
Uma operação conjunta à escala global desativou a NetNut, uma rede de proxies residenciais que mantinha acesso a milhões de equipamentos comprometidos. A ação envolveu autoridades e empresas tecnológicas e focou-se em dispositivos baseados no sistema Android, nomeadamente televisões inteligentes e caixas de streaming, conforme detalhado no comunicado da Google Cloud.
O Grupo de Inteligência de Ameaças da tecnológica (GTIG) estima que a infraestrutura controlava pelo menos dois milhões de aparelhos infetados em todo o mundo. O processo de desmantelamento contou com a participação do FBI, da Lumen Technologies e da The Shadowserver Foundation, resultando num golpe profundo na capacidade de grupos cibercriminosos operarem de forma furtiva.
Como os equipamentos domésticos viraram armas cibernéticas
A mecânica operacional de uma botnet de proxies residenciais assenta na vulnerabilidade de sistemas domésticos. Quando um utilizador instala aplicações de fontes não fidedignas ou adquire hardware com malware pré-instalado — como a botnet Badbox 2.0 —, o equipamento transforma-se num nó de saída para tráfego ilícito.
Para o consumidor comum, a implicação prática deste tipo de ataque é silenciosa mas severa. A ligação à internet de casa passa a ser usada por terceiros para mascarar atividades criminosas. Como resultado direto, o endereço IP da habitação pode ser classificado como suspeito, levando ao abrandamento da rede ou ao bloqueio de acesso a plataformas legítimas e serviços online pelo próprio fornecedor de internet.
Apenas numa semana do mês passado, as ferramentas de monitorização registaram 316 grupos distintos de ciberataques a usar os nós da NetNut. Este tráfego facilitava investidas de pulverização de palavras-passe e invasões diretas a infraestruturas corporativas, escondendo a origem real dos piratas informáticos.
O impacto da operação na indústria de proxies
A interrupção de um serviço com esta envergadura exigiu coordenação técnica e legal. O FBI apreendeu os domínios centrais da operação, retirando de circulação o netnut.com. Simultaneamente, as contas e serviços de comando e controlo (C2) alojados em plataformas legítimas foram desativados, cortando o acesso à infraestrutura de suporte vital da botnet.
Para salvaguardar os aparelhos afetados, o sistema Google Play Protect foi acionado nos dispositivos móveis e televisões, desativando automaticamente os plugins maliciosos e alertando os utilizadores para a presença de software comprometido. Os detalhes técnicos e códigos de desenvolvimento (SDKs) associados à ameaça foram posteriormente partilhados com a indústria de cibersegurança para mitigar futuras infeções.
O ecossistema do cibercrime funciona através de uma forte interligação onde os operadores compram e revendem largura de banda ilícita. A NetNut destacava-se por manter um programa de revenda que alimentava diversos outros serviços de proxies do mercado paralelo. O bloqueio desta rede força os atacantes a reestruturarem as suas operações, dando continuidade à ofensiva contra o crime informático que já tinha resultado na queda da rede IPIDEA no início do ano.












Nenhum comentário
Seja o primeiro!