DOJ EUA: O Hacker Chinês por Trás do Altamente Destrutivo Botnet 911 S5 'Cloud Router' foi Preso e a Ameaça Neutralizada

O Departamento de Justiça dos EUA anunciou esta semana a derrubada do extenso botnet proxy 911 S5 e a prisão de seu suposto operador, um cidadão chinês. No início da semana, o Departamento do Tesouro sancionou três indivíduos chineses, Yunhe Wang, Jingping Liu e Yanni Zheng, ligados à criação e operação da botnet. Estas sanções também se estenderam a três empresas na Tailândia supostamente detidas ou controladas por Wang.

O anúncio do Departamento de Justiça confirmou que Wang, que se acredita ser o administrador da botnet, foi preso em 24 de maio, e a botnet foi desmantelada com sucesso. O especialista em segurança cibernética Brian Krebs destacou o botnet 911 S5 em 2022, identificando Wang como seu proprietário. Embora o 911 S5 tenha sido encerrado pouco depois do relatório de Krebs, ressurgiu em Outubro de 2023 como Cloud Router, apenas para cessar novamente as operações pouco antes da intervenção do governo dos EUA.

A interrupção da botnet fez parte de um esforço internacional de aplicação da lei envolvendo agências dos EUA, Alemanha, Singapura e Tailândia. Esta operação levou à apreensão de 23 domínios e mais de 70 servidores usados pelas botnets 911 S5 e Cloud Router. Descrito pelo diretor do FBI como “provavelmente o maior botnet do mundo”, o 911 S5 comprometeu 19 milhões de dispositivos Windows em mais de 190 países entre 2014 e 2022. O malware do botnet foi distribuído por meio de aplicativos VPN ‘gratuitos’, convertendo secretamente os dispositivos infectados em proxies. por diversas atividades ilícitas.

Esses proxies comprometidos facilitaram inúmeras operações maliciosas, incluindo ataques cibernéticos, fraudes, ameaças de bomba, exploração infantil e violações de exportação. De acordo com o Departamento de Justiça, o software de interface do cliente 911 S5, hospedado em servidores baseados nos EUA, permitiu que cibercriminosos no exterior usassem cartões de crédito roubados e outros rendimentos obtidos de forma criminosa para comprar e exportar mercadorias ilegalmente.

Wang enfrenta acusações de conspiração para cometer fraude informática, fraude informática substantiva, conspiração para cometer fraude eletrônica e conspiração para cometer lavagem de dinheiro, resultando potencialmente em uma sentença de 65 anos de prisão. A acusação afirma que Wang ganhou aproximadamente 99 milhões de dólares com a venda de endereços IP proxy entre 2018 e 2022, com parte dos lucros utilizados para adquirir imóveis em vários países e vários veículos de luxo. As autoridades apreenderam bens no valor de cerca de 30 milhões de dólares e identificaram propriedades adicionais passíveis de execução avaliadas em outros 30 milhões de dólares. Wang foi detido em Cingapura e aguarda extradição para os Estados Unidos.

Em resposta a essa repressão, o FBI forneceu diretrizes para os usuários detectarem e removerem aplicativos VPN maliciosos de seus dispositivos por meio do link de investigação aqui.