Υπουργείο Δικαιοσύνης των ΗΠΑ: Κινέζος χάκερ πίσω από το εξαιρετικά καταστροφικό 911 S5 «Cloud Router» Botnet Συνελήφθη και εξουδετερώθηκε η απειλή

Το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε αυτή την εβδομάδα την κατάργηση του εκτεταμένου botnet μεσολάβησης 911 S5 και τη σύλληψη του φερόμενου χειριστή του, Κινέζου υπηκόου. Νωρίτερα μέσα στην εβδομάδα, το Υπουργείο Οικονομικών επέβαλε κυρώσεις σε τρία άτομα από την Κίνα, τους Yunhe Wang, Jingping Liu και Yanni Zheng, που συνδέονται με τη δημιουργία και τη λειτουργία του botnet. Αυτές οι κυρώσεις επεκτάθηκαν επίσης σε τρεις εταιρείες στην Ταϊλάνδη που υποτίθεται ότι ανήκουν ή ελέγχονται από τον Wang.

Η ανακοίνωση του Υπουργείου Δικαιοσύνης επιβεβαίωσε ότι ο Wang, που πιστεύεται ότι ήταν ο διαχειριστής του botnet, συνελήφθη στις 24 Μαΐου και το botnet διαλύθηκε με επιτυχία. Ο ειδικός στον τομέα της κυβερνοασφάλειας Brian Krebs είχε επισημάνει το botnet 911 S5 το 2022, προσδιορίζοντας τον Wang ως τον ιδιοκτήτη του. Αν και η 911 S5 έκλεισε λίγο μετά την αναφορά του Krebs, επανεμφανίστηκε τον Οκτώβριο του 2023 ως Cloud Router, για να σταματήσει ξανά τη λειτουργία της λίγο πριν από την παρέμβαση της κυβέρνησης των ΗΠΑ.

Η διακοπή του botnet ήταν μέρος μιας διεθνούς προσπάθειας επιβολής του νόμου στην οποία συμμετείχαν υπηρεσίες από τις ΗΠΑ, τη Γερμανία, τη Σιγκαπούρη και την Ταϊλάνδη. Αυτή η επιχείρηση οδήγησε στην κατάσχεση 23 τομέων και περισσότερων από 70 διακομιστών που χρησιμοποιούνται από τα botnets 911 S5 και Cloud Router. Περιγραφόμενο από τον διευθυντή του FBI ως "πιθανόν το μεγαλύτερο botnet στον κόσμο", το 911 S5 παραβίασε 19 εκατομμύρια συσκευές Windows σε περισσότερες από 190 χώρες μεταξύ 2014 και 2022. Το κακόβουλο λογισμικό του botnet διανεμήθηκε μέσω "δωρεάν" εφαρμογών VPN, μετατρέποντας κρυφά τις μολυσμένες συσκευές σε proxies για διάφορες παράνομες δραστηριότητες.

Αυτοί οι παραβιασμένοι πληρεξούσιοι διευκόλυναν πολυάριθμες κακόβουλες λειτουργίες, συμπεριλαμβανομένων των επιθέσεων στον κυβερνοχώρο, της απάτης, των απειλών για βόμβες, της εκμετάλλευσης παιδιών και των παραβιάσεων των εξαγωγών. Σύμφωνα με το Υπουργείο Δικαιοσύνης, το λογισμικό διεπαφής πελάτη 911 S5, που φιλοξενείται σε διακομιστές με έδρα τις ΗΠΑ, επέτρεψε στους εγκληματίες του κυβερνοχώρου στο εξωτερικό να χρησιμοποιούν κλεμμένες πιστωτικές κάρτες και άλλα έσοδα που αποκτήθηκαν από εγκληματικές ενέργειες για την αγορά και την παράνομη εξαγωγή αγαθών.

Ο Γουάνγκ αντιμετωπίζει κατηγορίες για συνωμοσία για τη διάπραξη απάτης στον υπολογιστή, ουσιαστική απάτη στον υπολογιστή, συνωμοσία για τη διάπραξη απάτης μέσω ηλεκτρονικού υπολογιστή και συνωμοσία για ξέπλυμα βρώμικου χρήματος, με πιθανή ποινή φυλάκισης 65 ετών. Το κατηγορητήριο αναφέρει ότι ο Wang κέρδισε περίπου 99 εκατομμύρια δολάρια από την πώληση διευθύνσεων IP μεσολάβησης μεταξύ 2018 και 2022, ενώ μέρος των εσόδων χρησιμοποιήθηκε για την απόκτηση ακινήτων σε πολλές χώρες και πολλά πολυτελή οχήματα. Οι αρχές έχουν κατασχέσει περιουσιακά στοιχεία αξίας περίπου 30 εκατομμυρίων δολαρίων και εντόπισαν πρόσθετη περιουσία αξίας 30 εκατομμυρίων δολαρίων. Ο Wang συνελήφθη στη Σιγκαπούρη και αναμένει την έκδοσή του στις Ηνωμένες Πολιτείες.

Ως απάντηση σε αυτήν την καταστολή, το FBI έχει παράσχει οδηγίες στους χρήστες για τον εντοπισμό και την κατάργηση των κακόβουλων εφαρμογών VPN από τις συσκευές τους μέσω του συνδέσμου διερεύνησής τους εδώ .