Il 2 luglio 2026, Google Threat Intelligence Group (GTIG) ha annunciato di aver notevolmente degradato la rete proxy residenziale NetNut (nota anche come Popa) in collaborazione con l'FBI e Lumen Technologies, disabil... L'operazione ha esposto una rete che aveva dirottato almeno 2 milioni di dispositivi domestici i...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What was the coordinated action taken by Google, the FBI, and Lumen Technologies in June 2026 to. Article summary: Here is the fact-checked breakdown of the coordinated action and its findings, drawn from Reuters, Krebs on Security, the Hacker News, PCMag, and other reporting published July 2, 2026.. Topic tags: general, news, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickb
Il 2 luglio 2026, il Google Threat Intelligence Group (GTIG) ha annunciato di aver inflitto un duro colpo alla rete proxy residenziale NetNut (nota anche internamente come Popa), operando in collaborazione con l'FBI e Lumen Technologies, insieme ad altri partner del settore . L'azione coordinata ha colpito una delle più grandi botnet conosciute, che arruolava dispositivi elettronici domestici comuni in un sistema globale di riciclaggio del traffico informatico.
Google ha adottato tre misure concrete:
Separatamente, l'FBI ha sequestrato centinaia di domini associati all'infrastruttura di NetNut e della botnet Popa . L'FBI ha anche sostituito la homepage di NetNut con un avviso di sequestro
.
In una sola settimana di osservazione, il Google Threat Intelligence Group ha rilevato 316 distinti cluster di minacce che instradavano traffico malevolo attraverso l'infrastruttura proxy di NetNut . Questi includevano:
Google e i ricercatori hanno identificato due metodi di infezione principali:
Google ha avvertito gli utenti di evitare le app che offrono pagamenti per la larghezza di banda inutilizzata o che dichiarano di "condividere la tua connessione internet per ricompense", poiché questi sono un comune cavallo di Troia per l'arruolamento in proxy residenziali . Si consiglia ai consumatori di mantenere i dispositivi aggiornati, evitare smart TV box economici e senza marchio provenienti da venditori sconosciuti e controllare quali app hanno permessi di rete.
La botnet Popa utilizzava un malware derivato dalla famiglia Vo1d/Mzmess, che condivide la discendenza con varianti della botnet Mirai che prendono di mira dispositivi IoT Android . Anche la botnet Aisuru, una botnet IoT di classe Mirai/TurboMirai, è stata osservata mentre si trasformava da attacchi DDoS a modelli di proxy residenziali durante questo periodo, evidenziando un cambiamento a livello di settore
. La variante OMG Mirai, documentata per la prima volta nel 2018, ha trasformato i dispositivi IoT in server proxy
.
Questa azione si basa direttamente sullo smantellamento del 28 gennaio 2026 della rete proxy residenziale IPIDEA da parte di Google, una delle più grandi reti di questo tipo a livello globale all'epoca . In quell'operazione, Google ha eliminato domini e account utilizzati da IPIDEA per instradare il traffico per criminali informatici e attori sponsorizzati da stati
. Google ha valutato allora — e ribadito a luglio — che il più ampio settore delle proxy residenziali rimane profondamente connesso agli ecosistemi criminali informatici, con servizi di alto livello come NetNut, LunaProxy, 711Proxy e 922Proxy che gestiscono ciascuno oltre 1 milione di nodi di uscita
. Lo smantellamento di NetNut fa parte di una campagna continua che ha incluso anche l'interruzione di SocksEscort nel marzo 2026
e lo smantellamento della rete di phishing "Outsider" nel giugno 2026
.
Alarum Technologies ha rilasciato una dichiarazione il 2 luglio 2026, affermando che avrebbe "cooperato pienamente con le forze dell'ordine per garantire che qualsiasi uso improprio della sua infrastruttura sia indagato a fondo" .
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Il 2 luglio 2026, Google Threat Intelligence Group (GTIG) ha annunciato di aver notevolmente degradato la rete proxy residenziale NetNut (nota anche come Popa) in collaborazione con l'FBI e Lumen Technologies, disabil...
Il 2 luglio 2026, Google Threat Intelligence Group (GTIG) ha annunciato di aver notevolmente degradato la rete proxy residenziale NetNut (nota anche come Popa) in collaborazione con l'FBI e Lumen Technologies, disabil... L'operazione ha esposto una rete che aveva dirottato almeno 2 milioni di dispositivi domestici in tutto il mondo, instradando il traffico per 316 distinti cluster di minacce criminali in una sola settimana, tra cui fr...
Lo smantellamento di NetNut si inserisce in una campagna più ampia iniziata a gennaio 2026 con l'interruzione di IPIDEA, un'altra rete proxy residenziale.