30.05.2024
Piotr Skowroński
170
30.05.2024
Piotr Skowroński
170
Amerykański Departament Sprawiedliwości, we współpracy z FBI i międzynarodowymi agencjami, zlikwidował botnet 911 S5, uważany za jeden z największych na świecie. Aresztowano również jego administratora, 35-letniego obywatela Chin o nazwisku YunHe Wang, i zajęto majątek, konta bankowe, portfele kryptowalut, a także kilka samochodów i towarów luksusowych.
Chociaż władze USA wskazują, że botnet 911 S5 działał od 2014 do połowy 2022 roku, Wang zaczął infekować urządzenia złośliwym oprogramowaniem w 2011 roku. Podobno dystrybuował aplikacje VPN z backdoorem, który pozwalał mu infekować urządzenia, na których były zainstalowane.
W ten sposób udało mu się stworzyć botnet 911 S5 przy użyciu milionów zainfekowanych komputerów z systemem Windows. Według oficjalnych danych, zainfekowane komputery były powiązane z ponad 19 milionami unikalnych adresów IP i były dystrybuowane w prawie 200 krajach.
Złośliwe aplikacje użyte do stworzenia botnetu to PaladinVPN, MaskVPN, DewVPN i ShieldVPN. Departament Sprawiedliwości wszczął postępowanie sądowe w celu przejęcia około 20 domen internetowych powiązanych z tymi programami, a także usługi 911 Proxy.
Wang nie tylko hakował komputery, aby dodać je do botnetu 911 S5, ale także sprzedawał dostęp do sieci zainfekowanych komputerów atakującym w celu prowadzenia wszelkiego rodzaju nielegalnych działań. Od cyberataków na dużą skalę i oszustw po groźby bombowe, prześladowanie i wykorzystywanie dzieci.
Według amerykańskiego Departamentu Sprawiedliwości, administrator botnetu 911 S5 zarządzał około 150 serwerami na całym świecie. Ponad połowa z nich znajdowała się w Stanach Zjednoczonych.
Tworzenie i zarządzanie botnetem 911 S5 było lukratywnym biznesem dla Wanga. Amerykański wymiar sprawiedliwości twierdzi, że zarobił prawie 100 milionów dolarów na sprzedaży dostępu do swojej sieci zainfekowanych komputerów i adresów IP tylko w latach 2018-2022.
„Wang wykorzystał nielegalnie zdobyte fundusze na zakup nieruchomości w Stanach Zjednoczonych, St Kitts i Nevis, Chinach, Singapurze, Tajlandii i Zjednoczonych Emiratach Arabskich. Akt oskarżenia wymienia dziesiątki aktywów i nieruchomości podlegających przepadkowi, w tym Ferrari F8 Spider S-A 2022, BMW i8, BMW X7 M50d, Rolls-Royce, kilkanaście krajowych i międzynarodowych rachunków bankowych, ponad dwa tuziny portfeli kryptowalut, kilka wysokiej klasy zegarków, 21 nieruchomości mieszkalnych lub inwestycyjnych (w Tajlandii, Singapurze, Zjednoczonych Emiratach Arabskich, St. Kitts i Nevis oraz Stanach Zjednoczonych) oraz 20 domen [internetowych]”. - Departament Sprawiedliwości USA.
Warto zauważyć, że botnet 911 S5 i usługa 911 Proxy zaprzestały działalności w połowie 2022 r. z powodu rzekomego problemu technicznego. Jednak kilka miesięcy później wznowiły działalność, choć pod nową nazwą - CloudRouter.
„Przejmując kontrolę nad kilkoma domenami związanymi z historycznym 911 S5, a także kilkoma nowymi domenami i usługami bezpośrednio związanymi z próbą przywrócenia usługi, rząd skutecznie udaremnił próby Wanga dalszego narażania ludzi na niebezpieczeństwo za pośrednictwem stworzonej przez niego usługi CloudRouter, a także zamknął istniejące złośliwe backdoory”. - Departament Sprawiedliwości USA.
Oprócz Departamentu Sprawiedliwości, Departament Skarbu USA również odegrał rolę w tej historii. Biuro Kontroli Aktywów Zagranicznych (OFAC) nałożyło sankcje na Wanga i dwie inne osoby, które wymieniło jako jego współpracowników. Jedna z nich, Jingping Liu, została uznana za odpowiedzialną za pranie pieniędzy nielegalnie uzyskanych za pośrednictwem botnetu 911 S5. Inny, Yanni Zheng, działał jako pełnomocnik Wanga i jednej z jego firm.
Jeśli chodzi o firmy, trzy firmy należące do Wanga lub z nim powiązane były celem OFAC. Są to Spicy Code Company Limited, Lily Suites Company Limited i Tulip Biz Pattaya Group Company Limited. Perspektywy Wanga po jego aresztowaniu najwyraźniej nie są najkorzystniejsze. Organizatorowi botnetu 911 S5 postawiono cztery poważne zarzuty:
Jeśli zostanie uznany za winnego wszystkich zarzutów, grozi mu maksymalny wyrok 65 lat więzienia.
Recenzje