Une opération coordonnée contre un vaste réseau clandestin
Les équipes du Google Threat Intelligence Group, épaulées par le Federal Bureau of Investigation (FBI) et l’opérateur Lumen Technologies, ont annoncé avoir perturbé l’infrastructure de NetNut, un fournisseur de proxies résidentiels dont le réseau comptait environ deux millions d’appareils. Selon les informations publiées, cette action a visé à démanteler les serveurs et les noms de domaine qui permettaient à des acteurs malveillants d’utiliser les adresses IP de foyers ordinaires pour dissimuler leurs opérations.
Des appareils du quotidien transformés en relais
Le réseau reposait principalement sur des téléviseurs intelligents et des boîtiers de streaming installés dans des habitations. Les propriétaires de ces équipements ignoraient que leur connexion Internet était exploitée comme relais par des tiers. Les enquêteurs ont recensé, sur une seule semaine de juin, 316 groupes distincts d’activité malveillante transitant par les nœuds de sortie de NetNut. Ces groupes menaient des attaques par force brute, des tentatives de compromission de comptes, des dénis de service distribués (DDoS) et des opérations d’espionnage attribuées à des États.
Une entreprise cotée au cœur du dispositif
NetNut est une société légitime, cotée au Nasdaq, qui propose des services de proxies résidentiels à des clients commerciaux. Toutefois, son infrastructure a été détournée par des cybercriminels qui louaient l’accès à des adresses IP résidentielles pour masquer leurs agissements. Google précise que l’opération a « perturbé » le réseau, mais ne l’a pas totalement neutralisé, laissant entendre que des mesures complémentaires pourraient suivre. Ce réseau était également connu sous le nom de « Popa » par certains chercheurs.
Une lutte continue contre les proxies résidentiels
Cette action s’inscrit dans une série d’interventions ciblant les services de proxies résidentiels, souvent utilisés pour contourner les blocages géographiques ou pour lancer des attaques anonymes. En 2022, une opération similaire avait déjà démantelé le réseau RSOCKS. Les autorités soulignent que ces réseaux représentent une menace sérieuse car ils exploitent la confiance accordée aux adresses IP résidentielles, rendant la détection plus difficile pour les systèmes de sécurité.
Des conséquences juridiques attendues
Le volet judiciaire de l’opération n’a pas été détaillé, mais la participation du FBI indique que des poursuites pourraient être engagées contre les responsables de NetNut ou les clients ayant utilisé le réseau à des fins illégales. Les enquêtes se poursuivent pour identifier les propriétaires des appareils compromis et les informer de l’utilisation abusive de leur connexion.