Le FBI a entamé le démantèlement d'un immense réseau de proxy résidentiels, avec l'aide de Google. Au total, pas moins de 2 millions d'appareils connectés à travers le monde ont été identifiés, utilisés à l'insu de leurs propriétaires pour faire transiter des cyberattaques.

Le service visé s'appelle NetNut. Selon les enquêteurs, cette plateforme a secrètement détourné des téléviseurs connectés et des routeurs domestiques pour en faire des relais au service de cybercriminels. Pas moins de 316 groupes de menaces distincts profitaient de ses services pour commettre leurs méfaits, un chiffre qui donne une idée de l'ampleur du trafic organisé autour de ce réseau.

Le Google Threat Intelligence Group a épaulé le FBI dans cette opération, rapporte Phonandroid. Austin Larsen, analyste principal des menaces au sein de cette équipe, décrit un dispositif redoutablement efficace : « NetNut a secrètement détourné plus de 2 millions d'appareils domestiques, tels que des téléviseurs connectés et des routeurs, permettant aux attaquants de se cacher derrière les adresses IP d'utilisateurs innocents. »

Des téléviseurs et des routeurs transformés en relais

Le mode opératoire reposait sur des kits de développement logiciel, ou SDK, diffusés pour infecter des appareils grand public : téléviseurs connectés, boîtiers de streaming, routeurs. Une fois contaminé, l'appareil devenait un maillon invisible de la chaîne d'attaque.

L'intérêt pour les pirates était double. En faisant transiter leurs opérations via des appareils appartenant à des victimes innocentes, ils évitaient d'éveiller les soupçons des systèmes de détection, tout en brouillant les pistes en cas d'enquête. La plateforme aurait également facilité la diffusion du célèbre malware Mirai, déjà tristement connu pour avoir transformé des objets connectés en armes de saturation de réseaux.

Cette affaire n'est pas isolée. Google venait déjà d'éteindre un autre réseau clandestin, cette fois composé de smartphones Android, quelques semaines plus tôt.

Le cas NetNut relance la question de la sécurité des objets du quotidien. Routeurs, Smart TV et boîtiers Android TV restent parmi les appareils connectés les plus populaires dans les foyers, malgré des failles de sécurité récurrentes. Les téléviseurs intelligents, en particulier, espionnent en permanence leurs utilisateurs à des fins publicitaires, une pratique qui pose déjà problème indépendamment de tout piratage.

Le paradoxe n'échappe à personne : au moment où Google prépare, sur Google TV, des fonctions inédites confiées à son intelligence artificielle Gemini, les mêmes appareils continuent de servir de porte d'entrée aux réseaux criminels. Le démantèlement de NetNut ne concerne, pour l'instant, qu'une partie du réseau identifié par le FBI et Google.