Una rete composta da milioni di dispositivi domestici connessi ha permesso per anni a gruppi criminali e operatori di cyberspionaggio di nascondere il traffico delle proprie attività dietro indirizzi IP residenziali apparentemente legittimi.
L’operazione coordinata annunciata da Google insieme all’FBI rappresenta uno degli interventi più significativi contro le infrastrutture di residential proxy, un mercato che negli ultimi anni ha assunto un ruolo centrale nelle campagne di attacco informatico. Secondo le informazioni diffuse dai ricercatori coinvolti, la rete interessata comprendeva almeno due milioni di dispositivi compromessi distribuiti in numerosi paesi, trasformati senza il consenso dei proprietari in nodi di inoltro per traffico malevolo su scala globale.
Come funzionava la rete NetNut
Le indagini hanno individuato una vasta infrastruttura associata a NetNut, collegata anche alla botnet conosciuta come Popa. Numerosi dispositivi consumer, tra cui smart TV, box Android per lo streaming e altri apparati IoT, venivano trasformati in nodi di inoltro del traffico Internet. Chi acquistava servizi di proxy poteva così far transitare le proprie connessioni attraverso abitazioni reali invece che da datacenter facilmente identificabili dai sistemi di sicurezza, rendendo più complessa la distinzione tra traffico legittimo e malevolo.











