30.05.2024
Piotr Skowroński
149
30.05.2024
Piotr Skowroński
149
Das US-Justizministerium hat in Zusammenarbeit mit dem FBI und internationalen Behörden das Botnetz 911 S5 zerschlagen, das als eines der größten der Welt gilt. Außerdem wurde der Administrator, ein 35-jähriger Chinese namens YunHe Wang, verhaftet und Eigentum, Bankkonten, Kryptowährungsbörsen sowie mehrere Autos und Luxusgüter beschlagnahmt.
Obwohl die US-Behörden angeben, dass das 911 S5-Botnetz von 2014 bis Mitte 2022 betrieben wurde, begann Wang bereits 2011, Geräte mit Malware zu infizieren. Berichten zufolge verteilte er VPN-Apps mit einer Hintertür, die es ihm ermöglichte, die Geräte zu infizieren, auf denen sie installiert waren.
Auf diese Weise gelang es ihm, das Botnetz 911 S5 mit Millionen von infizierten Windows-Computern aufzubauen. Offiziellen Angaben zufolge waren die infizierten Computer mit mehr als 19 Millionen eindeutigen IP-Adressen verbunden und in fast 200 Ländern verteilt.
Zu den bösartigen Anwendungen, die zur Erstellung des Botnetzes verwendet wurden, gehören PaladinVPN, MaskVPN, DewVPN und ShieldVPN. Das Justizministerium hat rechtliche Schritte eingeleitet, um etwa 20 Website-Domänen, die mit diesen Programmen in Verbindung stehen, sowie den 911 Proxy-Dienst zu beschlagnahmen.
Wang hackte nicht nur Computer, um sie dem 911 S5-Botnetz hinzuzufügen, sondern verkaufte auch den Zugang zum Netzwerk der infizierten Computer an Angreifer für alle möglichen illegalen Aktivitäten. Von groß angelegten Cyberangriffen und Betrug bis hin zu Bombendrohungen, Stalking und Kindesmissbrauch.
Nach Angaben des US-Justizministeriums verwaltete der Administrator des Botnetzes 911 S5 etwa 150 Server in aller Welt. Mehr als die Hälfte davon befand sich in den USA.
Die Erstellung und Verwaltung des 911 S5-Botnets war für Wang ein lukratives Geschäft. Die US-Justiz behauptet, dass er allein zwischen 2018 und 2022 fast 100 Millionen US-Dollar mit dem Verkauf des Zugangs zu seinem Netzwerk aus infizierten Computern und IP-Adressen verdient hat.
„Wang nutzte die illegal erworbenen Mittel, um Immobilien in den Vereinigten Staaten, St. Kitts und Nevis, China, Singapur, Thailand und den Vereinigten Arabischen Emiraten zu kaufen. Die Anklageschrift listet Dutzende von Vermögenswerten und Immobilien auf, die dem Verfall unterliegen, darunter ein Ferrari F8 Spider S-A 2022, ein BMW i8, ein BMW X7 M50d, ein Rolls-Royce, mehr als ein Dutzend inländische und internationale Bankkonten, mehr als zwei Dutzend Kryptowährungs-Geldbörsen, mehrere hochwertige Uhren, 21 Wohn- oder Anlageimmobilien (in Thailand, Singapur, den Vereinigten Arabischen Emiraten, St. Kitts und Nevis und den Vereinigten Staaten) und 20 [Web-]Domains.“ - US-Justizministerium.
Es ist erwähnenswert, dass das Botnetz 911 S5 und der 911 Proxy-Dienst Mitte 2022 aufgrund eines angeblichen technischen Problems den Betrieb einstellten. Einige Monate später wurde der Betrieb jedoch wieder aufgenommen, allerdings unter einem neuen Namen - CloudRouter.
„Durch die Übernahme der Kontrolle über mehrere Domains, die mit dem historischen 911 S5 in Verbindung stehen, sowie über mehrere neue Domains und Dienste, die direkt mit dem Versuch der Wiederherstellung des Dienstes in Verbindung stehen, hat die Regierung erfolgreich Wangs Versuche vereitelt, Menschen durch den von ihm geschaffenen CloudRouter-Dienst weiter zu gefährden und bestehende bösartige Hintertüren zu schließen.“ - U.S. Justizministerium.
Neben dem Justizministerium spielte auch das US-Finanzministerium eine Rolle in dieser Geschichte. Das Office of Foreign Assets Control (OFAC) verhängte Sanktionen gegen Wang und zwei weitere Personen, die es als seine Mitarbeiter bezeichnete. Einer von ihnen, Jingping Liu, wurde für die Geldwäsche von illegal über das Botnetz 911 S5 erworbenem Geld verantwortlich gemacht. Ein weiterer, Yanni Zheng, fungierte als Bevollmächtigter für Wang und eine seiner Firmen.
Was die Unternehmen betrifft, so gerieten drei Unternehmen, die Wang gehören oder mit ihm verbunden sind, ins Visier des OFAC. Es handelt sich um Spicy Code Company Limited, Lily Suites Company Limited und Tulip Biz Pattaya Group Company Limited. Wangs Aussichten nach seiner Verhaftung sind eindeutig nicht die besten. Der Organisator des 911 S5-Botnetzes sieht sich vier schweren Anklagen gegenüber:
Wird er in allen Anklagepunkten für schuldig befunden, droht ihm eine Höchststrafe von 65 Jahren Gefängnis.
Bewertungen