US DOJ: Kínai hacker a rendkívül pusztító 911 S5 „Cloud Router” botnet mögött letartóztatták és a fenyegetést semlegesítették

Az Egyesült Államok igazságügyi minisztériuma a héten bejelentette a kiterjedt 911 S5 proxy botnet eltávolítását és annak feltételezett üzemeltetőjének, egy kínai állampolgárnak a letartóztatását. A hét elején a Pénzügyminisztérium szankcionált három kínai személyt, Yunhe Wangot, Jingping Liu-t és Yanni Zhenget, akik kapcsolatban állnak a botnet létrehozásával és működésével. Ezek a szankciók három thaiföldi vállalatra is kiterjedtek, amelyek állítólag Wang tulajdonában vagy ellenőrzése alatt állnak.

Az igazságügyi minisztérium közleménye megerősítette, hogy Wangot, akit a botnet adminisztrátorának tartanak, május 24-én letartóztatták, és a botnetet sikeresen felszámolták. Brian Krebs kiberbiztonsági szakértő 2022-ben kiemelte a 911 S5 botnetet, Wangot azonosítva tulajdonosaként. Bár a 911 S5-öt nem sokkal Krebs jelentése után leállították, 2023 októberében Cloud Router néven újra felbukkant, csak éppen az amerikai kormány beavatkozása előtt ismét leállította a működését.

A botnet megszakítása egy nemzetközi bűnüldözési erőfeszítés része volt, amelyben az Egyesült Államok, Németország, Szingapúr és Thaiföld ügynökségei vettek részt. Ez a művelet a 911 S5 és a Cloud Router botnetek által használt 23 tartomány és több mint 70 szerver lefoglalásához vezetett. Az FBI igazgatója szerint „valószínűleg a világ legnagyobb botnetje”, a 911 S5 több mint 190 országban 19 millió Windows-eszközt veszélyeztetett 2014 és 2022 között. A botnet rosszindulatú programját „ingyenes” VPN-alkalmazásokon keresztül terjesztették, titkosan proxykká alakítva a fertőzött eszközöket. különféle tiltott tevékenységekért.

Ezek a feltört proxy-k számos rosszindulatú műveletet segítettek elő, beleértve a kibertámadásokat, csalásokat, bombafenyegetéseket, gyermekek kizsákmányolását és az exportjogsértéseket. Az igazságügyi minisztérium szerint a 911 S5 kliens interfész szoftver, amelyet egyesült államokbeli szervereken tárolnak, lehetővé tette a kiberbűnözők számára, hogy ellopott hitelkártyákat és más bűncselekményből származó bevételt használjanak áruk vásárlására és illegális exportjára.

Wangot számítógépes csalás elkövetésére irányuló összeesküvés, érdemi számítógépes csalás, vezetékes csalás és pénzmosás összeesküvése miatt vádolják, ami 65 éves börtönbüntetést vonhat maga után. A vád szerint Wang hozzávetőleg 99 millió dollárt keresett a proxy IP-címek eladásából 2018 és 2022 között, a bevétel egy részét több országban ingatlan és több luxusjármű megszerzésére fordították. A hatóságok mintegy 30 millió dollár értékben foglaltak le vagyontárgyakat, és további 30 millió dollár értékben további elkobzható ingatlanokat azonosítottak. Wangot Szingapúrban fogták el, és az Egyesült Államoknak való kiadatására vár.

Erre a fellépésre válaszul az FBI útmutatást adott a felhasználóknak a rosszindulatú VPN-alkalmazások észlelésére és eszközeikről való eltávolítására az itt található vizsgálati hivatkozáson keresztül .