Хватит сдавать свой роутер в аренду преступникам. Коротко о том, почему «пассивный доход» в сети – это почти всегда криминал

Миллионы владельцев обычных устройств по всему миру годами могли работать на киберпреступников, даже не подозревая об этом. Google объявила о масштабной операции по разрушению одной из крупнейших в мире сетей так называемых «домашних прокси» под названием IPIDEA, которая, по данным компании, использовалась для шпионажа, взломов, мошенничества и других преступных операций.

Речь идет о скрытой инфраструктуре, в которую тайно вовлекались смартфоны, компьютеры, телевизионные приставки и другие устройства обычных пользователей. Специальное программное обеспечение незаметно превращало их в узлы сети, через которые злоумышленники пропускали свой трафик, маскируя реальные источники атак под «обычные» домашние IP-адреса. Такие адреса принадлежат интернет-провайдерам и воспринимаются как легитимные, поэтому их сложнее блокировать и отслеживать. Подобные схемы ранее уже фиксировались: например, ботнет 911 S5 использовал аналогичную тактику для создания резидентной прокси-сети.

Операцию по разрушению сети возглавила группа киберразведки Google при участии других подразделений компании и внешних партнёров. Были поданы судебные иски для закрытия доменов, через которые управлялась сеть, а также передана техническая информация правоохранительным органам, исследовательским организациям и платформам. Отдельные меры коснулись Android: система защиты Google Play Protect начала автоматически удалять приложения, содержащие вредоносные модули IPIDEA, и блокировать их повторную установку.

По оценке Google, в результате этих действий сеть потеряла миллионы устройств, а её инфраструктура и бизнес-операции оказались серьёзно подорваны. Это ударило не только по самой IPIDEA, но и по связанным с ней партнёрам и посредникам, которые пользовались общей базой заражённых устройств.

Суть схемы проста и опасна. Пользователь устанавливает приложение, игру, утилиту или программу для работы с сетью, не подозревая, что внутри встроен специальный программный модуль. Этот модуль незаметно подключает устройство к прокси-сети, после чего его интернет-соединение начинает использоваться третьими лицами. Иногда людей прямо заманивают обещаниями «заработка на свободном интернете» или «монетизации неиспользуемого трафика», но чаще всё происходит скрыто и без явного согласия.

По данным исследователей, инфраструктура IPIDEA использовалась сотнями группировок по всему миру. Только за одну неделю января 2026 года было зафиксировано более 550 отдельных преступных и шпионских групп, которые маскировали свою активность через эту сеть. Среди них были структуры, связанные с Китаем, КНДР, Ираном и Россией. Через такие прокси проводились атаки на корпоративные сервисы, попытки подбора паролей и доступ к внутренним сетям организаций. Подробнее о деятельности подобных APT-группировок можно узнать из исследований экспертов по кибербезопасности.

Опасность грозит и самим пользователям, чьи устройства превращаются в «точки выхода» для чужого трафика. Фактически их интернет-соединение используется как стартовая площадка для атак, что может привести к блокировкам, подозрениям со стороны сервисов и провайдеров, а также к риску взлома домашней сети. В ряде случаев трафик не только проходил через устройство, но и направлялся на него, что позволяло атакующим пытаться скомпрометировать саму систему.

Google также установила, что под разными названиями прокси-сервисов и VPN-сервисов скрывается одна и та же инфраструктура IPIDEA. Формально это выглядело как разные бренды и независимые компании, но технический анализ показал, что управление, серверы и программные модули у них общие.

Компания подчёркивает, что рынок «домашних прокси» фактически превратился в серую зону цифровой экономики, которая маскируется под легальный бизнес, но на практике служит прикрытием для киберпреступности и шпионажа. Пользователей призывают с осторожностью относиться к приложениям, предлагающим деньги за «совместное использование интернета», устанавливать программы только из официальных магазинов, внимательно проверять разрешения и не доверять сомнительным VPN-сервисам и «бесплатным» сетевым инструментам.

В Google отмечают, что разрушение IPIDEA стало серьёзным ударом по этой индустрии, но проблема не исчезла. Подобные сети продолжают расти, а значит, борьба с ними потребует совместных действий технологических компаний, платформ, провайдеров и правоохранительных органов. Ранее аналогичные угрозы фиксировались и в сегменте ТВ-приставок, которые массово превращались в узлы ботнетов.