníci identifikovali dva hlavní způsoby infekce:
Google varoval uživatele, aby se vyhýbali aplikacím, které nabízejí platbu za nevyužitou šířku pásma nebo tvrdí, že „sdílejí vaše internetové připojení za odměnu“, protože se jedná o běžnou návnadu pro zapojení do rezidenčních proxy sítí . Spotřebitelům bylo doporučeno udržovat zařízení aktualizovaná, vyhýbat se levným Android TV boxům od neznámých výrobců a kontrolovat, které aplikace mají přístup k síti.
Botnet Popa využíval malware odvozený z rodiny Vo1d/Mzmess, která má společné kořeny s variantami botnetu Mirai zaměřenými na Android IoT zařízení . Botnet Aisuru, botnet třídy Mirai/TurboMirai, byl v tomto období rovněž pozorován při přechodu od DDoS útoků k modelům rezidenčních proxy, což poukazuje na celoodvětvový trend
. Varianta OMG Mirai, poprvé zdokumentovaná v roce 2018, podobně přeměňovala IoT zařízení na proxy servery
.
Tato akce přímo navazuje na zásah Googlu proti síti rezidenčních proxy IPIDEA z 28. ledna 2026, která byla v té době jednou z největších . Při této operaci Google odstranil domény a účty, které IPIDEA používala k routování provozu pro kyberzločince a státem podporované útočníky
. Google tehdy zhodnotil – a v červenci to zopakoval – že celé odvětví rezidenčních proxy zůstává hluboce propojeno s ekosystémem kyberkriminality a že špičkové služby jako NetNut, LunaProxy, 711Proxy a 922Proxy provozují každá přes 1 milion výstupních uzlů
. Zásah proti NetNut byl součástí probíhající kampaně, která zahrnovala také narušení sítě SocksEscort v březnu 2026
a odstavení phishingové sítě „Outsider“ v červnu 2026
.
Společnost Alarum Technologies vydala 2. července 2026 prohlášení, že bude „plně spolupracovat s orgány činnými v trestním řízení, aby bylo zajištěno důkladné prošetření veškerého zneužití její infrastruktury“ .
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
2. července 2026 oznámila Threat Intelligence Group společnosti Google (GTIG) výrazné omezení sítě rezidenčních proxy NetNut (známé jako Popa) ve spolupráci s FBI a Lumen Technologies.
2. července 2026 oznámila Threat Intelligence Group společnosti Google (GTIG) výrazné omezení sítě rezidenčních proxy NetNut (známé jako Popa) ve spolupráci s FBI a Lumen Technologies. Operace odhalila, že síť zneužila nejméně 2 miliony spotřebitelských zařízení po celém světě k routování provozu pro 316 různých zločineckých subjektů v jediném týdnu – včetně reklamních podvodů, útoků na účty a masiv...
Akce navazuje na zásah proti síti IPIDEA z ledna 2026 a je součástí dlouhodobé kampaně, která podle Googlu odhaluje propojení celého odvětví rezidenčních proxy s kyberkriminalitou.