US DOJ: Kinesisk hacker bag meget destruktiv 911 S5 'Cloud Router'-botnet arresteret og trussel neutraliseret

Det amerikanske justitsministerium annoncerede i denne uge fjernelse af det omfattende 911 S5 proxy- botnet og anholdelsen af dets påståede operatør, en kinesisk statsborger. Tidligere på ugen sanktionerede finansministeriet tre kinesiske personer, Yunhe Wang, Jingping Liu og Yanni Zheng, knyttet til botnettets oprettelse og drift. Disse sanktioner udvidede også til tre virksomheder i Thailand, der angiveligt ejes eller kontrolleres af Wang.

Justitsministeriets meddelelse bekræftede, at Wang, der menes at være botnettets administrator, blev arresteret den 24. maj, og botnettet blev med succes demonteret. Cybersikkerhedsekspert Brian Krebs havde fremhævet 911 S5-botnettet i 2022 og identificerede Wang som dets ejer. Selvom 911 S5 blev lukket ned kort efter Krebs' rapport, dukkede den op igen i oktober 2023 som Cloud Router, kun for at stoppe driften igen lige før den amerikanske regerings indgriben.

Afbrydelsen af botnettet var en del af en international retshåndhævelsesindsats, der involverede agenturer fra USA, Tyskland, Singapore og Thailand. Denne operation førte til beslaglæggelse af 23 domæner og over 70 servere, der blev brugt af både 911 S5 og Cloud Router botnet. Beskrevet af FBI-direktøren som "sandsynligvis verdens største botnet" kompromitterede 911 S5 19 millioner Windows-enheder på tværs af mere end 190 lande mellem 2014 og 2022. Botnettets malware blev distribueret gennem 'gratis' VPN-applikationer, hvilket skjulte konverterede de inficerede enheder til proxyer til forskellige ulovlige aktiviteter.

Disse kompromitterede proxyer lettede adskillige ondsindede operationer, herunder cyberangreb, bedrageri, bombetrusler, udnyttelse af børn og eksportovertrædelser. Ifølge justitsministeriet gjorde 911 S5 klientgrænsefladesoftwaren, hostet på USA-baserede servere, det muligt for cyberkriminelle i udlandet at bruge stjålne kreditkort og andre kriminelt opnåede udbytte til at købe og ulovligt eksportere varer.

Wang er anklaget for sammensværgelse til at begå computersvindel, væsentlig computersvindel, sammensværgelse til at begå wire-svindel og sammensværgelse til at begå hvidvaskning af penge, hvilket potentielt kan resultere i en fængselsdom på 65 år. Anklageskriftet angiver, at Wang tjente cirka 99 millioner dollars på at sælge proxy-IP-adresser mellem 2018 og 2022, hvor en del af provenuet blev brugt til at erhverve fast ejendom i flere lande og flere luksusbiler. Myndighederne har beslaglagt aktiver til en værdi af omkring 30 millioner dollars og identificeret yderligere fortabelig ejendom til en værdi af yderligere 30 millioner dollars. Wang blev pågrebet i Singapore og afventer udlevering til USA.

Som svar på denne nedkæmpelse har FBI givet retningslinjer for brugere til at opdage og fjerne de ondsindede VPN-applikationer fra deres enheder gennem deres undersøgelseslink her .