Den 2. juli 2026 annoncerede Googles Threat Intelligence Group (GTIG), at de i samarbejde med FBI og Lumen Technologies havde svækket NetNut residential proxy netværket (også kendt som Popa) betydeligt.

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What was the coordinated action taken by Google, the FBI, and Lumen Technologies in June 2026 to. Article summary: Here is the fact-checked breakdown of the coordinated action and its findings, drawn from Reuters, Krebs on Security, the Hacker News, PCMag, and other reporting published July 2, 2026.. Topic tags: general, news, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickb
Den 2. juli 2026 annoncerede Googles Threat Intelligence Group (GTIG), at de i et koordineret samarbejde med FBI og Lumen Technologies havde svækket NetNut-netværket (også kendt som Popa) betydeligt . Aktionen ramte et af de største kendte botnets, der rekrutterede almindelige hjemmeelektronik til et globalt kriminelt relay-system.
Google tog tre konkrete skridt:
Derudover beslaglagde FBI hundredvis af domæner tilknyttet NetNut og Popa-botnettet . FBI erstattede også NetNuts hjemmeside med en beslaglæggelsesmeddelelse
.
På en enkelt uge opdagede Googles Threat Intelligence Group 316 forskellige trusselsklynger, der routede ondsindet trafik gennem NetNuts proxy-infrastruktur . Disse omfattede:
Google og forskere identificerede to primære infektionsmetoder:
Google advarede brugere mod at downloade apps, der tilbyder betaling for ubrugt båndbredde eller påstår at "del din internetforbindelse for belønninger", da dette er en almindelig trojansk hest for tilmelding til residential proxy-netværk . Forbrugerne blev rådet til at holde enheder opdaterede, undgå billige, umærkede Android TV-bokse fra ukendte forhandlere og tjekke, hvilke apps der har netværksadgang.
Popa-botnettet brugte malware afledt af Vo1d/Mzmess-familien, der deler ophav med Mirai-botnet-varianter rettet mod Android-baserede IoT-enheder . Aisuru-botnettet, et Mirai/TurboMirai-klasse IoT-botnet, blev også observeret, da det skiftede fra DDoS-angreb til residential proxy-modeller i denne periode, hvilket understreger en brancheskift
. OMG Mirai-varianten, første gang dokumenteret i 2018, gjorde på samme måde IoT-enheder til proxy-servere
.
Denne aktion bygger direkte på Googles aktion den 28. januar 2026 mod IPIDEA-residential proxy-netværket, et af de største af sin slags på det tidspunkt . I den operation eliminerede Google domæner og konti brugt af IPIDEA til at route trafik for cyberkriminelle og statsstøttede angribere
. Google vurderede dengang – og bekræftede i juli – at den bredere residential proxy-industri forbliver dybt forbundet med cyberkriminelle økosystemer, hvor toptjenester som NetNut, LunaProxy, 711Proxy og 922Proxy hver opererer over 1 million exit-noder
. NetNut-nedlæggelsen var en del af en fortsat kampagne, der også omfattede nedlæggelsen af SocksEscort i marts 2026
og nedlæggelsen af "Outsider" phishing-netværket i juni 2026
.
Alarum Technologies udsendte en erklæring den 2. juli 2026, hvor de sagde, at de ville "samarbejde fuldt ud med politiet for at sikre, at ethvert misbrug af deres infrastruktur bliver grundigt undersøgt" .
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Den 2. juli 2026 annoncerede Googles Threat Intelligence Group (GTIG), at de i samarbejde med FBI og Lumen Technologies havde svækket NetNut residential proxy netværket (også kendt som Popa) betydeligt.
Den 2. juli 2026 annoncerede Googles Threat Intelligence Group (GTIG), at de i samarbejde med FBI og Lumen Technologies havde svækket NetNut residential proxy netværket (også kendt som Popa) betydeligt. Operationen afslørede et netværk, der havde kapret mindst 2 millioner forbrugerenheder globalt og på en enkelt uge routet trafik for 316 forskellige kriminelle trusselsklynger – herunder annoncesvindel, kontoovertagel...
NetNut nedlæggelsen fulgte direkte i kølvandet på Googles aktion mod IPIDEA netværket i januar 2026 og er en del af en vedvarende kampagne mod den kriminelle residential proxy industri.