Министерството на правосъдието на САЩ: Китайски хакер зад силно разрушителната ботнет 911 S5 „Cloud Router“ е арестуван и заплахата е неутрализирана

Министерството на правосъдието на САЩ обяви тази седмица премахването на обширната прокси ботнет 911 S5 и ареста на предполагаемия оператор, китайски гражданин. По-рано през седмицата Министерството на финансите санкционира трима китайски лица, Yunhe Wang, Jingping Liu и Yanni Zheng, свързани със създаването и работата на ботнета. Тези санкции се разшириха и до три компании в Тайланд, за които се твърди, че са притежавани или контролирани от Wang.

Съобщението на Министерството на правосъдието потвърди, че Уанг, за когото се смята, че е администратор на ботнета, е бил арестуван на 24 май и ботнетът е бил успешно демонтиран. Експертът по киберсигурност Брайън Кребс подчерта ботнета 911 S5 през 2022 г., идентифицирайки Уанг като негов собственик. Въпреки че 911 S5 беше спрян малко след доклада на Кребс, той се появи отново през октомври 2023 г. като облачен рутер, само за да преустанови дейността си точно преди намесата на правителството на САЩ.

Прекъсването на ботнета беше част от международни усилия на правоприлагащите органи, включващи агенции от САЩ, Германия, Сингапур и Тайланд. Тази операция доведе до изземването на 23 домейна и над 70 сървъра, използвани както от ботнетите 911 S5, така и от Cloud Router. Описан от директора на ФБР като „вероятно най-големият ботнет в света“, 911 S5 компрометира 19 милиона устройства с Windows в повече от 190 страни между 2014 г. и 2022 г. Зловреден софтуер на ботнета се разпространява чрез „безплатни“ VPN приложения, тайно преобразуващи заразените устройства в проксита за различни незаконни дейности.

Тези компрометирани проксита улесниха множество злонамерени операции, включително кибератаки, измами, бомбени заплахи, експлоатация на деца и нарушения при износ. Според Министерството на правосъдието софтуерът за клиентски интерфейс 911 S5, хостван на базирани в САЩ сървъри, е позволил на киберпрестъпниците в чужбина да използват откраднати кредитни карти и други придобити по престъпен начин приходи за закупуване и нелегален износ на стоки.

Уанг е изправен пред обвинения в заговор за извършване на компютърна измама, съществена компютърна измама, заговор за извършване на телена измама и заговор за извършване на пране на пари, което потенциално може да доведе до присъда от 65 години затвор. В обвинителния акт се посочва, че Уанг е спечелил приблизително 99 милиона долара от продажба на прокси IP адреси между 2018 г. и 2022 г., като част от приходите са използвани за придобиване на недвижими имоти в множество държави и няколко луксозни превозни средства. Властите са иззели активи на стойност около 30 милиона долара и са идентифицирали допълнително конфискуемо имущество, оценено на още 30 милиона долара. Уанг беше задържан в Сингапур и очаква екстрадиция в Съединените щати.

В отговор на тази репресия ФБР предостави насоки за потребителите да откриват и премахват злонамерените VPN приложения от устройствата си чрез тяхната връзка за разследване тук .