Cybersécurité5 juillet 2026· via BleepingComputer

Démantèlement mondial d’un réseau proxy alimenté par des appareils piratés

Démantèlement mondial d’un réseau proxy alimenté par des appareils piratés

Image : BleepingComputer

Une vaste opération de cybercriminalité transformant des appareils du quotidien en portes dérobées pour l’anonymat en ligne a été démantelée. Une action coordonnée, impliquant Google, a neutralisé NetNut, un réseau proxy résidentiel qui acheminait secrètement le trafic via plus de deux millions d’appareils piratés — notamment des smartphones Android, des téléviseurs intelligents et des boîtiers de streaming.

L’infrastructure secrète derrière des millions de connexions

NetNut fonctionnait en prenant le contrôle d’appareils déjà infectés par des malwares, les transformant en « proxys résidentiels ». Ces proxys permettaient aux cybercriminels de masquer leurs adresses IP réelles en redirigeant le trafic web via les appareils d’utilisateurs ignorants. Ce système facilitait la fraude à grande échelle, le vol de données et le contournement des contrôles de sécurité, sans que les propriétaires des appareils n’en aient conscience. Les chercheurs en sécurité ont constaté que les appareils Android compromis étaient particulièrement ciblés, reflétant la dépendance du réseau à l’écosystème mobile pour une expansion rapide.

Une collaboration rare porte un coup décisif

Cette opération marque l’un des premiers cas publics où une grande entreprise technologique s’est directement associée à des équipes de cybersécurité pour démanteler un réseau proxy à grande échelle. L’implication de Google a été déterminante, mobilisant ses renseignements sur les menaces et son infrastructure pour couper les connexions backend de NetNut. Bien que l’étendue totale des activités criminelles reste en cours d’enquête, les autorités et les sociétés de sécurité mettent en garde contre la persistance de réseaux proxy similaires, exploitant souvent des appareils non corrigés et des identifiants faibles.

Cette action envoie un message clair aux cybercriminels : les réseaux construits sur des appareils compromis sont de plus en plus vulnérables aux interventions coordonnées. Pour les utilisateurs, cet incident souligne l’importance de maintenir les logiciels à jour, d’utiliser des mots de passe robustes et d’installer des outils de sécurité fiables — des gestes simples qui peuvent empêcher les appareils de devenir, à leur insu, des rouages de la cybercriminalité mondiale.


Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur BleepingComputer →

← Retour à l'accueil