Yhdysvaltain DoJ: kiinalainen hakkeri erittäin tuhoavan 911 S5 "pilvireitittimen" bottiverkon takana pidätettiin ja uhka neutraloitu

Yhdysvaltain oikeusministeriö ilmoitti tällä viikolla laajan 911 S5 -välitysbottiverkon poistamisesta ja sen väitetyn operaattorin, Kiinan kansalaisen, pidättämisestä. Aiemmin tällä viikolla valtiovarainministeriö määräsi seuraamuksia kolmelle kiinalaiselle henkilölle, Yunhe Wangille, Jingping Liulle ja Yanni Zhengille, jotka liittyivät botnetin luomiseen ja toimintaan. Nämä pakotteet ulotettiin myös kolmeen thaimaalaisen yrityksen omistukseen tai määräysvallassa Wangin oletettavasti.

Oikeusministeriön ilmoitus vahvisti, että Wang, jonka uskottiin olevan botnetin ylläpitäjä, pidätettiin 24. toukokuuta ja bottiverkko purettiin onnistuneesti. Kyberturvallisuusasiantuntija Brian Krebs oli korostanut 911 S5 -bottiverkkoa vuonna 2022 ja tunnistanut Wangin sen omistajaksi. Vaikka 911 S5 suljettiin pian Krebsin raportin jälkeen, se nousi uudelleen esiin lokakuussa 2023 nimellä Cloud Router, mutta lopetti toimintansa uudelleen juuri ennen Yhdysvaltain hallituksen väliintuloa.

Bottiverkon katkaisu oli osa kansainvälistä lainvalvontatyötä, johon osallistuivat virastot Yhdysvalloista, Saksasta, Singaporesta ja Thaimaasta. Tämä toimenpide johti 23 verkkotunnuksen ja yli 70 palvelimen takavarikointiin sekä 911 S5- että Cloud Router -bottiverkoissa. FBI:n johtaja kuvailee "todennäköisesti maailman suurimmaksi botnetiksi", 911 S5 vaaransi 19 miljoonaa Windows-laitetta yli 190 maassa vuosina 2014–2022. Bottiverkon haittaohjelmia levitettiin "ilmaisten" VPN-sovellusten kautta, mikä muuntaa saastuneita laitteita salaisesti välityspalvelimeksi. erilaisiin laittomiin toimiin.

Nämä vaarantuneet välityspalvelimet helpottavat lukuisia haitallisia toimintoja, mukaan lukien kyberhyökkäyksiä, petoksia, pommiuhkauksia, lasten hyväksikäyttöä ja vientirikkomuksia. Oikeusministeriön mukaan yhdysvaltalaisilla palvelimilla isännöity 911 S5 -asiakasliittymäohjelmisto mahdollisti ulkomaisten kyberrikollisten käyttää varastettuja luottokortteja ja muuta rikollisesti saatua tuottoa tavaroiden ostamiseen ja laittomaan vientiin.

Wang joutuu syytteeseen salaliitosta tietokonepetokseen, aineellisesta tietokonepetoksesta, salaliitosta sähköiseen petokseen ja rahanpesuun, mikä voi johtaa 65 vuoden vankeusrangaistukseen. Syytteen mukaan Wang ansaitsi noin 99 miljoonaa dollaria välityspalvelinten IP-osoitteiden myynnistä vuosina 2018–2022, ja osa tuotoista käytettiin kiinteistöjen hankkimiseen useissa maissa ja useiden luksusajoneuvojen hankkimiseen. Viranomaiset ovat takavarikoineet omaisuutta noin 30 miljoonan dollarin arvosta ja havainneet ylimääräistä menetettävissä olevaa omaisuutta, jonka arvo on vielä 30 miljoonaa dollaria. Wang otettiin kiinni Singaporessa, ja hän odottaa luovuttamista Yhdysvaltoihin.

Vastauksena tähän tukahdutukseen FBI on antanut käyttäjille ohjeita haitallisten VPN-sovellusten havaitsemiseen ja poistamiseen laitteistaan tästä linkin kautta .