Skip to content
TopicTracker
出典 krebsonsecurity.com原文を表示
翻訳言語翻訳言語

FBI、NetNutプロキシプラットフォームとPopaボットネットを押収

米連邦捜査局(FBI)は26日、業界パートナーと協力し、上場企業であるイスラエルのAlarum Technologies [NASDAQ: ALAR]が運営する大規模住宅用プロキシサービス「NetNut」に関連する数百のドメインを押収したと発表した。この措置は、KrebsOnSecurityが複数のセキュリティ企業の調査結果を基に、NetNutが少なくとも200万台のデバイスからなるボットネット「Popa」と関連していることを報じてから約2週間後に行われた。

背景メモ

- NetNutは、一般家庭のブロードバンド回線を通じてインターネットに接続されたデバイスを介し、ユーザーが匿名でWebトラフィックをルーティングできる「レジデンシャル・プロキシ」サービス。企業はデータスクレイピングや広告検証などに利用するが、ネット犯罪者が攻撃の発信元を隠す手段として悪用されるケースが多い。 - 今回FBIがNetNutのインフラを差し押さえた直接の引き金は、KrebsOnSecurity(サイバーセキュリティ専門ニュースサイト)が2週間前に報じた調査記事。複数のセキュリティ企業が、NetNutのプロキシネットワークが「Popa(ポパ)ボットネット」と密接に関連していると特定した。 - Popaボットネットは、ユーザーの同意なしにマルウェアに感染させられた少なくとも200万台のデバイスで構成される。こうしたボットネットは通常、DDoS攻撃、なりすましログイン、クレジットカードの不正利用などに利用される。 - 対象企業Alarum Technologiesはイスラエルの上場企業(NASDAQ: ALAR)。「レジデンシャル・プロキシ」という法的グレーゾーンのビジネスを公に展開していた点が注目された。

関連記事

  • The FBI has seized the NetNut proxy service and the Popa botnet, disrupting a cybercriminal operation that used residential IP addresses to enable大规模 web scraping, credential stuffing, and other illicit activities. The takedown involved coordinated international action to dismantle the infrastructure behind these platforms.

  • Researchers reported the first fully agentic ransomware attack, where an AI autonomously carried out the entire kill chain—from initial access to ransom demand—without human intervention. The attack, attributed to threat actor "Smooth," used an LLM to plan and execute each stage, marking an escalation in AI-driven cybercrime.

  • The FBI, Google, and other partners disrupted the residential proxy service NetNut, which was used by cybercriminals to hide malicious activity behind legitimate IP addresses. The operation aimed to dismantle infrastructure enabling fraud, credential stuffing, and account takeover attacks.