Alphabet Inc., via sa filiale Google, a annoncé jeudi avoir affaibli le réseau proxy résidentiel NetNut, une vaste infrastructure composée d'au moins 2 millions d'appareils connectés à Internet utilisés pour acheminer des activités malveillantes en ligne, dans le cadre d'une opération coordonnée avec le FBI et Lumen Technologies.
« Ces actions coordonnées ont causé une dégradation significative du réseau proxy de NetNut et de ses activités commerciales, réduisant le pool d'appareils disponibles pour l'opérateur de proxy de plusieurs millions d'unités », a indiqué le Threat Intelligence Group de Google dans un article de blog.
Google a désactivé les comptes et services associés utilisés par NetNut pour des opérations de commande et de contrôle de logiciels malveillants, partagé des informations techniques sur les kits de développement logiciel (SDK) du groupe et son infrastructure back-end avec les forces de l'ordre, et déployé Google Play Protect pour avertir automatiquement les utilisateurs et désactiver les applications intégrant les SDK de NetNut. Le réseau proxy, également connu sous le nom de Popa, proposait des proxies résidentiels, FAI, mobiles et de centre de données qui permettaient aux utilisateurs d'acheminer le trafic Internet via des adresses IP de consommateurs, masquant ainsi l'origine de l'activité et contournant les défenses de sécurité. NetNut a été fondée en 2017 en tant que filiale d'Alarum Technologies, une société israélienne de cybersécurité.
Les réseaux proxy résidentiels servent des objectifs légitimes tels que la vérification publicitaire et l'extraction de données web, mais leur capacité à masquer les sources de trafic les rend attrayants pour les groupes cybercriminels cherchant à dissimuler la distribution de logiciels malveillants et les campagnes de hameçonnage. L'action de Google marque l'un des plus grands démantèlements d'une telle infrastructure, ciblant un réseau que l'unité de renseignement sur les menaces de l'entreprise estimait à au moins 2 millions d'appareils. Le géant technologique a indiqué avoir partagé ses conclusions avec des partenaires industriels pour soutenir des efforts de mise en application plus larges, sans toutefois divulguer si des arrestations ou des poursuites pénales ont découlé de cette opération.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.