US DOJ: Un hacker chinez din spatele rețelei botnet 911 S5 „Cloud Router” extrem de distructivă a fost arestat și amenințarea a fost neutralizată

Departamentul de Justiție al SUA a anunțat săptămâna aceasta eliminarea extinsei rețele botnet proxy 911 S5 și arestarea presupusului său operator, un cetățean chinez. La începutul săptămânii, Departamentul de Trezorerie a sancționat trei persoane chineze, Yunhe Wang, Jingping Liu și Yanni Zheng, legate de crearea și funcționarea rețelei bot. Aceste sancțiuni s-au extins și la trei companii din Thailanda care se presupune că deținute sau controlate de Wang.

Anunțul Departamentului de Justiție a confirmat că Wang, despre care se crede că este administratorul rețelei botnet, a fost arestat pe 24 mai, iar botnet-ul a fost demontat cu succes. Expertul în securitate cibernetică Brian Krebs a evidențiat rețeaua botnet 911 S5 în 2022, identificându-l pe Wang drept proprietar. Deși 911 S5 a fost oprit la scurt timp după raportul lui Krebs, a reapărut în octombrie 2023 ca Cloud Router, doar pentru a înceta din nou operațiunile chiar înainte de intervenția guvernului SUA.

Întreruperea rețelei bot a făcut parte dintr-un efort internațional de aplicare a legii care a implicat agenții din SUA, Germania, Singapore și Thailanda. Această operațiune a dus la confiscarea a 23 de domenii și a peste 70 de servere utilizate atât de botnet-urile 911 S5, cât și de Cloud Router. Descris de directorul FBI drept „probabil cel mai mare botnet din lume”, 911 S5 a compromis 19 milioane de dispozitive Windows din peste 190 de țări între 2014 și 2022. Malware-ul rețelei de bot a fost distribuit prin aplicații VPN „gratuite”, transformând în secret dispozitivele infectate în proxy. pentru diverse activități ilicite.

Aceste proxy compromise au facilitat numeroase operațiuni rău intenționate, inclusiv atacuri cibernetice, fraude, amenințări cu bombă, exploatare a copiilor și încălcări ale exporturilor. Potrivit Departamentului de Justiție, software-ul de interfață client 911 S5, găzduit pe servere din SUA, le-a permis infractorilor cibernetici din străinătate să folosească carduri de credit furate și alte venituri obținute penal pentru a cumpăra și exporta ilegal bunuri.

Wang se confruntă cu acuzații de conspirație pentru a comite fraudă informatică, fraudă informatică substanțială, conspirație pentru a comite fraudă electronică și conspirație pentru comiterea de spălare de bani, ceea ce poate duce la o pedeapsă de 65 de ani de închisoare. În rechizitoriu se arată că Wang a câștigat aproximativ 99 de milioane de dolari din vânzarea adreselor IP proxy între 2018 și 2022, o parte din venituri fiind folosite pentru achiziționarea de proprietăți imobiliare în mai multe țări și mai multe vehicule de lux. Autoritățile au confiscat bunuri în valoare de aproximativ 30 de milioane de dolari și au identificat alte proprietăți confiscate, evaluate la alte 30 de milioane de dolari. Wang a fost reținut în Singapore și așteaptă extrădarea în Statele Unite.

Ca răspuns la această represiune, FBI a oferit utilizatorilor instrucțiuni pentru a detecta și elimina aplicațiile VPN rău intenționate de pe dispozitivele lor prin linkul lor de investigare aici .