Più di due milioni di dispositivi — computer, streaming box, smart TV — trasformati in proxy invisibili. La rete NetNut, una delle più vaste di questo genere, è stata finalmente smantellata. Dietro a questa operazione si cela la botnet Popa, un gruppo che ha sfruttato questi dispositivi all’insaputa dei legittimi proprietari per far transitare traffico web nascosto, alimentando attività illecite su scala industriale. Un colpo duro per la sicurezza informatica, che mette in luce quanto sofisticate e pervasive siano ormai queste reti clandestine.
NetNut, la rete che nascondeva milioni di dispositivi comuni
NetNut si reggeva su una vasta rete di dispositivi sparsi in tutto il mondo, usati come proxy per deviare il traffico internet. Questo tipo di proxy “residenziale” utilizza indirizzi IP di utenti reali, rendendo molto più difficile la loro individuazione rispetto ai classici proxy da datacenter. Nel caso di NetNut, si trattava di dispositivi domestici come smart TV e streaming box di varie marche, di cui i proprietari non sospettavano nulla.
L’obiettivo era semplice ma efficace: nascondere l’origine delle connessioni usate per attività illecite, come furto di dati, attacchi informatici e violazioni nel mondo dello streaming. I dispositivi venivano infettati con software malevoli e inseriti nel sistema senza consenso, aumentando di molto la potenza e la portata della botnet Popa.
Botnet Popa, una minaccia che ha sfruttato milioni di dispositivi
Popa si conferma tra le minacce informatiche più pericolose degli ultimi tempi. Questa botnet ha sfruttato milioni di proxy residenziali in modo coordinato per lanciare attacchi su vasta scala. Grazie a NetNut, Popa riusciva a mascherare l’origine del traffico malevolo, confondendo i sistemi di sicurezza e complicando qualsiasi risposta.
L’uso massiccio di dispositivi di uso quotidiano, come le smart TV, rendeva la botnet ancora più difficile da fermare. Nel frattempo, però, migliaia di famiglie si ritrovavano inconsapevolmente coinvolte, con i propri apparecchi trasformati in strumenti per attacchi DDoS, furti di dati e altre attività criminali.
La risposta delle autorità: un’azione coordinata a livello globale
Le operazioni per smantellare NetNut sono nate da una collaborazione internazionale tra magistratura e forze dell’ordine specializzate in cybercrimine. Grazie a questo lavoro congiunto, sono stati individuati e messi fuori uso i server di comando della botnet, bloccando così la capacità di controllo sui dispositivi infetti.
Oltre a colpire la rete, le autorità hanno lanciato campagne per sensibilizzare gli utenti sull’importanza di aggiornare e proteggere i propri dispositivi smart. Anche i produttori sono stati coinvolti per migliorare la sicurezza dei loro apparecchi e ridurre il rischio di nuove infezioni.
Le indagini vanno avanti per scovare chi sta dietro a NetNut e alla botnet Popa, con l’obiettivo di smantellare definitivamente questa rete criminale che ha sfruttato milioni di dispositivi in tutto il mondo.
