DOJ AS: Penggodam China Di Sebalik Botnet 'Cloud Router' 911 S5 yang Sangat Memusnahkan Ditangkap dan Ancaman Dineutralkan

Jabatan Kehakiman AS minggu ini mengumumkan penyingkiran botnet proksi 911 S5 yang meluas dan penahanan pengendali yang didakwa, seorang warga China. Awal minggu ini, Jabatan Perbendaharaan telah membenarkan tiga individu China, Yunhe Wang, Jingping Liu, dan Yanni Zheng, dikaitkan dengan penciptaan dan operasi botnet. Sekatan ini juga dilanjutkan kepada tiga syarikat di Thailand yang kononnya dimiliki atau dikawal oleh Wang.

Pengumuman Jabatan Kehakiman mengesahkan bahawa Wang, dipercayai pentadbir botnet, telah ditangkap pada 24 Mei, dan botnet itu berjaya dibongkar. Pakar keselamatan siber Brian Krebs telah menyerlahkan botnet 911 S5 pada tahun 2022, mengenal pasti Wang sebagai pemiliknya. Walaupun 911 S5 telah ditutup sejurus selepas laporan Krebs, ia muncul semula pada Oktober 2023 sebagai Penghala Awan, hanya untuk menghentikan operasi semula sejurus sebelum campur tangan kerajaan AS.

Gangguan botnet adalah sebahagian daripada usaha penguatkuasaan undang-undang antarabangsa yang melibatkan agensi dari AS, Jerman, Singapura dan Thailand. Operasi ini membawa kepada rampasan 23 domain dan lebih 70 pelayan yang digunakan oleh kedua-dua botnet 911 S5 dan Cloud Router. Disifatkan oleh pengarah FBI sebagai "kemungkinan botnet terbesar di dunia," 911 S5 menjejaskan 19 juta peranti Windows di lebih 190 negara antara 2014 dan 2022. Malware botnet telah diedarkan melalui aplikasi VPN 'percuma', secara rahsia menukar peranti yang dijangkiti kepada proksi untuk pelbagai aktiviti terlarang.

Proksi yang dikompromi ini memudahkan banyak operasi berniat jahat, termasuk serangan siber, penipuan, ancaman bom, eksploitasi kanak-kanak dan pelanggaran eksport. Menurut Jabatan Kehakiman, perisian antara muka pelanggan 911 S5, dihoskan pada pelayan yang berpangkalan di AS, membolehkan penjenayah siber di luar negara menggunakan kad kredit curi dan hasil jenayah lain yang diperoleh untuk membeli dan mengeksport barangan secara haram.

Wang menghadapi tuduhan konspirasi untuk melakukan penipuan komputer, penipuan komputer substantif, konspirasi untuk melakukan penipuan wayar, dan konspirasi untuk melakukan pengubahan wang haram, yang berpotensi mengakibatkan hukuman penjara 65 tahun. Dakwaan itu menyatakan bahawa Wang memperoleh kira-kira $99 juta daripada menjual alamat IP proksi antara 2018 dan 2022, dengan sebahagian daripada hasil itu digunakan untuk memperoleh hartanah di beberapa negara dan beberapa kenderaan mewah. Pihak berkuasa telah merampas aset bernilai sekitar $30 juta dan mengenal pasti harta boleh rampas tambahan bernilai $30 juta lagi. Wang telah ditahan di Singapura dan sedang menunggu ekstradisi ke Amerika Syarikat.

Sebagai tindak balas kepada tindakan keras ini, FBI telah menyediakan garis panduan untuk pengguna mengesan dan mengalih keluar aplikasi VPN berniat jahat daripada peranti mereka melalui pautan penyiasatan mereka di sini .