وزارة العدل الأمريكية: القبض على متسلل صيني يقف وراء شبكة الروبوتات شديدة التدمير 911 S5 "Cloud Router" وتحييد التهديد

أعلنت وزارة العدل الأمريكية هذا الأسبوع عن إزالة شبكة الروبوتات الوكيلة واسعة النطاق 911 S5 واعتقال مشغلها المزعوم، وهو مواطن صيني. وفي وقت سابق من الأسبوع، فرضت وزارة الخزانة عقوبات على ثلاثة أفراد صينيين، وهم يونهي وانغ، وجينغ بينغ ليو، وياني تشنغ، المرتبطين بإنشاء وتشغيل شبكة الروبوت. امتدت هذه العقوبات أيضًا إلى ثلاث شركات في تايلاند يُزعم أنها مملوكة لوانغ أو يسيطر عليها.

وأكد إعلان وزارة العدل أنه تم القبض على وانغ، الذي يُعتقد أنه مدير شبكة الروبوتات، في 24 مايو، وتم تفكيك شبكة الروبوتات بنجاح. وكان خبير الأمن السيبراني بريان كريبس قد سلط الضوء على شبكة الروبوتات 911 S5 في عام 2022، وحدد وانغ باعتباره مالكها. على الرغم من إغلاق جهاز 911 S5 بعد وقت قصير من تقرير كريبس، إلا أنه عاد إلى الظهور في أكتوبر 2023 باعتباره Cloud Router، ليتوقف عن العمل مرة أخرى قبل تدخل حكومة الولايات المتحدة مباشرة.

كان تعطيل شبكة الروبوتات جزءًا من جهد دولي لإنفاذ القانون شارك فيه وكالات من الولايات المتحدة وألمانيا وسنغافورة وتايلاند. أدت هذه العملية إلى الاستيلاء على 23 نطاقًا وأكثر من 70 خادمًا تستخدمها كل من شبكات الروبوتات 911 S5 وCloud Router. وصفه مدير مكتب التحقيقات الفيدرالي بأنه "من المحتمل أن يكون أكبر شبكة روبوت في العالم"، حيث قام 911 S5 باختراق 19 مليون جهاز يعمل بنظام Windows في أكثر من 190 دولة بين عامي 2014 و2022. وتم توزيع البرامج الضارة الخاصة بشبكة الروبوت من خلال تطبيقات VPN "المجانية"، مما أدى سرًا إلى تحويل الأجهزة المصابة إلى وكلاء. لمختلف الأنشطة غير المشروعة.

وقد سهّلت هذه الوكلاء المخترقة العديد من العمليات الخبيثة، بما في ذلك الهجمات الإلكترونية والاحتيال والتهديدات بالقنابل واستغلال الأطفال وانتهاكات التصدير. وفقًا لوزارة العدل، فإن برنامج واجهة العميل 911 S5، المستضاف على خوادم مقرها الولايات المتحدة، مكّن مجرمي الإنترنت في الخارج من استخدام بطاقات الائتمان المسروقة وغيرها من العائدات التي تم الحصول عليها بطريقة إجرامية لشراء البضائع وتصديرها بشكل غير قانوني.

ويواجه وانغ اتهامات بالتآمر لارتكاب عمليات احتيال حاسوبي، والاحتيال الحاسوبي الجوهري، والتآمر لارتكاب عمليات احتيال عبر الإنترنت، والتآمر لارتكاب عمليات غسيل أموال، مما قد يؤدي إلى الحكم عليه بالسجن لمدة 65 عامًا. تنص لائحة الاتهام على أن وانغ كسب ما يقرب من 99 مليون دولار من بيع عناوين IP الوكيلة بين عامي 2018 و2022، مع استخدام جزء من العائدات للحصول على عقارات في بلدان متعددة والعديد من المركبات الفاخرة. وصادرت السلطات أصولًا تبلغ قيمتها حوالي 30 مليون دولار وحددت ممتلكات إضافية مصادرة بقيمة 30 مليون دولار أخرى. وتم القبض على وانغ في سنغافورة وينتظر تسليمه إلى الولايات المتحدة.

ردًا على هذه الحملة، قدم مكتب التحقيقات الفيدرالي (FBI) إرشادات للمستخدمين لاكتشاف وإزالة تطبيقات VPN الضارة من أجهزتهم من خلال رابط التحقيق الخاص بهم هنا .