DOJ dels EUA: arrestat un pirata informàtic xinès darrere de la botnet 911 S5 "Cloud Router" molt destructiu i neutralitzat l'amenaça

El Departament de Justícia dels Estats Units va anunciar aquesta setmana la retirada de l'extensa xarxa de bots proxy 911 S5 i la detenció del seu suposat operador, un ciutadà xinès. A principis de setmana, el Departament del Tresor va sancionar tres individus xinesos, Yunhe Wang, Jingping Liu i Yanni Zheng, vinculats a la creació i funcionament de la botnet. Aquestes sancions també es van estendre a tres empreses de Tailàndia suposadament propietat o controlades per Wang.

L'anunci del Departament de Justícia va confirmar que Wang, que es creu que era l'administrador de la botnet, va ser arrestat el 24 de maig i que la botnet es va desmantellar amb èxit. L'expert en ciberseguretat Brian Krebs havia destacat la botnet 911 S5 el 2022, identificant a Wang com el seu propietari. Tot i que el 911 S5 es va tancar poc després de l'informe de Krebs, va ressorgir l'octubre de 2023 com a Cloud Router, només per deixar de funcionar de nou just abans de la intervenció del govern dels EUA.

La interrupció de la botnet va formar part d'un esforç internacional d'aplicació de la llei que va implicar agències dels EUA, Alemanya, Singapur i Tailàndia. Aquesta operació va provocar la confiscació de 23 dominis i més de 70 servidors utilitzats tant per les botnets 911 S5 com per Cloud Router. Descrit pel director de l'FBI com "probablement la botnet més gran del món", 911 S5 va comprometre 19 milions de dispositius Windows a més de 190 països entre el 2014 i el 2022. El programari maliciós de la botnet es va distribuir a través d'aplicacions VPN "gratuïtes", convertint de manera encoberta els dispositius infectats en servidors intermediaris. per a diferents activitats il·lícites.

Aquests servidors intermediaris compromesos van facilitar nombroses operacions malicioses, com ara ciberatacs, fraus, amenaces de bomba, explotació infantil i violacions d'exportació. Segons el Departament de Justícia, el programari d'interfície de client 911 S5, allotjat en servidors basats als Estats Units, va permetre als ciberdelinqüents a l'estranger utilitzar targetes de crèdit robades i altres ingressos obtinguts de manera criminal per comprar i exportar mercaderies il·legalment.

Wang s'enfronta a càrrecs de conspiració per cometre frau informàtic, frau informàtic substantiu, conspiració per cometre frau electrònic i conspiració per cometre el blanqueig de diners, que podria resultar en una condemna de 65 anys de presó. L'acusació afirma que Wang va guanyar aproximadament 99 milions de dòlars amb la venda d'adreces IP proxy entre 2018 i 2022, amb part dels ingressos utilitzats per adquirir béns immobles a diversos països i diversos vehicles de luxe. Les autoritats han confiscat actius per valor d'uns 30 milions de dòlars i han identificat propietats confiscables addicionals valorades en 30 milions de dòlars més. Wang va ser detingut a Singapur i està esperant l'extradició als Estats Units.

En resposta a aquesta repressió, l'FBI ha proporcionat directrius perquè els usuaris detectin i eliminen les aplicacions VPN malicioses dels seus dispositius mitjançant el seu enllaç d'investigació aquí .