USA DOJ: Hiina häkker väga hävitava 911 S5 "Cloud Routeri" robotivõrgu taga arreteeriti ja oht neutraliseeriti

USA justiitsministeerium teatas sel nädalal ulatusliku puhverserveri botneti 911 S5 eemaldamisest ja selle väidetava operaatori, Hiina kodaniku vahistamisest. Nädala alguses karistas rahandusministeerium kolme Hiina isikut, Yunhe Wangi, Jingping Liu ja Yanni Zhengi, kes olid seotud botneti loomise ja toimimisega. Need sanktsioonid laienesid ka kolmele Tai ettevõttele, mis väidetavalt kuuluvad Wangile või on tema kontrolli all.

Justiitsministeeriumi teadaanne kinnitas, et Wang, keda peetakse botneti administraatoriks, arreteeriti 24. mail ja botnet lammutati edukalt. Küberturvalisuse ekspert Brian Krebs tõstis 2022. aastal esile 911 S5 botneti, tuvastades Wangi selle omanikuna. Kuigi 911 S5 suleti varsti pärast Krebsi raportit, tõusis see 2023. aasta oktoobris uuesti esile kui Cloud Router, et lõpetada tegevus uuesti vahetult enne USA valitsuse sekkumist.

Botivõrgu katkestamine oli osa rahvusvahelisest õiguskaitsetegevusest, mis hõlmas USA, Saksamaa, Singapuri ja Tai agentuure. Selle toimingu tulemusel arestiti 23 domeeni ja üle 70 serveri, mida kasutasid nii 911 S5 kui ka Cloud Routeri robotvõrgud. FBI direktor kirjeldas, et see on "tõenäoliselt maailma suurim botnet", 911 S5 ohustas aastatel 2014–2022 19 miljonit Windowsi seadet enam kui 190 riigis. Botivõrgu pahavara levitati "tasuta" VPN-i rakenduste kaudu, muutes nakatunud seadmed varjatult puhverserveriteks. mitmesuguste ebaseaduslike tegevuste eest.

Need ohustatud puhverserverid hõlbustasid arvukaid pahatahtlikke toiminguid, sealhulgas küberrünnakuid, pettusi, pommiähvardusi, laste ärakasutamist ja ekspordiga seotud rikkumisi. Justiitsministeeriumi andmetel võimaldas USA-s asuvates serverites hostitud kliendiliidese tarkvara 911 S5 välismaal asuvatel küberkurjategijatel kasutada varastatud krediitkaarte ja muud kuritegelikul teel saadud tulu kaupade ostmiseks ja ebaseaduslikuks eksportimiseks.

Wangi süüdistatakse arvutipettuste vandenõus, sisulises arvutipettuses, traadipettuse vandenõus ja rahapesu vandenõus, mille tagajärjeks võib olla 65-aastane vanglakaristus. Süüdistuses öeldakse, et Wang teenis aastatel 2018–2022 puhverserveri IP-aadresside müügist ligikaudu 99 miljonit dollarit, kusjuures osa tulust kasutati kinnisvara mitmes riigis ja mitme luksussõiduki omandamiseks. Ametivõimud on arestinud varasid umbes 30 miljoni dollari väärtuses ja tuvastanud täiendava võõrandatava vara väärtuses veel 30 miljonit dollarit. Wang peeti kinni Singapuris ja ta ootab USA-le väljaandmist.

Vastuseks sellele repressioonile on FBI andnud kasutajatele juhised pahatahtlike VPN-rakenduste tuvastamiseks ja nende seadmetest eemaldamiseks , kasutades siinset uurimislingi .