Američko Ministarstvo pravosuđa: Kineski haker koji stoji iza vrlo destruktivnog botneta 911 S5 'Cloud Router' uhićen i prijetnja neutralizirana

Američko ministarstvo pravosuđa najavilo je ovaj tjedan uklanjanje opsežnog 911 S5 proxy botneta i uhićenje njegovog navodnog operatera, kineskog državljanina. Ranije ovog tjedna, Ministarstvo financija sankcioniralo je tri kineske osobe, Yunhe Wang, Jingping Liu i Yanni Zheng, povezane sa stvaranjem i radom botneta. Ove sankcije također su proširene na tri tvrtke u Tajlandu koje su navodno u vlasništvu ili pod kontrolom Wanga.

Priopćenje Ministarstva pravosuđa potvrdilo je da je Wang, za kojeg se vjeruje da je administrator botneta, uhićen 24. svibnja, a botnet je uspješno demontiran. Stručnjak za kibernetičku sigurnost Brian Krebs istaknuo je botnet 911 S5 2022., identificirajući Wanga kao njegovog vlasnika. Iako je 911 S5 ugašen nedugo nakon Krebsova izvješća, ponovno se pojavio u listopadu 2023. kao Cloud Router, da bi ponovno prestao s radom neposredno prije intervencije američke vlade.

Prekid botneta bio je dio međunarodnih napora za provedbu zakona koji su uključivali agencije iz SAD-a, Njemačke, Singapura i Tajlanda. Ova operacija dovela je do zapljene 23 domene i više od 70 poslužitelja koje su koristili botnetovi 911 S5 i Cloud Router. Direktor FBI-a ga je opisao kao "vjerojatno najveći botnet na svijetu", 911 S5 kompromitirao je 19 milijuna Windows uređaja u više od 190 zemalja između 2014. i 2022. Zlonamjerni softver botneta distribuirao se putem 'besplatnih' VPN aplikacija, tajno pretvarajući zaražene uređaje u proxyje za razne nedopuštene radnje.

Ovi kompromitirani proxyji omogućili su brojne zlonamjerne operacije, uključujući kibernetičke napade, prijevare, prijetnje bombama, iskorištavanje djece i kršenja izvoza. Prema Ministarstvu pravosuđa, softver 911 S5 klijentskog sučelja, smješten na američkim poslužiteljima, omogućio je kibernetičkim kriminalcima u inozemstvu korištenje ukradenih kreditnih kartica i drugih kriminalno stečenih prihoda za kupnju i ilegalni izvoz robe.

Wang se suočava s optužbama za urotu za počinjenje računalne prijevare, značajnu računalnu prijevaru, zavjeru za počinjenje elektroničke prijevare i zavjeru za počinjenje pranja novca, što potencijalno rezultira kaznom od 65 godina zatvora. U optužnici se navodi da je Wang zaradio približno 99 milijuna dolara prodajom proxy IP adresa između 2018. i 2022., a dio prihoda iskorišten je za kupnju nekretnina u više zemalja i nekoliko luksuznih vozila. Vlasti su zaplijenile imovinu u vrijednosti od oko 30 milijuna dolara i identificirale dodatnu imovinu koja se može oduzeti procijenjenu na dodatnih 30 milijuna dolara. Wang je uhićen u Singapuru i čeka izručenje Sjedinjenim Državama.

Kao odgovor na ovu akciju, FBI je korisnicima pružio smjernice za otkrivanje i uklanjanje zlonamjernih VPN aplikacija sa svojih uređaja putem svoje veze za istraživanje ovdje .