وزارت دادگستری ایالات متحده: هکر چینی پشت بات نت بسیار مخرب 911 S5 'Cloud Router' دستگیر و تهدید خنثی شد

وزارت دادگستری ایالات متحده این هفته از حذف بات نت پروکسی گسترده 911 S5 و دستگیری اپراتور ادعایی آن که یک تبعه چینی است، خبر داد. در اوایل هفته، وزارت خزانه‌داری سه فرد چینی به نام‌های یونه وانگ، جینگ پینگ لیو و یانی ژنگ را که با ایجاد و عملیات بات‌نت مرتبط بودند، تحریم کرد. این تحریم ها همچنین شامل سه شرکت در تایلند می شود که ظاهراً تحت مالکیت یا کنترل وانگ هستند.

اعلامیه وزارت دادگستری تایید کرد که وانگ، که گمان می رود مدیر بات نت باشد، در 24 می دستگیر شد و بات نت با موفقیت از بین رفت. برایان کربس، کارشناس امنیت سایبری، بات نت 911 S5 را در سال 2022 برجسته کرده بود و وانگ را مالک آن معرفی کرد. اگرچه 911 S5 مدت کوتاهی پس از گزارش کربس خاموش شد، اما در اکتبر 2023 دوباره به عنوان Cloud Router ظاهر شد، اما درست قبل از مداخله دولت ایالات متحده دوباره فعالیت خود را متوقف کرد.

اختلال در بات نت بخشی از یک تلاش مجری قانون بین المللی بود که آژانس هایی از ایالات متحده، آلمان، سنگاپور و تایلند را شامل می شد. این عملیات منجر به توقیف 23 دامنه و بیش از 70 سرور مورد استفاده بات نت های 911 S5 و Cloud Router شد. 911 S5 که توسط مدیر FBI به عنوان "احتمالاً بزرگترین بات نت جهان" توصیف شد، 19 میلیون دستگاه ویندوز را در بیش از 190 کشور بین سال های 2014 تا 2022 به خطر انداخت. بدافزار بات نت از طریق برنامه های VPN "رایگان" توزیع شد و دستگاه های آلوده را به طور مخفیانه به پروکسی تبدیل کرد. برای فعالیت های غیرقانونی مختلف

این پروکسی‌های در معرض خطر، عملیات‌های مخرب متعددی از جمله حملات سایبری، کلاهبرداری، تهدید به بمب‌گذاری، بهره‌کشی از کودکان و تخلفات صادراتی را تسهیل کردند. به گفته وزارت دادگستری، نرم افزار رابط مشتری 911 S5 که بر روی سرورهای مستقر در ایالات متحده میزبانی می شود، مجرمان سایبری خارج از کشور را قادر می سازد از کارت های اعتباری سرقت شده و سایر درآمدهای مجرمانه به دست آمده برای خرید و صادرات غیرقانونی کالا استفاده کنند.

وانگ متهم به توطئه برای ارتکاب کلاهبرداری رایانه ای، کلاهبرداری اساسی رایانه ای، توطئه برای ارتکاب کلاهبرداری از طریق سیم و توطئه برای ارتکاب پولشویی است که به طور بالقوه منجر به محکومیت 65 سال زندان می شود. در کیفرخواست آمده است که وانگ از فروش آدرس‌های IP پروکسی بین سال‌های 2018 تا 2022 تقریباً 99 میلیون دلار درآمد داشته است که بخشی از درآمد آن برای خرید املاک و مستغلات در چندین کشور و چندین وسیله نقلیه لوکس استفاده می‌شود. مقامات دارایی هایی به ارزش حدود 30 میلیون دلار را توقیف کرده اند و دارایی های غیرقابل ارتکاب دیگری به ارزش 30 میلیون دلار دیگر را شناسایی کرده اند. وانگ در سنگاپور دستگیر شد و در انتظار استرداد به ایالات متحده است.

در پاسخ به این سرکوب، FBI دستورالعمل‌هایی را برای کاربران ارائه کرده است تا از طریق پیوند تحقیق خود در اینجا، برنامه‌های VPN مخرب را از دستگاه‌های خود شناسایی و حذف کنند.