Правоохранительные органы США конфисковали сотни доменов, связанных с сервисом NetNut. Платформа использовалась для скрытия вредоносной активности и была связана с ботнетом Popa.
Федеральное бюро расследований США (ФБР) совместно с партнерами конфисковало сотни доменов, связанных с прокси-платформой NetNut. Сервис использовался для ретрансляции интернет-трафика, который злоумышленники применяли для сбора данных, мошенничества и компрометации учетных записей.
NetNut предоставлял услуги жилых прокси, превращая устройства пользователей, включая смарт-телевизоры и ТВ-приставки, в узлы для передачи трафика. Этот трафик, по данным исследователей, использовался для массового сбора данных, мошенничества с рекламой и компрометации учетных записей.
На главной странице NetNut теперь отображается уведомление о конфискации от ФБР и Налоговой службы США. В операции участвовали Google, Lumen, Shadowserver и другие компании, оказавшие помощь в демонтаже инфраструктуры ботнета Popa, который ассоциировался с NetNut.
Эксперты Google Threat Intelligence Group (GTIG) отметили, что сервисы NetNut активно использовались киберпреступниками для маскировки своего местоположения при проведении атак. Злоумышленники могли использовать прокси-серверы NetNut для обхода защиты и проведения атак перебором паролей.
Google отключил свои сервисы, которые NetNut использовал для управления вредоносным ПО, и передал техническую информацию правоохранительным органам. Были отключены приложения, распространявшие SDK NetNut.
Представители материнской компании NetNut, Alarum Technologies, заявили о готовности к сотрудничеству со следствием. Основатель сервиса Synthient Бенджамин Брандадж отметил, что ликвидация NetNut станет ударом по киберпреступному сообществу, уже понесшему потери после действий против конкурента NetNut, IPIDEA.
Эксперты полагают, что операция снизит активность DDoS-ботнетов, построенных на базе уязвимых прокси-сервисов. Многие устройства, такие как ТВ-приставки, могли быть скомпрометированы без ведома владельцев.
Google предупреждает, что операторы прокси-сетей могут попытаться восстановиться, перепродавая услуги конкурентов. Компания рекомендует пользователям смарт-телевизоров и ТВ-приставок приобретать устройства от известных производителей и с осторожностью устанавливать сторонние приложения.

