Один из крупнейших в мире ботнетов ликвидирован, администратор арестован

Министерство юстиции США в сотрудничестве с ФБР и международными агентствами ликвидировало ботнет 911 S5, считавшийся одним из крупнейших в мире. Он также арестовал его администратора, 35-летнего гражданина Китая по имени ЮньХе Ванг, и конфисковал имущество, банковские счета, криптовалютные кошельки, а также несколько автомобилей и предметов роскоши.

Хотя американские власти указывают, что ботнет 911 S5 работал с 2014 по середину 2022 года, Ванг начал заражать устройства вредоносным ПО в 2011 году. Сообщается, что он распространял VPN-приложения с бэкдором, который позволял заражать устройства, на которых они были установлены.

Таким образом, ему удалось создать ботнет 911 S5, используя миллионы взломанных компьютеров под управлением Windows. Согласно официальным данным, зараженные компьютеры были связаны с более чем 19 миллионами уникальных IP-адресов и распространялись почти в 200 странах.

Вредоносные приложения, использованные для создания ботнета, включают PaladinVPN, MaskVPN, DewVPN и ShieldVPN. Министерство юстиции инициировало судебное разбирательство с целью конфискации около 20 доменов веб-сайтов, связанных с этими программами, а также сервиса 911 Proxy.

Ванг не только взламывал компьютеры, чтобы добавить их в ботнет 911 S5, но и продавал доступ к сети зараженных компьютеров злоумышленникам для совершения всевозможных незаконных действий. От крупномасштабных кибератак и мошенничества до угроз взрыва, преследования и насилия над детьми.

По данным Министерства юстиции США, администратор ботнета 911 S5 управлял примерно 150 серверами по всему миру. Более половины из них располагались в США.

Международная операция по уничтожению ботнета 911 S5

Создание и управление ботнетом 911 S5 было прибыльным бизнесом для Ванга. Американское правосудие утверждает, что только в период с 2018 по 2022 год он заработал почти 100 миллионов долларов на продаже доступа к своей сети зараженных компьютеров и IP-адресов.

«Ванг использовал незаконно нажитые средства для покупки недвижимости в США, Сент-Китсе и Невисе, Китае, Сингапуре, Таиланде и Объединенных Арабских Эмиратах. В обвинительном заключении указаны десятки активов и имущества, подлежащих конфискации, включая Ferrari F8 Spider S-A 2022, BMW i8, BMW X7 M50d, Rolls-Royce, более десятка внутренних и международных банковских счетов, более двух десятков криптовалютных кошельков, несколько элитных часов, 21 объект жилой или инвестиционной недвижимости (в Таиланде, Сингапуре, Объединенных Арабских Эмиратах, Сент-Китс и Невис и США) и 20 [веб-] доменов». - Министерство юстиции США.

Стоит отметить, что ботнет 911 S5 и сервис 911 Proxy прекратили работу в середине 2022 года из-за якобы возникшей технической проблемы. Однако уже через несколько месяцев они возобновили работу, правда, под новым именем - CloudRouter.

«Взяв под контроль несколько доменов, связанных с историческим 911 S5, а также несколько новых доменов и сервисов, непосредственно связанных с попыткой восстановить сервис, правительство успешно пресекло попытки Ванга и дальше подвергать людей опасности через созданный им сервис CloudRouter, а также закрыло существующие вредоносные бэкдоры». - Министерство юстиции США.

Помимо Министерства юстиции, свою роль в этой истории сыграло и Министерство финансов США. Управление по контролю за иностранными активами (OFAC) наложило санкции на Ванга и еще двух человек, которых оно назвало его сообщниками. Один из них, по имени Цзинпин Лю, был признан ответственным за отмывание денег, незаконно полученных через ботнет 911 S5. Другой, Янни Чжэн, выступал в качестве доверенного лица Вана и одной из его компаний.

Что касается компаний, то под действие OFAC попали три компании, принадлежащие Вану или связанные с ним. Это Spicy Code Company Limited, Lily Suites Company Limited и Tulip Biz Pattaya Group Company Limited. Перспективы Ванга после ареста явно не самые благоприятные. Организатору ботнета 911 S5 предъявлено четыре серьезных обвинения:

• Сговор с целью совершения компьютерного мошенничества.
• Существенное компьютерное мошенничество.
• Сговор с целью совершения проводного мошенничества.
• Сговор с целью отмывания денег.

Если его признают виновным по всем пунктам обвинения, ему грозит максимальное наказание в виде 65 лет лишения свободы.