US DOJ: 매우 파괴적인 911 S5 '클라우드 라우터' 봇넷 배후의 중국 해커 체포 및 위협 무력화

미국 법무부는 이번 주에 광범위한 911 S5 프록시 봇넷 을 폐쇄하고 이 봇넷 운영자로 추정되는 중국인을 체포했다고 발표했습니다. 이번 주 초 재무부는 봇넷 생성 및 운영과 관련된 중국인 개인 3명(Yunhe Wang, Jingping Liu, Yanni Zheng)을 제재했습니다. 이러한 제재는 또한 왕이 소유하거나 통제하는 것으로 알려진 태국 내 3개 회사에도 적용되었습니다.

법무부는 이날 발표를 통해 봇넷 관리자로 추정되는 왕(Wang)이 5월 24일 체포됐고, 봇넷이 성공적으로 해체되었음을 확인했다. 사이버 보안 전문가 Brian Krebs는 2022년 911 S5 봇넷을 강조하여 Wang을 소유자로 식별했습니다. 911 S5는 크렙스의 보고 직후 폐쇄되었지만 2023년 10월 Cloud Router로 다시 등장했지만 미국 정부의 개입 직전에 다시 운영을 중단했습니다.

봇넷 중단은 미국, 독일, 싱가포르, 태국 기관이 참여하는 국제 법 집행 노력의 일환이었습니다. 이 작전으로 인해 911 S5와 Cloud Router 봇넷이 사용하는 도메인 23개와 서버 70개 이상이 압수되었습니다. FBI 국장은 "아마도 세계 최대의 봇넷"이라고 묘사한 911 S5는 2014년부터 2022년까지 190개 이상의 국가에서 1,900만 대의 Windows 장치를 손상시켰습니다. 봇넷의 악성 코드는 '무료' VPN 애플리케이션을 통해 배포되어 감염된 장치를 은밀하게 프록시로 변환했습니다. 다양한 불법 활동을 위해.

이러한 손상된 프록시는 사이버 공격, 사기, 폭탄 위협, 아동 착취, 수출 위반 등 수많은 악의적인 작업을 촉진했습니다. 법무부에 따르면, 미국 기반 서버에서 호스팅되는 911 S5 클라이언트 인터페이스 소프트웨어를 통해 해외 사이버 범죄자들이 훔친 신용 카드 및 기타 범죄로 얻은 수익금을 사용하여 상품을 구매하고 불법적으로 수출할 수 있었습니다.

왕씨는 컴퓨터 사기 공모, 실질적인 컴퓨터 사기, 전신 사기 공모, 자금세탁 공모 혐의로 기소돼 잠재적으로 65년 징역형을 선고받을 수 있다. 기소장에 따르면 Wang은 2018년부터 2022년까지 프록시 IP 주소를 판매하여 약 9,900만 달러를 벌어들였으며, 수익금 중 일부는 여러 국가의 부동산과 여러 고급 차량을 구입하는 데 사용되었습니다. 당국은 약 3천만 달러 상당의 자산을 압수했으며 추가로 3천만 달러 상당의 몰수 자산을 추가로 확인했습니다. 왕 씨는 싱가포르에서 체포돼 미국으로 송환되기를 기다리고 있다.

이러한 단속에 대응하여 FBI는 사용자가 여기의 조사 링크를 통해 장치에서 악성 VPN 애플리케이션을 탐지하고 제거할 수 있는 지침을 제공했습니다.