Google verstoort proxynetwerk NetNut: 'Telt zeker twee miljoen apparaten'

vrijdag, 3 juli 2026 (11:23) - Security.NL

In dit artikel:

Google heeft samen met de FBI en cybersecuritybedrijf Lumen een grote actie uitgevoerd tegen NetNut, ook bekend als Popa, een zogenoemd residential proxynetwerk dat wereldwijd via minstens twee miljoen apparaten draait. Met deze operatie zijn Google-accounts en -diensten uitgeschakeld die werden gebruikt om de apparaten aan te sturen, en zijn ook apps bij gebruikers uitgezet waarin de NetNut-software actief was.

Residential proxies zijn aantrekkelijk voor cybercriminelen omdat hun verkeer via gewone thuisverbindingen loopt, waardoor hun echte ip-adres wordt verborgen en aanvallen minder snel opvallen. Zo kunnen aanvallers zelfs een ip-adres kiezen uit dezelfde regio als hun doelwit, wat inlogpogingen geloofwaardiger maakt.

NetNut werkte onder meer met SDK’s voor smart-tv’s en streamingapparaten, waardoor die toestellen ongemerkt deel konden gaan uitmaken van het netwerk. Volgens Google leidde dat niet alleen tot misbruik van apparaten voor aanvallen, maar in sommige gevallen ook tot besmetting met Mirai-varianten, malware die geïnfecteerde apparatuur inzet voor ddos-aanvallen.

Google stelt dat de operatie het netwerk zwaar heeft geraakt en dat het aanbod aan beschikbare apparaten met miljoenen is teruggelopen. Het bedrijf waarschuwt consumenten daarnaast om vooral apparatuur van bekende fabrikanten te kopen. De ingreep past in een bredere zorg: het Nederlandse NCSC noemde residential proxynetwerken eerder al een verontrustende trend, omdat ze digitale aanvallen moeilijker zichtbaar en beter schaalbaar maken.

BEKIJK OOK:

Het Oranje Café: Danny Blind over inmenging Trump bij rode kaart VS: 'Waar eindigt dit?'