Министерство юстиции США: китайский хакер, стоящий за разрушительным ботнетом 911 S5 «Cloud Router», арестован и угроза нейтрализована

Министерство юстиции США объявило на этой неделе об уничтожении обширного прокси- ботнета 911 S5 и аресте его предполагаемого оператора, гражданина Китая. Ранее на этой неделе Министерство финансов ввело санкции в отношении трех китайцев: Юньхэ Вана, Цзинпина Лю и Янни Чжэна, причастных к созданию и эксплуатации ботнета. Эти санкции также распространились на три компании в Таиланде, предположительно принадлежащие или контролируемые Ваном.

В заявлении Министерства юстиции подтверждено, что Ван, предположительно являвшийся администратором ботнета, был арестован 24 мая, а ботнет был успешно демонтирован. Эксперт по кибербезопасности Брайан Кребс выделил ботнет 911 S5 в 2022 году, назвав Ванга его владельцем. Хотя 911 S5 был закрыт вскоре после доклада Кребса, в октябре 2023 года он вновь появился как Cloud Router, но снова прекратил работу незадолго до вмешательства правительства США.

Нарушение работы ботнета было частью международных правоохранительных усилий, в которых приняли участие агентства из США, Германии, Сингапура и Таиланда. Эта операция привела к захвату 23 доменов и более 70 серверов, используемых ботнетами 911 S5 и Cloud Router. Описанный директором ФБР как «вероятно, крупнейший в мире ботнет», 911 S5 в период с 2014 по 2022 год скомпрометировал 19 миллионов устройств Windows в более чем 190 странах. Вредоносное ПО ботнета распространялось через «бесплатные» VPN-приложения, тайно преобразуя зараженные устройства в прокси-серверы. за различные противоправные действия.

Эти скомпрометированные прокси способствовали многочисленным вредоносным операциям, включая кибератаки, мошенничество, угрозы взрыва, эксплуатацию детей и нарушения правил экспорта. По данным Министерства юстиции, программное обеспечение клиентского интерфейса службы 911 S5, размещенное на серверах в США, позволило киберпреступникам за рубежом использовать украденные кредитные карты и другие доходы, полученные преступным путем, для покупки и незаконного экспорта товаров.

Вану предъявлены обвинения в сговоре с целью совершения компьютерного мошенничества, существенном компьютерном мошенничестве, сговоре с целью совершения электронного мошенничества и сговоре с целью отмывания денег, что потенциально может привести к тюремному заключению сроком на 65 лет. В обвинительном заключении говорится, что Ван заработал около 99 миллионов долларов на продаже прокси-IP-адресов в период с 2018 по 2022 год, причем часть доходов была использована для приобретения недвижимости в нескольких странах и нескольких роскошных автомобилей. Власти конфисковали активы на сумму около 30 миллионов долларов и выявили дополнительное конфискованное имущество на сумму еще 30 миллионов долларов. Ван был задержан в Сингапуре и ожидает экстрадиции в США.

В ответ на эти меры ФБР предоставило пользователям рекомендации по обнаружению и удалению вредоносных приложений VPN со своих устройств , воспользовавшись ссылкой для расследования здесь .