Op 2 juli 2026 maakte Google’s Threat Intelligence Group (GTIG) bekend dat het het NetNut residentiële proxynetwerk (ook wel Popa) aanzienlijk had verstoord, in samenwerking met de FBI en Lumen Technologies. Het netwerk had wereldwijd minstens 2 miljoen consumentenapparaten – zoals smart tv’s, Android streamingboxes...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What was the coordinated action taken by Google, the FBI, and Lumen Technologies in June 2026 to. Article summary: Here is the fact-checked breakdown of the coordinated action and its findings, drawn from Reuters, Krebs on Security, the Hacker News, PCMag, and other reporting published July 2, 2026.. Topic tags: general, news, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickb
Op 2 juli 2026 maakte Google's Threat Intelligence Group (GTIG) bekend dat het, samen met de FBI en Lumen Technologies, het NetNut-residentiële proxynetwerk (ook bekend als Popa) aanzienlijk had ontwricht . De gecoördineerde actie trof een van de grootste bekende botnets die gewone huishoudelijke apparaten inzet voor een wereldwijd cybercrimineel relaysysteem.
Google zette drie concrete stappen:
Daarnaast nam de FBI honderden domeinen in beslag die aan NetNut en de Popa-botnet-infrastructuur waren gekoppeld . De FBI verving ook de homepage van NetNut door een inbeslagnamekennisgeving
.
In één week observatie detecteerde Google's Threat Intelligence Group 316 verschillende dreigingsclusters die kwaadaardig verkeer via de NetNut-proxy-infrastructuur routerden . Deze omvatten:
Google en onderzoekers identificeerden twee primaire infectiemethoden:
Google waarschuwde gebruikers om apps te vermijden die betaling aanbieden voor ongebruikte bandbreedte of beweren "je internetverbinding te delen voor beloningen", aangezien dit een veelgebruikte truc is voor rekrutering voor residentiële proxies . Consumenten werd geadviseerd om apparaten up-to-date te houden, goedkope onbranded Android TV-boxen van onbekende leveranciers te vermijden en te controleren welke apps netwerktoestemmingen hebben.
Het Popa-botnet gebruikte malware afkomstig van de Vo1d/Mzmess-familie, die verwant is aan Mirai-botnetvarianten die zich richten op Android-gebaseerde IoT-apparaten . Het Aisuru-botnet, een Mirai/TurboMirai-klasse IoT-botnet, werd in deze periode ook opgemerkt bij het overschakelen van DDoS-aanvallen naar residentiële proxymodellen, wat een bredere verschuiving in de sector benadrukt
. De OMG Mirai-variant, voor het eerst gedocumenteerd in 2018, veranderde IoT-apparaten eveneens in proxyservers
.
Deze actie bouwt direct voort op Google's verstoring van het IPIDEA-residentiële proxynetwerk op 28 januari 2026, destijds een van de grootste dergelijke netwerken ter wereld . Bij die operatie schakelde Google domeinen en accounts uit die door IPIDEA werden gebruikt om verkeer te routen voor cybercriminelen en door staten gesteunde aanvallers
. Google stelde toen vast – en bevestigde in juli – dat de bredere residentiële proxy-industrie diep verbonden blijft met cybercriminele ecosystemen, waarbij toptiensten zoals NetNut, LunaProxy, 711Proxy en 922Proxy elk meer dan 1 miljoen exitnodes beheren
. De NetNut-takedown maakt deel uit van een voortdurende campagne die ook de verstoring van SocksEscort in maart 2026
en de uitschakeling van het "Outsider"-phishingnetwerk in juni 2026 omvatte
.
Alarum Technologies gaf op 2 juli 2026 een verklaring uit waarin het zei "volledig mee te werken met wetshandhaving om ervoor te zorgen dat elk misbruik van zijn infrastructuur grondig wordt onderzocht" .
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Op 2 juli 2026 maakte Google’s Threat Intelligence Group (GTIG) bekend dat het het NetNut residentiële proxynetwerk (ook wel Popa) aanzienlijk had verstoord, in samenwerking met de FBI en Lumen Technologies.
Op 2 juli 2026 maakte Google’s Threat Intelligence Group (GTIG) bekend dat het het NetNut residentiële proxynetwerk (ook wel Popa) aanzienlijk had verstoord, in samenwerking met de FBI en Lumen Technologies. Het netwerk had wereldwijd minstens 2 miljoen consumentenapparaten – zoals smart tv’s, Android streamingboxes, telefoons en tablets – gekaapt om verkeer te routen voor 316 verschillende criminele dreigingsclusters in...
De ontmanteling van NetNut bouwt direct voort op Google’s eerdere verstoring van het IPIDEA netwerk in januari 2026 en maakt deel uit van een bredere campagne.