ASV DoJ: ķīniešu hakeris aiz ļoti destruktīva 911 S5 mākoņa maršrutētāja ir arestēts un draudi neitralizēti

ASV Tieslietu ministrija šonedēļ paziņoja par plašā 911 S5 starpniekservera robottīkla noņemšanu un tā iespējamā operatora, Ķīnas pilsoņa, arestu. Nedēļas sākumā Valsts kases departaments sodīja trīs ķīniešu personas – Junhe Vangu, Džinpingu Liu un Janni Dženu, kas bija saistītas ar robottīkla izveidi un darbību. Šīs sankcijas attiecās arī uz trim uzņēmumiem Taizemē, kas it kā pieder Vangam vai ir viņa kontrolē.

Tieslietu departamenta paziņojums apstiprināja, ka Vangs, kurš, domājams, ir robottīkla administrators, tika arestēts 24. maijā, un robottīkls tika veiksmīgi demontēts. Kiberdrošības eksperts Braiens Krebs 2022. gadā bija izcēlis robottīklu 911 S5, identificējot Vangu kā tā īpašnieku. Lai gan 911 S5 tika slēgts neilgi pēc Krebsa ziņojuma, tas atkal parādījās 2023. gada oktobrī kā Cloud Router, lai atkal pārtrauktu darbību tieši pirms ASV valdības iejaukšanās.

Bottīkla darbības pārtraukšana bija daļa no starptautiskiem tiesībaizsardzības pasākumiem, kuros bija iesaistītas aģentūras no ASV, Vācijas, Singapūras un Taizemes. Šīs darbības rezultātā tika konfiscēti 23 domēni un vairāk nekā 70 serveri, ko izmantoja gan 911 S5, gan Cloud Router robottīkli. FIB direktors to raksturojis kā "iespējams, pasaulē lielāko robottīklu", laika posmā no 2014. līdz 2022. gadam 911 S5 apdraudēja 19 miljonus Windows ierīču vairāk nekā 190 valstīs. Bottīkla ļaunprātīgā programmatūra tika izplatīta, izmantojot "bezmaksas" VPN lietojumprogrammas, slēpti pārvēršot inficētās ierīces par starpniekserveriem. par dažādām nelikumīgām darbībām.

Šie apdraudētie starpniekserveri veicināja daudzas ļaunprātīgas darbības, tostarp kiberuzbrukumus, krāpšanu, spridzināšanas draudus, bērnu izmantošanu un eksporta pārkāpumus. Saskaņā ar Tieslietu ministrijas sniegto informāciju, 911 S5 klienta saskarnes programmatūra, kas tika mitināta ASV bāzētajos serveros, ļāva kibernoziedzniekiem ārzemēs izmantot zagtas kredītkartes un citus noziedzīgi iegūtus ienākumus preču iegādei un nelegālai eksportēšanai.

Vangam tiek izvirzītas apsūdzības par sazvērestību, lai veiktu datorkrāpšanu, būtisku datorkrāpšanu, sazvērestību, lai veiktu krāpniecību ar vadiem, un sazvērestībā veikt naudas atmazgāšanu, kā rezultātā var tikt piespriests 65 gadu cietumsods. Apsūdzībā teikts, ka Vans no 2018. līdz 2022. gadam nopelnīja aptuveni 99 miljonus ASV dolāru, pārdodot starpniekservera IP adreses, un daļu no ieņēmumiem izmantoja nekustamo īpašumu iegādei vairākās valstīs un vairāku luksusa transportlīdzekļu iegādei. Varas iestādes ir konfiscējušas aktīvus aptuveni 30 miljonu dolāru vērtībā un konstatējušas papildu atsavināmu īpašumu, kura vērtība ir vēl 30 miljoni dolāru. Vans tika aizturēts Singapūrā un gaida izdošanu ASV.

Reaģējot uz šo apspiešanu, FIB ir sniedzis vadlīnijas lietotājiem, lai atklātu un noņemtu ļaunprātīgas VPN lietojumprogrammas no savām ierīcēm , izmantojot viņu izmeklēšanas saiti šeit .