US DOJ: Čínský hacker stojící za vysoce destruktivním botnetem 911 S5 „Cloud Router“ zatčen a hrozba byla neutralizována

Americké ministerstvo spravedlnosti tento týden oznámilo odstranění rozsáhlého proxy botnetu 911 S5 a zatčení jeho údajného provozovatele, čínského státního příslušníka. Začátkem týdne ministerstvo financí sankcionovalo tři čínské osoby, Yunhe Wang, Jingping Liu a Yanni Zheng, spojené s vytvořením a provozem botnetu. Tyto sankce se rovněž rozšířily na tři společnosti v Thajsku, které údajně vlastní nebo ovládá Wang.

Oznámení ministerstva spravedlnosti potvrdilo, že Wang, který je považován za správce botnetu, byl zatčen 24. května a botnet byl úspěšně rozebrán. Expert na kybernetickou bezpečnost Brian Krebs zdůraznil botnet 911 S5 v roce 2022 a označil Wanga za jeho vlastníka. Přestože byl 911 S5 krátce po Krebsově zprávě odstaven, v říjnu 2023 se znovu objevil jako Cloud Router, aby těsně před zásahem americké vlády znovu zastavil provoz.

Narušení botnetu bylo součástí mezinárodního úsilí donucovacích orgánů zahrnujících agentury z USA, Německa, Singapuru a Thajska. Tato operace vedla k zabavení 23 domén a více než 70 serverů používaných botnety 911 S5 a Cloud Router. Ředitel FBI popsal jako „pravděpodobně největší botnet na světě“, 911 S5 kompromitoval 19 milionů Windows zařízení ve více než 190 zemích v letech 2014 až 2022. Malware botnetu byl distribuován prostřednictvím „bezplatných“ VPN aplikací, tajně převáděl infikovaná zařízení na proxy. za různé nezákonné činnosti.

Tyto kompromitované proxy umožnily četné škodlivé operace, včetně kybernetických útoků, podvodů, bombových hrozeb, zneužívání dětí a porušování vývozu. Podle ministerstva spravedlnosti umožnil software klientského rozhraní 911 S5 hostovaný na serverech se sídlem v USA kyberzločincům v zahraničí používat ukradené kreditní karty a další zisky získané trestnou činností k nákupu a nelegálnímu vývozu zboží.

Wang čelí obvinění ze spiknutí za účelem spáchání počítačového podvodu, závažného počítačového podvodu, spiknutí za účelem spáchání drátového podvodu a spiknutí za účelem praní špinavých peněz, což může vést k 65 letům vězení. Obžaloba uvádí, že Wang vydělal přibližně 99 milionů dolarů z prodeje proxy IP adres v letech 2018 až 2022, přičemž část výnosů byla použita na pořízení nemovitostí ve více zemích a několika luxusních vozidel. Úřady zabavily majetek v hodnotě kolem 30 milionů dolarů a identifikovaly další propadatelný majetek v hodnotě dalších 30 milionů dolarů. Wang byl zadržen v Singapuru a čeká na vydání do Spojených států.

V reakci na tento zákrok poskytla FBI uživatelům pokyny k detekci a odstranění škodlivých aplikací VPN ze svých zařízení prostřednictvím odkazu pro vyšetřování zde .