Em 2 de julho de 2026, o Google Threat Intelligence Group (GTIG) anunciou a degradação significativa da rede de proxies residenciais NetNut (também conhecida como Popa), em parceria com o FBI e a Lumen Technologies, d... A operação expôs uma rede que sequestrou ao menos 2 milhões de dispositivos de consumo globalmen...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What was the coordinated action taken by Google, the FBI, and Lumen Technologies in June 2026 to. Article summary: Here is the fact-checked breakdown of the coordinated action and its findings, drawn from Reuters, Krebs on Security, the Hacker News, PCMag, and other reporting published July 2, 2026.. Topic tags: general, news, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickb
No dia 2 de julho de 2026, o Google Threat Intelligence Group (GTIG) anunciou que degradou significativamente a rede de proxies residenciais NetNut (também conhecida como Popa), em uma operação conjunta com o FBI e a Lumen Technologies, além de outros parceiros do setor . A ação coordenada atingiu um dos maiores botnets conhecidos por aliciar eletrônicos domésticos comuns em um sistema global de retransmissão para o crime cibernético.
O Google tomou três medidas concretas:
Separadamente, o FBI apreendeu centenas de domínios associados ao NetNut e à infraestrutura do botnet Popa . O FBI também substituiu a página inicial do NetNut por um aviso de apreensão
.
Em uma única semana de observação, o Google Threat Intelligence Group detectou 316 grupos de ameaças distintos roteando tráfego malicioso pela infraestrutura de proxy do NetNut . Estes incluíam:
O Google e pesquisadores identificaram dois métodos principais de infecção:
O Google alertou os usuários para evitarem aplicativos que ofereçam pagamento por largura de banda não utilizada ou que afirmem "compartilhe sua conexão de internet por recompensas", pois estas são uma porta de entrada comum para o alistamento em proxies residenciais . Os consumidores foram aconselhados a manter os dispositivos atualizados, evitar aparelhos Android TV baratos e sem marca de vendedores desconhecidos, e verificar quais aplicativos têm permissões de rede.
O botnet Popa utilizava malware derivado da família Vo1d/Mzmess, que compartilha linhagem com variantes do botnet Mirai que visam dispositivos IoT baseados em Android . O botnet Aisuru, um botnet IoT da classe Mirai/TurboMirai, também foi observado migrando de ataques DDoS para modelos de proxy residenciais durante este período, destacando uma mudança na indústria
. A variante OMG Mirai, documentada pela primeira vez em 2018, de forma semelhante transformava dispositivos IoT em servidores proxy
.
Esta ação baseia-se diretamente na interrupção da rede de proxies residenciais IPIDEA pelo Google em 28 de janeiro de 2026, uma das maiores redes desse tipo na época . Naquela operação, o Google eliminou domínios e contas usados pela IPIDEA para rotear tráfego para cibercriminosos e atacantes patrocinados por estados
. O Google avaliou na ocasião — e reafirmou em julho — que a indústria mais ampla de proxies residenciais permanece profundamente conectada a ecossistemas criminosos cibernéticos, com serviços de alto nível como NetNut, LunaProxy, 711Proxy e 922Proxy operando cada um com mais de 1 milhão de nós de saída
. A derrubada do NetNut fez parte de uma campanha contínua que também incluiu a interrupção do SocksEscort em março de 2026
e a derrubada da rede de phishing "Outsider" em junho de 2026
.
A Alarum Technologies emitiu um comunicado em 2 de julho de 2026, afirmando que "cooperará plenamente com as autoridades para garantir que qualquer uso indevido de sua infraestrutura seja completamente investigado" .
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Em 2 de julho de 2026, o Google Threat Intelligence Group (GTIG) anunciou a degradação significativa da rede de proxies residenciais NetNut (também conhecida como Popa), em parceria com o FBI e a Lumen Technologies, d...
Em 2 de julho de 2026, o Google Threat Intelligence Group (GTIG) anunciou a degradação significativa da rede de proxies residenciais NetNut (também conhecida como Popa), em parceria com o FBI e a Lumen Technologies, d... A operação expôs uma rede que sequestrou ao menos 2 milhões de dispositivos de consumo globalmente, roteando tráfego para 316 grupos de ameaças criminosos distintos em apenas uma semana — incluindo fraudes publicitári...
A derrubada do NetNut seguiu diretamente a interrupção da rede IPIDEA pelo Google em janeiro de 2026, parte de uma campanha contínua que, segundo o Google, revelou que a indústria mais ampla de proxies residenciais pe...