US DOJ: Kinesisk hacker bak svært destruktiv 911 S5 'Cloud Router'-botnett arrestert og trusselnøytralisert

Det amerikanske justisdepartementet kunngjorde denne uken fjerningen av det omfattende 911 S5 proxy- botnettet og arrestasjonen av den påståtte operatøren, en kinesisk statsborger. Tidligere i uken sanksjonerte Treasury Department tre kinesiske personer, Yunhe Wang, Jingping Liu og Yanni Zheng, knyttet til botnettets opprettelse og drift. Disse sanksjonene utvidet seg også til tre selskaper i Thailand som angivelig eies eller kontrolleres av Wang.

Justisdepartementets kunngjøring bekreftet at Wang, som antas å være botnettets administrator, ble arrestert 24. mai, og botnettet ble vellykket demontert. Cybersikkerhetsekspert Brian Krebs hadde fremhevet 911 S5-botnettet i 2022, og identifiserte Wang som eieren. Selv om 911 S5 ble stengt ned kort tid etter Krebs' rapport, dukket den opp igjen i oktober 2023 som Cloud Router, bare for å stanse driften igjen rett før den amerikanske regjeringens intervensjon.

Avbruddet av botnettet var en del av et internasjonalt rettshåndhevelsesarbeid som involverte byråer fra USA, Tyskland, Singapore og Thailand. Denne operasjonen førte til beslagleggelse av 23 domener og over 70 servere brukt av både 911 S5 og Cloud Router-botnettene. Beskrevet av FBI-direktøren som "sannsynligvis verdens største botnett", kompromitterte 911 S5 19 millioner Windows-enheter i mer enn 190 land mellom 2014 og 2022. Botnettets skadevare ble distribuert gjennom 'gratis' VPN-applikasjoner, og konverterte de infiserte enhetene til proxyer. for ulike ulovlige aktiviteter.

Disse kompromitterte fullmaktene muliggjorde en rekke ondsinnede operasjoner, inkludert nettangrep, svindel, bombetrusler, utnyttelse av barn og eksportbrudd. I følge Justisdepartementet gjorde 911 S5 klientgrensesnittprogramvaren, hostet på USA-baserte servere, det mulig for nettkriminelle i utlandet å bruke stjålne kredittkort og andre kriminelle innhentede inntekter til å kjøpe og ulovlig eksportere varer.

Wang er siktet for konspirasjon for å begå datasvindel, reell datasvindel, konspirasjon for å begå wire-svindel og konspirasjon for å begå hvitvasking av penger, noe som potensielt kan resultere i en fengselsstraff på 65 år. Tiltalen sier at Wang tjente omtrent 99 millioner dollar på å selge proxy-IP-adresser mellom 2018 og 2022, med en del av inntektene brukt til å skaffe eiendom i flere land og flere luksusbiler. Myndighetene har beslaglagt eiendeler verdt rundt 30 millioner dollar og identifisert ytterligere forspillbar eiendom verdt til ytterligere 30 millioner dollar. Wang ble pågrepet i Singapore og venter på utlevering til USA.

Som svar på denne nedbrytingen har FBI gitt retningslinjer for brukere for å oppdage og fjerne de ondsinnede VPN-applikasjonene fra enhetene deres gjennom deres undersøkingslink her .