Новости

Закрытия прокси 2026: полная хронология и трекер takedown-ов

Датированный трекер с источниками о разгроме residential-прокси в 2026: январская операция против IPIDEA, июльское изъятие NetNut ФБР и Google, пауза продаж 9Proxy — и таблица статусов по брендам со ссылками на все наши отчёты.

By Редакционная команда ProxyRadar

Другие языки: English · বাংলা · Indonesia · Tiếng Việt

Обновлено 15 июля 2026 года. 2026-й стал худшим годом для поставок residential-прокси. Две крупные сети — IPIDEA (нейтрализована Google в январе) и NetNut (изъята ФБР и Google в июле) — были сняты с интервалом менее полугода, утянув за собой длинный список whitelabel- и реселлерских брендов, а 9Proxy отдельно приостановил новые покупки. Эта страница — наш живой хаб-и-спицы трекер: датированная хронология, таблица статусов по брендам и ссылка на каждый наш отдельный отчёт. Каждый факт ниже атрибутирован названному источнику.

Материал Krebs on Security с заголовком «FBI Seizes NetNut Proxy Platform, Popa Botnet» и баннером изъятия ФБР/IRS-CI
Krebs on Security, 2 июля 2026: баннер изъятия ФБР + IRS-CI, заменивший главную NetNut, рядом с логотипами Google, Lumen и Shadowserver.

Двухволновой шаблон 2026 года

Это был не один эпизод, а два скоординированных действия с одной логикой. Google Threat Intelligence Group (GTIG) не раз объясняла, почему экосистема residential-прокси так устойчива: операторы восстанавливаются, перепродавая и whitelabel-я мощности друг друга, поэтому нейтрализация одной сети не убирает поставку — лишь меняет бренд-продавца. Именно поэтому вторая крупная сеть пала спустя всего несколько месяцев после первой.

  • Волна первая — январь 2026, IPIDEA. Гражданско-техническая операция под руководством Google нарушила работу сети IPIDEA и назвала кластер связанных whitelabel-брендов.
  • Волна вторая — июль 2026, NetNut. Скоординированное действие ФБР, IRS-CI и Google изъяло инфраструктуру NetNut и нарушило питавший её ботнет.
  • Отдельное событие — июль 2026, 9Proxy. 9Proxy приостановил новые покупки после сбоя. Мы считаем это неподтверждённым нарушением доступа/покупок, а не изъятием, и чётко отделяем от двух takedown-ов.

Хронология takedown-ов прокси 2026

Январь 2026 — Google нейтрализует сеть IPIDEA

Google Threat Intelligence Group объявила о нейтрализации сети residential-прокси IPIDEA — гражданско-техническая операция назвала группу whitelabel- и реселлерских брендов на общей upstream-поставке. В последующие недели кластер брендов экосистемы IPIDEA лёг, стал нестабильным или тихо изменил поведение.

Блог Google Threat Intelligence Group об операции против вредоносных сетей residential-прокси
Google GTIG описала кампанию как продолжающуюся: нейтрализовать одну сеть недостаточно, потому что операторы переиспользуют мощности друг друга.

Бренды, связанные с IPIDEA, которые мы разобрали по отдельности, каждый со своим проверенным отчётом:

28 июня 2026 — начинается сбой 9Proxy

Отдельно от takedown-ов ботнетов, 9Proxy пережил массовый сбой примерно с 28 июня: сайт, десктоп-приложение и прокси-сессии отказали вместе. Это событие надёжности с неподтверждённой причиной, а не действие правоохранителей — см. различие в нашем отчёте о статусе 9Proxy.

2–3 июля 2026 — ФБР и Google изымают NetNut

По данным блога Google Cloud Threat Intelligence и материалам Krebs on Security, GTIG, ФБР, подразделение IRS Criminal Investigation, Lumen (Black Lotus Labs) и Shadowserver Foundation провели скоординированную операцию против NetNut. ФБР изъяло сотни доменов, а совместное уведомление ФБР + IRS появилось на netnut.com (позже на alarum.io).

Блог Google Threat Intelligence Group «Google's Continued Disruption of Malicious Residential Proxy Networks» от 3 июля 2026, называющий NetNut и ботнет Popa
Пост GTIG от 3 июля связывает NetNut с ботнетом Popa (~2 млн устройств) и предупреждает, что многие бренды residential-прокси его whitelabel-ят.

NetNut управляется Alarum Technologies Ltd. (Nasdaq: ALAR); по данным Krebs, акции Alarum за неделю операции упали примерно на 67%. Google связала NetNut с ботнетом «Popa» — ориентировочно ~2 млн скомпрометированных устройств (Android-телефоны, смарт-ТВ, стриминговые приставки), подключённых через троянизированные приложения и SDK, часто без согласия. Важно: GTIG предупредила, что «многие популярные бренды residential-прокси на деле являются whitelabel ботнета NetNut» — это общее предупреждение об экосистеме, а не обвинение конкретного бренда. Полный разбор: NetNut изъят?

10–15 июля 2026 — сайт 9Proxy вернулся, продажи всё ещё на паузе

Публичный сайт 9Proxy вернулся и читается рабочим на нашем мониторе, но на странице тарифов всё ещё висит баннер «New Purchases Are Temporarily Paused». Мы по-прежнему описываем это как неподтверждённый сбой с приостановленными продажами, а не изъятие.

Страница тарифов 9Proxy с всё ещё активным баннером «New Purchases Are Temporarily Paused» на 15 июля 2026
9Proxy находится на том же нервном рынке, что и takedown-ы, поэтому «9proxy изъяли» и попадает в тренды — но факты показывают паузу покупок, а не takedown.

Таблица статусов по брендам

Каждая строка ведёт на наш отдельный отчёт с источниками. Статусы приведены как заявлено и атрибутировано; вендорские детали воспринимайте как заявления там, где это отмечено.

Бренд Волна / событие Заявленная дата Наш отчёт
PIA S5 Proxy Сбой, связанный с IPIDEA Янв 2026 Отчёт
922 S5 Proxy Сбой, связанный с IPIDEA Янв 2026 Отчёт
ABCProxy Сбой, связанный с IPIDEA Янв 2026 Отчёт
Cherry Proxy Сбой, связанный с IPIDEA Янв 2026 Отчёт
Luna Proxy Сбой, связанный с IPIDEA Янв 2026 Отчёт
IP2World Сбой, связанный с IPIDEA Янв 2026 Отчёт
PYProxy Сбой, связанный с IPIDEA Янв 2026 Отчёт
360Proxy Сбой, связанный с IPIDEA Янв 2026 Отчёт
Tab Proxy Сбой, связанный с IPIDEA Янв 2026 Отчёт
NetNut Изъятие ФБР + Google (ботнет Popa) 2–3 июля 2026 Отчёт
9Proxy Сбой + пауза покупок (неподтверждено, не изъятие) Июнь–июль 2026 Отчёт

Что это значит для покупателей

Урок 2026-го не «прокси мертвы», а то, что «residential» не гарантирует ни согласия, ни стабильности. Выделяются два паттерна.

Во-первых, поставка общая. Поскольку сети whitelabel-ят и перепродают друг друга, бренд, о котором вы никогда не слышали, может маршрутизировать через тот же upstream, который только что изъяли. Когда падает одна сеть, коррелирующие бренды шатаются вместе — поэтому наша хронология читается как цепная реакция, а не как отдельные сбои.

Во-вторых, поставка на основе ботнета несёт юридический и этический риск. Дело NetNut держалось на ботнете «Popa» — устройствах, завербованных без согласия владельцев. Пропускать коммерческий трафик через оборудование ничего не подозревающих жертв категорически отличается от оплаченного, раскрытого пула по согласию.

Как выбирать безопасных, согласие-совместимых поставщиков

  • Спросите, как формируется residential-пул. Как устройства попадают в сеть? На что соглашаются пользователи? Как их компенсируют и как они отказываются? Продавец без внятного ответа — риск независимо от маркетинга.
  • Предпочитайте раскрытую поставку по согласию самой дешёвой цене за GB у непрозрачного бренда.
  • Проверяйте живое состояние, а не маркетинг. Смотрите текущий статус на нашей панели статуса до вложения бюджета.
  • Держите оплаченный резерв, чтобы один takedown или сбой не останавливал работу. Диверсифицируйте по сетям.
  • Отделяйте слой браузерных профилей от прокси при миграции; об этом — обзор Dolphin Anty.

Альтернативы после takedown-а

Раскрытие: ProxyUniverse — коммерческий партнёр, которого мы продвигаем; ссылка ниже партнёрская. Коммерческое упоминание не доказывает происхождение адресов, а предупреждение Google о whitelabel — причина проверять источники у любого residential-продавца, в том числе через реселлера.

Если вас затронул любой из брендов выше, конструктивный шаг — перейти к поставщикам, которые внятно говорят о согласии и источниках, сохранив возможность быстро переключаться. ProxyUniverse объединяет residential-, mobile- и pay-per-GB-продукты нескольких сетей в одном кабинете, что как раз и позволяет быстро уйти с падающей сети. Сначала протестируйте небольшой объём, проверьте протоколы, геолокацию и точность ASN, запросите подтверждения об источниках до масштабирования. Полный ранжированный список именно для этой ситуации — в нашем гайде по альтернативам 9Proxy и гайде по дешёвым residential-прокси.

Частые вопросы

Что случилось с residential-прокси в 2026?

Две крупные сети были нейтрализованы: IPIDEA (Google, январь) и NetNut (ФБР + Google, июль). Поскольку бренды whitelabel-ят и перепродают мощности друг друга, многие связанные бренды легли или стали нестабильными. 9Proxy отдельно приостановил новые покупки после сбоя.

9Proxy изъяли или закрыли?

Нет. По 9Proxy нет ни уведомления об изъятии, ни действия ведомств. Это неподтверждённый сбой с приостановленными новыми покупками — иная категория, чем изъятие NetNut. См. наш отчёт о 9Proxy.

Что такое ботнет Popa?

По данным GTIG Google, Popa — ботнет из ориентировочно ~2 млн скомпрометированных устройств, питавший выходные узлы NetNut, подключённых через троянизированные приложения и SDK, часто без согласия. Детали: отчёт об изъятии NetNut.

Какие бренды затронула операция против IPIDEA?

Бренды, которые мы разобрали: PIA S5, 922, ABCProxy, Cherry Proxy, Luna Proxy, IP2World, PYProxy, 360Proxy и Tab Proxy — у каждого свой отчёт в таблице выше.

Как не купить скомпрометированную residential-сеть?

Спрашивайте про источники и согласие, предпочитайте раскрытую поставку по согласию, проверяйте живое состояние на нашей панели статуса и держите диверсифицированный оплаченный резерв.

Источники

Журнал обновлений

  • Январь 2026: Google раскрывает нейтрализацию сети IPIDEA; связанные бренды ложатся.
  • 28 июня 2026: начинается сбой 9Proxy (отдельный, причина не подтверждена).
  • 2–3 июля 2026: ФБР + IRS-CI + Google изымают NetNut; уведомление об изъятии на netnut.com.
  • 8 июля 2026: Krebs раскрывает детали ботнета Popa (~2 млн устройств) и падение акций Alarum на ~67%.
  • 10–15 июля 2026: сайт 9Proxy вернулся, но покупки всё ещё на паузе.

Похожие гайды

Закрытия прокси 2026: полная хронология и трекер | ProxyRadar