Le 2 juillet 2026, le Google Threat Intelligence Group (GTIG) a annoncé avoir considérablement affaibli le réseau de proxies résidentiels NetNut (également connu sous le nom de Popa) en partenariat avec le FBI et Lume... L'opération a exposé un réseau qui avait piraté au moins 2 millions d'appareils grand public dan...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What was the coordinated action taken by Google, the FBI, and Lumen Technologies in June 2026 to. Article summary: Here is the fact-checked breakdown of the coordinated action and its findings, drawn from Reuters, Krebs on Security, the Hacker News, PCMag, and other reporting published July 2, 2026.. Topic tags: general, news, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickb
Le 2 juillet 2026, le Google Threat Intelligence Group (GTIG) a annoncé avoir considérablement affaibli le réseau de proxies résidentiels NetNut (également connu en interne sous le nom de Popa), en collaboration avec le FBI et Lumen Technologies, ainsi que d'autres partenaires industriels . Cette action coordonnée a frappé l'un des plus grands botnets connus, qui enrôlait des appareils électroniques domestiques ordinaires dans un système de relais mondial pour la cybercriminalité.
Google a pris trois mesures concrètes :
Parallèlement, le FBI a saisi des centaines de domaines associés à NetNut et à l'infrastructure du botnet Popa . Le FBI a également remplacé la page d'accueil de NetNut par un avis de saisie
.
En une seule semaine d'observation, le Google Threat Intelligence Group a détecté 316 clusters de menaces distincts acheminant du trafic malveillant via l'infrastructure proxy de NetNut . Ceux-ci comprenaient :
Google et les chercheurs ont identifié deux méthodes d'infection principales :
Google a averti les utilisateurs d'éviter les applications qui proposent un paiement pour la bande passante inutilisée ou prétendent « partager votre connexion internet pour des récompenses », car il s'agit d'un cheval de Troie courant pour l'enrôlement dans des proxies résidentiels . Les consommateurs ont été invités à maintenir leurs appareils à jour, à éviter les box TV Android bon marché et sans marque provenant de vendeurs inconnus, et à vérifier les autorisations réseau des applications.
Le botnet Popa utilisait un malware dérivé de la famille Vo1d/Mzmess, qui partage une lignée avec les variantes du botnet Mirai ciblant les appareils IoT sous Android . Le botnet Aisuru, un botnet IoT de classe Mirai/TurboMirai, a également été observé en train de passer des attaques DDoS aux modèles de proxies résidentiels durant cette période, soulignant une évolution à l'échelle de l'industrie
. La variante OMG Mirai, documentée pour la première fois en 2018, transformait également les appareils IoT en serveurs proxy
.
Cette action s'inscrit dans le prolongement direct de la perturbation par Google, le 28 janvier 2026, du réseau de proxies résidentiels IPIDEA, l'un des plus grands réseaux de ce type à l'époque . Dans le cadre de cette opération, Google a supprimé les domaines et comptes utilisés par IPIDEA pour acheminer le trafic des cybercriminels et des attaquants parrainés par des États
. Google a estimé à l'époque — et a réaffirmé en juillet — que l'industrie plus large des proxies résidentiels reste profondément liée aux écosystèmes criminels, les principaux services comme NetNut, LunaProxy, 711Proxy et 922Proxy exploitant chacun plus d'1 million de nœuds de sortie
. Le démantèlement de NetNut faisait partie d'une campagne continue qui comprenait également la perturbation de SocksEscort en mars 2026
et le démantèlement du réseau de phishing « Outsider » en juin 2026
.
Alarum Technologies a publié une déclaration le 2 juillet 2026, affirmant qu'elle « coopérera pleinement avec les forces de l'ordre pour garantir que toute utilisation abusive de son infrastructure fasse l'objet d'une enquête approfondie » .
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Le 2 juillet 2026, le Google Threat Intelligence Group (GTIG) a annoncé avoir considérablement affaibli le réseau de proxies résidentiels NetNut (également connu sous le nom de Popa) en partenariat avec le FBI et Lume...
Le 2 juillet 2026, le Google Threat Intelligence Group (GTIG) a annoncé avoir considérablement affaibli le réseau de proxies résidentiels NetNut (également connu sous le nom de Popa) en partenariat avec le FBI et Lume... L'opération a exposé un réseau qui avait piraté au moins 2 millions d'appareils grand public dans le monde, servant de relais à 316 clusters de menaces criminelles distincts en une seule semaine, impliquant fraude pub...
Le démantèlement de NetNut fait suite à l'action de Google contre le réseau IPIDEA en janvier 2026, dans le cadre d'une campagne continue visant l'industrie des proxies résidentiels, que Google juge profondément liée...