Google ทลายเครือข่ายพร็อกซี NetNut ที่กระจายบนอุปกรณ์กว่า 2 ล้านเครื่อง

Google ได้เข้าสกัดกั้นเครือข่าย NetNut ซึ่งเป็นหนึ่งในเครือข่ายพร็อกซีที่อยู่อาศัย (residential proxy network) ที่ใหญ่ที่สุดที่ยังเปิดให้บริการอยู่ ส่งผลให้บริการที่เคยเปลี่ยนอุปกรณ์ตามบ้านเรือนกว่า 2 ล้านเครื่องทั่วโลกให้กลายเป็นจุดส่งต่อทราฟฟิกอินเทอร์เน็ตของผู้อื่นต้องหยุดชะงักลง

Credit: Google

การดำเนินการในครั้งนี้เกิดขึ้นภายใต้ความร่วมมือกับสำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (FBI), Lumen Technologies และพันธมิตรรายอื่น ๆ โดยกลุ่มข่าวกรองภัยคุกคามของ Google ระบุว่า ความพยายามดังกล่าวช่วยลดจำนวนอุปกรณ์ในระบบของผู้ให้บริการพร็อกซีลงได้หลายล้านเครื่อง และสร้างความเสียหายอย่างรุนแรงต่อเครือข่ายรวมถึงการดำเนินธุรกิจของ NetNut นอกจากนี้ FBI ยังได้เข้ายึดโดเมนของ NetNut หลายรายการในปฏิบัติการครั้งนี้ด้วย

NetNut หรือที่รู้จักในอีกชื่อว่า Popa ทำธุรกิจจำหน่ายสิทธิ์การเข้าถึงที่อยู่ทางอินเทอร์เน็ตตามบ้านเรือน ซึ่งช่วยให้ผู้ซื้อสามารถส่งต่อทราฟฟิกผ่านการเชื่อมต่ออินเทอร์เน็ตตามบ้านจริง ๆ ได้ ส่งผลให้กิจกรรมที่เป็นอันตรายต่าง ๆ ดูเหมือนเป็นการท่องเว็บตามปกติของบุคคลทั่วไป แทนที่จะเป็นทราฟฟิกที่มาจากศูนย์ข้อมูล ซึ่งเครื่องมือรักษาความปลอดภัยมักจะบล็อกไว้ โดย Google ประเมินว่าเครือข่ายนี้ครอบคลุมอุปกรณ์อย่างน้อย 2 ล้านเครื่อง ซึ่งส่วนใหญ่เป็นสมาร์ททีวีและกล่องสตรีมมิ่งที่ถูกติดตั้งโค้ดพร็อกซีมาให้ตั้งแต่โรงงาน หรือได้รับโค้ดดังกล่าวผ่านแอปพลิเคชันฟรีต่าง ๆ ที่ซ่อนตัวโปรแกรมเอาไว้

Google ได้ดำเนินการหลักใน 3 ขั้นตอน ได้แก่ การสั่งปิดบัญชี Google และบริการต่าง ๆ ที่ NetNut ใช้สำหรับการสั่งการและควบคุมมัลแวร์ ตลอดจนการแบ่งปันข้อมูลข่าวกรองทางเทคนิคเกี่ยวกับชุดเครื่องมือพัฒนาซอฟต์แวร์ (SDK) และโครงสร้างพื้นฐานระบบหลังบ้านของเครือข่ายให้แก่ผู้ให้บริการแพลตฟอร์ม หน่วยงานบังคับใช้กฎหมาย และบริษัทวิจัย และขั้นตอนสุดท้ายคือการตั้งค่าให้ Google Play Protect แจ้งเตือนผู้ใช้พร้อมทั้งปิดการทำงานของแอปพลิเคชันที่มีการฝัง SDK ของ NetNut เอาไว้

สเกลของการนำไปใช้ในทางที่ผิดนั้นถือว่ารุนแรงมาก โดยในรอบสัปดาห์เดียวของเดือนมิถุนายน ทีมข่าวกรองภัยคุกคามตรวจพบกลุ่มภัยคุกคามที่แตกต่างกันถึง 316 กลุ่มที่ต้องสงสัยว่าใช้งานโหนดทางออกของ NetNut ซึ่งรวมถึงกลุ่มอาชญากรไซเบอร์และกลุ่มจารกรรมข้อมูล โดยผู้โจมตีใช้เครือข่ายนี้เพื่อปกปิดต้นทางของตนเอง เข้าถึงสภาพแวดล้อมของเหยื่อ และรันการโจมตีแบบสุ่มพ่นรหัสผ่าน ทั้งนี้ Google ระบุว่าอุปกรณ์ที่ถูกเปลี่ยนให้เป็นโหนดทางออกนั้น ยังเปิดช่องให้ทราฟฟิกภายนอกสามารถเจาะเข้าสู่เครือข่ายภายในบ้าน ซึ่งสร้างความเสี่ยงให้แก่อุปกรณ์อื่น ๆ ที่ใช้งานการเชื่อมต่อเดียวกันด้วย

ความแตกต่างจากพร็อกซีบอตเน็ตทั่วไปคือ NetNut สามารถสืบย้อนกลับไปถึงบริษัทมหาชนได้ โดยมีเจ้าของคือ Alarum Technologies ซึ่งเป็นบริษัทสัญชาติอิสราเอลที่จดทะเบียนในตลาดหลักทรัพย์ Nasdaq ทั้งนี้ NetNut ก่อตั้งขึ้นในปี 2017 และเมื่อเดือนมิถุนายน นักวิจัยจาก Qurium Media Foundation, Synthient, Nokia Deepfield และ Spur Intelligence ได้เชื่อมโยง Popa เข้ากับ NetNut ขณะที่ Synthient รายงานว่าไม่มีแอปพลิเคชันใดเลยจากกว่า 20 แอปที่ทำการตรวจสอบที่มีการแสดงหน้าต่างแจ้งขอความยินยอมจากผู้ใช้งาน

ทางด้าน Alarum ได้ปฏิเสธการตราหน้าว่าระบบของตนเป็นบอตเน็ต โดยบริษัทระบุว่าผลงานวิจัยดังกล่าวเป็น “ข้อกล่าวอ้างที่คลาดเคลื่อนอย่างเห็นได้ชัดและเป็นการอนุมานที่ผิดพลาดมากกว่าจะเป็นข้อเท็จจริงที่ได้รับการตรวจสอบแล้ว” พร้อมทั้งเสริมว่าซอฟต์แวร์ของบริษัทสนับสนุนการแบ่งปันแบนด์วิดท์ที่ผ่านการยินยอมแล้ว และไม่ได้ส่งผลกระทบต่อความปลอดภัยของอุปกรณ์ที่รันระบบอยู่

Google วางกรอบการปราบปรามในครั้งนี้ว่าเป็นเพียงการลดประสิทธิภาพการทำงานมากกว่าจะเป็นการกำจัดให้สิ้นซาก เนื่องจาก NetNut มีการรันโปรแกรมตัวแทนจำหน่ายที่เปิดโอกาสให้บริษัทอื่น ๆ สามารถนำเครือข่ายไปจำหน่ายต่อภายใต้แบรนด์ของตนเองได้ ซึ่ง Google มีความมั่นใจสูงว่าบริการพร็อกซีหลายแห่งที่ดูเหมือนจะแยกตัวเป็นอิสระนั้น แท้จริงแล้วเป็นการนำเครือข่ายระบบเดียวกันนี้ไปทำในรูปแบบไวต์เลเบล ทั้งนี้ บริษัทเคยเข้าทลายเครือข่าย IPIDEA ที่มีฐานอยู่ในประเทศจีนไปเมื่อเดือนมกราคม และได้ยื่นฟ้องผู้ดำเนินงานบอตเน็ต Badbox 2.0 ไปเมื่อเดือนกรกฎาคม 2025 ซึ่งในทั้งสองกรณี เครือข่ายเหล่านั้นพิสูจน์ให้เห็นถึงความยืดหยุ่นในการฟื้นตัวจากการที่ผู้ดำเนินงานหันไปกว้านซื้อกำลังการผลิตมาจากบริษัทคู่แข่งแทน

ที่มา: https://siliconangle.com/2026/07/02/google-disrupts-netnut-residential-proxy-network-built-2-million-devices/

About นักเขียนฝึกหัดหมายเลขเก้า

Check Also

Sam Altman เสนอสหรัฐนำฟอรัมนานาชาติ กำหนดมาตรฐาน AI โลก

Sam Altman ได้เรียกร้องให้มีการจัดตั้งฟอรัมระดับนานาชาติที่นำโดยสหรัฐอเมริกา เพื่อกำหนดมาตรฐานความปลอดภัยระดับโลกสำหรับปัญญาประดิษฐ์ โดยโต้แย้งว่าไม่ควรปล่อยให้ประเทศใดประเทศหนึ่งเข้ามาครอบครองเทคโนโลยีนี้แต่เพียงผู้เดียว

OpenAI อาจมอบหุ้น 5% ให้รัฐบาลสหรัฐ

มีรายงานว่า OpenAI Group ได้เสนอแนวคิดในการมอบหุ้นจำนวน 5% ของบริษัทให้แก่รัฐบาลสหรัฐอเมริกา