2 липня 2026 року Google Threat Intelligence Group (GTIG) спільно з ФБР та Lumen Technologies оголосила про значне послаблення мережі NetNut (також відомої як Popa), яка перетворювала звичайні домашні пристрої на глоб... Операція викрила масштаб: щонайменше 2 мільйони пристроїв по всьому світу були захоплені, а за о...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What was the coordinated action taken by Google, the FBI, and Lumen Technologies in June 2026 to. Article summary: Here is the fact-checked breakdown of the coordinated action and its findings, drawn from Reuters, Krebs on Security, the Hacker News, PCMag, and other reporting published July 2, 2026.. Topic tags: general, news, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickb
2 липня 2026 року Google Threat Intelligence Group (GTIG) оголосила про значне послаблення мережі NetNut (також відомої як Popa) — величезної residential proxy-мережі, яка використовувала зламані домашні пристрої. Операція проводилася спільно з ФБР та Lumen Technologies .
Google вжив три конкретні заходи:
Окремо ФБР вилучило сотні доменів, пов'язаних з інфраструктурою NetNut та ботнету Popa . Головна сторінка NetNut була замінена повідомленням про вилучення
.
За один тиждень спостережень Google Threat Intelligence Group виявила 316 окремих загрозливих кластерів, що маршрутизували шкідливий трафік через інфраструктуру NetNut . Серед них:
Дослідники виявили два основні методи зараження:
Google застерігає користувачів уникати додатків, які пропонують плату за невикористану пропускну здатність або закликають «поділитися інтернет-з'єднанням для винагороди», оскільки це поширений спосіб залучення пристроїв до residential proxy-мереж . Споживачам радять оновлювати пристрої, уникати дешевих нерозпізнаваних Android TV-приставок від невідомих продавців та перевіряти, які додатки мають мережеві дозволи.
Ботнет Popa використовував шкідливе ПЗ, похідне від сімейства Vo1d/Mzmess, яке має спільне коріння з варіантами ботнету Mirai, що націлені на Android-пристрої Інтернету речей (IoT) . Було також помічено, що ботнет Aisuru, представник класу Mirai/TurboMirai, переходить від DDoS-атак до моделі residential proxy, що свідчить про загальногалузеву тенденцію
. Варіант OMG Mirai, вперше задокументований у 2018 році, так само перетворював IoT-пристрої на проксі-сервери
.
Ця операція є прямим продовженням ліквідації мережі IPIDEA 28 січня 2026 року, — однієї з найбільших residential proxy-мереж у світі на той час . У тій операції Google вимкнув домени та облікові записи, які IPIDEA використовувала для маршрутизації трафіку кіберзлочинців та державних хакерів
. Google оцінив — і підтвердив це в липні — що індустрія residential proxy залишається глибоко пов'язаною з кіберзлочинною екосистемою, а такі топ-сервіси, як NetNut, LunaProxy, 711Proxy та 922Proxy, кожен окремо експлуатують понад 1 мільйон вихідних вузлів
. Ліквідація NetNut стала частиною безперервної кампанії, яка також включала зрив роботи SocksEscort у березні 2026 року
та ліквідацію фішингової мережі «Outsider» у червні 2026 року
.
Компанія Alarum Technologies 2 липня 2026 року випустила заяву, в якій пообіцяла «повністю співпрацювати з правоохоронними органами, щоб забезпечити ретельне розслідування будь-якого зловживання своєю інфраструктурою» .
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
2 липня 2026 року Google Threat Intelligence Group (GTIG) спільно з ФБР та Lumen Technologies оголосила про значне послаблення мережі NetNut (також відомої як Popa), яка перетворювала звичайні домашні пристрої на глоб...
2 липня 2026 року Google Threat Intelligence Group (GTIG) спільно з ФБР та Lumen Technologies оголосила про значне послаблення мережі NetNut (також відомої як Popa), яка перетворювала звичайні домашні пристрої на глоб... Операція викрила масштаб: щонайменше 2 мільйони пристроїв по всьому світу були захоплені, а за один тиждень спостережень виявлено 316 окремих злочинних кластерів, що використовували мережу [3][8][10].
Це продовження кампанії Google, розпочатої в січні 2026 року з ліквідації мережі IPIDEA, що підтверджує глибокий зв'язок індустрії residential proxy з кіберзлочинністю [4][8][31].