Закрытия прокси 2026: полная хронология и трекер takedown-ов
Датированный трекер с источниками о разгроме residential-прокси в 2026: январская операция против IPIDEA, июльское изъятие NetNut ФБР и Google, пауза продаж 9Proxy — и таблица статусов по брендам со ссылками на все наши отчёты.
16 июл. 2026 г.Обновлено 16 июл. 2026 г.6 мин чтения
Обновлено 15 июля 2026 года. 2026-й стал худшим годом для поставок residential-прокси. Две крупные сети — IPIDEA (нейтрализована Google в январе) и NetNut (изъята ФБР и Google в июле) — были сняты с интервалом менее полугода, утянув за собой длинный список whitelabel- и реселлерских брендов, а 9Proxy отдельно приостановил новые покупки. Эта страница — наш живой хаб-и-спицы трекер: датированная хронология, таблица статусов по брендам и ссылка на каждый наш отдельный отчёт. Каждый факт ниже атрибутирован названному источнику.
Krebs on Security, 2 июля 2026: баннер изъятия ФБР + IRS-CI, заменивший главную NetNut, рядом с логотипами Google, Lumen и Shadowserver.
Это был не один эпизод, а два скоординированных действия с одной логикой. Google Threat Intelligence Group (GTIG) не раз объясняла, почему экосистема residential-прокси так устойчива: операторы восстанавливаются, перепродавая и whitelabel-я мощности друг друга, поэтому нейтрализация одной сети не убирает поставку — лишь меняет бренд-продавца. Именно поэтому вторая крупная сеть пала спустя всего несколько месяцев после первой.
Волна первая — январь 2026, IPIDEA. Гражданско-техническая операция под руководством Google нарушила работу сети IPIDEA и назвала кластер связанных whitelabel-брендов.
Волна вторая — июль 2026, NetNut. Скоординированное действие ФБР, IRS-CI и Google изъяло инфраструктуру NetNut и нарушило питавший её ботнет.
Отдельное событие — июль 2026, 9Proxy. 9Proxy приостановил новые покупки после сбоя. Мы считаем это неподтверждённым нарушением доступа/покупок, а не изъятием, и чётко отделяем от двух takedown-ов.
Google Threat Intelligence Group объявила о нейтрализации сети residential-прокси IPIDEA — гражданско-техническая операция назвала группу whitelabel- и реселлерских брендов на общей upstream-поставке. В последующие недели кластер брендов экосистемы IPIDEA лёг, стал нестабильным или тихо изменил поведение.
Google GTIG описала кампанию как продолжающуюся: нейтрализовать одну сеть недостаточно, потому что операторы переиспользуют мощности друг друга.
Бренды, связанные с IPIDEA, которые мы разобрали по отдельности, каждый со своим проверенным отчётом:
Отдельно от takedown-ов ботнетов, 9Proxy пережил массовый сбой примерно с 28 июня: сайт, десктоп-приложение и прокси-сессии отказали вместе. Это событие надёжности с неподтверждённой причиной, а не действие правоохранителей — см. различие в нашем отчёте о статусе 9Proxy.
По данным блога Google Cloud Threat Intelligence и материалам Krebs on Security, GTIG, ФБР, подразделение IRS Criminal Investigation, Lumen (Black Lotus Labs) и Shadowserver Foundation провели скоординированную операцию против NetNut. ФБР изъяло сотни доменов, а совместное уведомление ФБР + IRS появилось на netnut.com (позже на alarum.io).
Пост GTIG от 3 июля связывает NetNut с ботнетом Popa (~2 млн устройств) и предупреждает, что многие бренды residential-прокси его whitelabel-ят.
NetNut управляется Alarum Technologies Ltd. (Nasdaq: ALAR); по данным Krebs, акции Alarum за неделю операции упали примерно на 67%. Google связала NetNut с ботнетом «Popa» — ориентировочно ~2 млн скомпрометированных устройств (Android-телефоны, смарт-ТВ, стриминговые приставки), подключённых через троянизированные приложения и SDK, часто без согласия. Важно: GTIG предупредила, что «многие популярные бренды residential-прокси на деле являются whitelabel ботнета NetNut» — это общее предупреждение об экосистеме, а не обвинение конкретного бренда. Полный разбор: NetNut изъят?
10–15 июля 2026 — сайт 9Proxy вернулся, продажи всё ещё на паузе#
Публичный сайт 9Proxy вернулся и читается рабочим на нашем мониторе, но на странице тарифов всё ещё висит баннер «New Purchases Are Temporarily Paused». Мы по-прежнему описываем это как неподтверждённый сбой с приостановленными продажами, а не изъятие.
9Proxy находится на том же нервном рынке, что и takedown-ы, поэтому «9proxy изъяли» и попадает в тренды — но факты показывают паузу покупок, а не takedown.
Каждая строка ведёт на наш отдельный отчёт с источниками. Статусы приведены как заявлено и атрибутировано; вендорские детали воспринимайте как заявления там, где это отмечено.
Урок 2026-го не «прокси мертвы», а то, что «residential» не гарантирует ни согласия, ни стабильности. Выделяются два паттерна.
Во-первых, поставка общая. Поскольку сети whitelabel-ят и перепродают друг друга, бренд, о котором вы никогда не слышали, может маршрутизировать через тот же upstream, который только что изъяли. Когда падает одна сеть, коррелирующие бренды шатаются вместе — поэтому наша хронология читается как цепная реакция, а не как отдельные сбои.
Во-вторых, поставка на основе ботнета несёт юридический и этический риск. Дело NetNut держалось на ботнете «Popa» — устройствах, завербованных без согласия владельцев. Пропускать коммерческий трафик через оборудование ничего не подозревающих жертв категорически отличается от оплаченного, раскрытого пула по согласию.
Как выбирать безопасных, согласие-совместимых поставщиков#
Спросите, как формируется residential-пул. Как устройства попадают в сеть? На что соглашаются пользователи? Как их компенсируют и как они отказываются? Продавец без внятного ответа — риск независимо от маркетинга.
Предпочитайте раскрытую поставку по согласию самой дешёвой цене за GB у непрозрачного бренда.
Проверяйте живое состояние, а не маркетинг. Смотрите текущий статус на нашей панели статуса до вложения бюджета.
Держите оплаченный резерв, чтобы один takedown или сбой не останавливал работу. Диверсифицируйте по сетям.
Отделяйте слой браузерных профилей от прокси при миграции; об этом — обзор Dolphin Anty.
Раскрытие: ProxyUniverse — коммерческий партнёр, которого мы продвигаем; ссылка ниже партнёрская. Коммерческое упоминание не доказывает происхождение адресов, а предупреждение Google о whitelabel — причина проверять источники у любого residential-продавца, в том числе через реселлера.
Если вас затронул любой из брендов выше, конструктивный шаг — перейти к поставщикам, которые внятно говорят о согласии и источниках, сохранив возможность быстро переключаться. ProxyUniverse объединяет residential-, mobile- и pay-per-GB-продукты нескольких сетей в одном кабинете, что как раз и позволяет быстро уйти с падающей сети. Сначала протестируйте небольшой объём, проверьте протоколы, геолокацию и точность ASN, запросите подтверждения об источниках до масштабирования. Полный ранжированный список именно для этой ситуации — в нашем гайде по альтернативам 9Proxy и гайде по дешёвым residential-прокси.
Две крупные сети были нейтрализованы: IPIDEA (Google, январь) и NetNut (ФБР + Google, июль). Поскольку бренды whitelabel-ят и перепродают мощности друг друга, многие связанные бренды легли или стали нестабильными. 9Proxy отдельно приостановил новые покупки после сбоя.
Нет. По 9Proxy нет ни уведомления об изъятии, ни действия ведомств. Это неподтверждённый сбой с приостановленными новыми покупками — иная категория, чем изъятие NetNut. См. наш отчёт о 9Proxy.
По данным GTIG Google, Popa — ботнет из ориентировочно ~2 млн скомпрометированных устройств, питавший выходные узлы NetNut, подключённых через троянизированные приложения и SDK, часто без согласия. Детали: отчёт об изъятии NetNut.
Бренды, которые мы разобрали: PIA S5, 922, ABCProxy, Cherry Proxy, Luna Proxy, IP2World, PYProxy, 360Proxy и Tab Proxy — у каждого свой отчёт в таблице выше.
Как не купить скомпрометированную residential-сеть?#
Спрашивайте про источники и согласие, предпочитайте раскрытую поставку по согласию, проверяйте живое состояние на нашей панели статуса и держите диверсифицированный оплаченный резерв.