US DOJ: Čínsky hacker za vysoko deštruktívnym botnetom 911 S5 „Cloud Router“ zatknutý a hrozba neutralizovaná

Americké ministerstvo spravodlivosti tento týždeň oznámilo stiahnutie rozsiahleho proxy botnetu 911 S5 a zatknutie jeho údajného prevádzkovateľa, čínskeho štátneho príslušníka. Začiatkom týždňa ministerstvo financií uvalilo sankcie na tri čínske osoby, Yunhe Wang, Jingping Liu a Yanni Zheng, spojené s vytvorením a prevádzkou botnetu. Tieto sankcie sa rozšírili aj na tri spoločnosti v Thajsku, ktoré údajne vlastní alebo kontroluje Wang.

Oznámenie ministerstva spravodlivosti potvrdilo, že Wang, o ktorom sa predpokladá, že je správcom botnetu, bol zatknutý 24. mája a botnet bol úspešne rozobraný. Expert na kybernetickú bezpečnosť Brian Krebs zdôraznil botnet 911 S5 v roku 2022 a identifikoval Wanga ako jeho vlastníka. Hoci bol 911 S5 odstavený krátko po Krebsovej správe, v októbri 2023 sa znova objavil ako Cloud Router, len aby tesne pred zásahom americkej vlády opäť zastavil prevádzku.

Prerušenie botnetu bolo súčasťou medzinárodného úsilia o presadzovanie práva, do ktorého boli zapojené agentúry z USA, Nemecka, Singapuru a Thajska. Táto operácia viedla k zabaveniu 23 domén a viac ako 70 serverov používaných botnetmi 911 S5 a Cloud Router. Riaditeľ FBI opísal ako „pravdepodobný najväčší botnet na svete“ 911 S5 v rokoch 2014 až 2022 kompromitoval 19 miliónov zariadení so systémom Windows vo viac ako 190 krajinách. Malvér botnetu bol distribuovaný prostredníctvom „bezplatných“ aplikácií VPN, pričom infikované zariadenia sa tajne premieňali na servery proxy. za rôzne nezákonné činnosti.

Tieto kompromitované servery proxy umožnili množstvo škodlivých operácií vrátane kybernetických útokov, podvodov, vyhrážok bombami, zneužívania detí a porušovania vývozu. Podľa ministerstva spravodlivosti softvér klientskeho rozhrania 911 S5, ktorý je umiestnený na serveroch so sídlom v USA, umožnil počítačovým zločincom v zahraničí použiť ukradnuté kreditné karty a iné zisky získané trestnou činnosťou na nákup a nezákonný vývoz tovaru.

Wang čelí obvineniam zo sprisahania s cieľom spáchať počítačový podvod, závažného počítačového podvodu, sprisahania s cieľom spáchať drôtový podvod a sprisahania s cieľom prania špinavých peňazí, čo môže mať za následok 65-ročný trest odňatia slobody. V obžalobe sa uvádza, že Wang zarobil približne 99 miliónov dolárov z predaja proxy IP adries v rokoch 2018 až 2022, pričom časť výnosov bola použitá na nadobudnutie nehnuteľností vo viacerých krajinách a niekoľkých luxusných vozidiel. Úrady zhabali majetok v hodnote približne 30 miliónov dolárov a identifikovali ďalší prepadnutý majetok v hodnote ďalších 30 miliónov dolárov. Wang bol zadržaný v Singapure a čaká na vydanie do Spojených štátov.

V reakcii na tento zásah poskytla FBI používateľom pokyny na zistenie a odstránenie škodlivých aplikácií VPN zo svojich zariadení prostredníctvom odkazu na vyšetrenie tu .