Jeden z największych botnetów na świecie zlikwidowany, administrator aresztowany

Botnet 911 S5: Znaczące oszustwo komputerowe

Amerykański Departament Sprawiedliwości, we współpracy z FBI i międzynarodowymi agencjami, zlikwidował botnet 911 S5, uważany za jeden z największych na świecie. Aresztowano również jego administratora, 35-letniego obywatela Chin o nazwisku YunHe Wang, i zajęto majątek, konta bankowe, portfele kryptowalut, a także kilka samochodów i towarów luksusowych.

Chociaż władze USA wskazują, że botnet 911 S5 działał od 2014 do połowy 2022 roku, Wang zaczął infekować urządzenia złośliwym oprogramowaniem w 2011 roku. Podobno dystrybuował aplikacje VPN z backdoorem, który pozwalał mu infekować urządzenia, na których były zainstalowane.

W ten sposób udało mu się stworzyć botnet 911 S5 przy użyciu milionów zainfekowanych komputerów z systemem Windows. Według oficjalnych danych, zainfekowane komputery były powiązane z ponad 19 milionami unikalnych adresów IP i były dystrybuowane w prawie 200 krajach.

Złośliwe aplikacje użyte do stworzenia botnetu to PaladinVPN, MaskVPN, DewVPN i ShieldVPN. Departament Sprawiedliwości wszczął postępowanie sądowe w celu przejęcia około 20 domen internetowych powiązanych z tymi programami, a także usługi 911 Proxy.

Wang nie tylko hakował komputery, aby dodać je do botnetu 911 S5, ale także sprzedawał dostęp do sieci zainfekowanych komputerów atakującym w celu prowadzenia wszelkiego rodzaju nielegalnych działań. Od cyberataków na dużą skalę i oszustw po groźby bombowe, prześladowanie i wykorzystywanie dzieci.

Według amerykańskiego Departamentu Sprawiedliwości, administrator botnetu 911 S5 zarządzał około 150 serwerami na całym świecie. Ponad połowa z nich znajdowała się w Stanach Zjednoczonych.

OFAC: Sankcje nałożone na YunHe Wanga

Międzynarodowa operacja likwidacji botnetu 911 S5

Tworzenie i zarządzanie botnetem 911 S5 było lukratywnym biznesem dla Wanga. Amerykański wymiar sprawiedliwości twierdzi, że zarobił prawie 100 milionów dolarów na sprzedaży dostępu do swojej sieci zainfekowanych komputerów i adresów IP tylko w latach 2018-2022.

„Wang wykorzystał nielegalnie zdobyte fundusze na zakup nieruchomości w Stanach Zjednoczonych, St Kitts i Nevis, Chinach, Singapurze, Tajlandii i Zjednoczonych Emiratach Arabskich. Akt oskarżenia wymienia dziesiątki aktywów i nieruchomości podlegających przepadkowi, w tym Ferrari F8 Spider S-A 2022, BMW i8, BMW X7 M50d, Rolls-Royce, kilkanaście krajowych i międzynarodowych rachunków bankowych, ponad dwa tuziny portfeli kryptowalut, kilka wysokiej klasy zegarków, 21 nieruchomości mieszkalnych lub inwestycyjnych (w Tajlandii, Singapurze, Zjednoczonych Emiratach Arabskich, St. Kitts i Nevis oraz Stanach Zjednoczonych) oraz 20 domen [internetowych]”. - Departament Sprawiedliwości USA.

Warto zauważyć, że botnet 911 S5 i usługa 911 Proxy zaprzestały działalności w połowie 2022 r. z powodu rzekomego problemu technicznego. Jednak kilka miesięcy później wznowiły działalność, choć pod nową nazwą - CloudRouter.

„Przejmując kontrolę nad kilkoma domenami związanymi z historycznym 911 S5, a także kilkoma nowymi domenami i usługami bezpośrednio związanymi z próbą przywrócenia usługi, rząd skutecznie udaremnił próby Wanga dalszego narażania ludzi na niebezpieczeństwo za pośrednictwem stworzonej przez niego usługi CloudRouter, a także zamknął istniejące złośliwe backdoory”. - Departament Sprawiedliwości USA.

Oprócz Departamentu Sprawiedliwości, Departament Skarbu USA również odegrał rolę w tej historii. Biuro Kontroli Aktywów Zagranicznych (OFAC) nałożyło sankcje na Wanga i dwie inne osoby, które wymieniło jako jego współpracowników. Jedna z nich, Jingping Liu, została uznana za odpowiedzialną za pranie pieniędzy nielegalnie uzyskanych za pośrednictwem botnetu 911 S5. Inny, Yanni Zheng, działał jako pełnomocnik Wanga i jednej z jego firm.

Jeśli chodzi o firmy, trzy firmy należące do Wanga lub z nim powiązane były celem OFAC. Są to Spicy Code Company Limited, Lily Suites Company Limited i Tulip Biz Pattaya Group Company Limited. Perspektywy Wanga po jego aresztowaniu najwyraźniej nie są najkorzystniejsze. Organizatorowi botnetu 911 S5 postawiono cztery poważne zarzuty:

  • Konspiracja w celu popełnienia oszustwa komputerowego.
  • Poważne oszustwo komputerowe.
  • Konspiracja w celu popełnienia oszustwa bankowego.
  • Konspiracja w celu popełnienia prania pieniędzy.

Jeśli zostanie uznany za winnego wszystkich zarzutów, grozi mu maksymalny wyrok 65 lat więzienia.

Recenzje

Zostaw komentarz

Opowiedz nam swoją historię

Czy broker nie dotrzymuje warunków umowy, czy próbuje cię oszukać?

Kliknięcie przycisku oznacza zgodę na przetwarzanie danych osobowych.