JAV DOJ: Kinijos įsilaužėlis už labai destruktyvaus 911 S5 „Cloud Router“ sulaikytas ir grėsmė neutralizuota

JAV teisingumo departamentas šią savaitę paskelbė, kad panaikino platų 911 S5 tarpinį robotų tinklą ir sulaikė įtariamą jo operatorių, Kinijos pilietį. Anksčiau šią savaitę Iždo departamentas skyrė sankcijas trims Kinijos asmenims – Yunhe Wang, Jingping Liu ir Yanni Zheng, susijusiems su robotų tinklo kūrimu ir veikimu. Šios sankcijos taip pat taikomos trims Tailando įmonėms, kurios tariamai priklauso Wangui arba yra jo kontroliuojamos.

Teisingumo departamento pranešimas patvirtino, kad Wangas, kuris, kaip manoma, buvo botneto administratorius, buvo suimtas gegužės 24 d., o botnetas sėkmingai išardytas. Kibernetinio saugumo ekspertas Brianas Krebsas pabrėžė 911 S5 botnetą 2022 m., nurodydamas Wangą kaip jo savininką. Nors 911 S5 buvo uždarytas netrukus po Krebso pranešimo, 2023 m. spalį jis vėl pasirodė kaip „Cloud Router“ ir vėl nutraukė veiklą prieš pat JAV vyriausybės įsikišimą.

Botneto sutrikimas buvo dalis tarptautinių teisėsaugos pastangų, kuriose dalyvavo agentūros iš JAV, Vokietijos, Singapūro ir Tailando. Dėl šios operacijos buvo užgrobti 23 domenai ir daugiau nei 70 serverių, naudojamų tiek 911 S5, tiek Cloud Router robotų tinkluose. FTB direktoriaus apibūdintas kaip „tikriausiai didžiausias pasaulyje robotų tinklas“, 2014–2022 m. 911 S5 pakenkė 19 milijonų „Windows“ įrenginių daugiau nei 190 šalių. Botneto kenkėjiška programa buvo platinama per „nemokamas“ VPN programas, užkrėstus įrenginius slapta paverčiant tarpiniais serveriais. už įvairią neteisėtą veiklą.

Šie pažeisti tarpiniai serveriai palengvino daugybę kenkėjiškų operacijų, įskaitant kibernetines atakas, sukčiavimą, grasinimus sprogdinti, vaikų išnaudojimą ir eksporto pažeidimus. Pasak Teisingumo departamento, 911 S5 kliento sąsajos programinė įranga, talpinama JAV serveriuose, leido kibernetiniams nusikaltėliams užsienyje panaudoti pavogtas kredito korteles ir kitas nusikalstamu būdu gautas pajamas prekėms įsigyti ir nelegaliai eksportuoti.

Wangui gresia kaltinimai sąmokslu įvykdyti kompiuterinį sukčiavimą, esminį kompiuterinį sukčiavimą, slaptą sukčiavimą elektroniniu būdu ir pinigų plovimo sąmokslą, dėl kurių gali būti skirta 65 metų laisvės atėmimo bausmė. Kaltinamajame akte teigiama, kad Wang uždirbo maždaug 99 mln. USD pardavęs įgaliotuosius IP adresus 2018–2022 m., o dalis pajamų buvo panaudota nekilnojamajam turtui įvairiose šalyse ir kelioms prabangioms transporto priemonėms įsigyti. Valdžios institucijos areštavo maždaug 30 mln. Wangas buvo sulaikytas Singapūre ir laukia ekstradicijos į JAV.

Reaguodamas į šį susidorojimą, FTB pateikė naudotojams gaires, kaip aptikti ir pašalinti kenkėjiškas VPN programas iš savo įrenginių , naudodamas čia pateiktą tyrimo nuorodą .