Ministrstvo za pravosodje ZDA: Kitajski heker, ki stoji za zelo uničujočim botnetom 911 S5 'Cloud Router', aretiran in grožnja nevtralizirana

Ministrstvo za pravosodje ZDA je ta teden objavilo odstranitev obsežnega proxy botneta 911 S5 in aretacijo njegovega domnevnega operaterja, ki je kitajski državljan. V začetku tedna je ministrstvo za finance sankcioniralo tri kitajske posameznike, Yunhe Wang, Jingping Liu in Yanni Zheng, povezane z ustvarjanjem in delovanjem botneta. Te sankcije so se razširile tudi na tri podjetja na Tajskem, ki naj bi bila v lasti ali pod nadzorom Wanga.

Sporočilo ministrstva za pravosodje je potrdilo, da je bil Wang, domnevno skrbnik botneta, aretiran 24. maja, botnet pa je bil uspešno razstavljen. Strokovnjak za kibernetsko varnost Brian Krebs je leta 2022 poudaril botnet 911 S5 in identificiral Wanga kot njegovega lastnika. Čeprav je bil 911 S5 zaprt kmalu po Krebsovem poročilu, se je oktobra 2023 ponovno pojavil kot usmerjevalnik v oblaku, le da je znova prenehal delovati tik pred posredovanjem vlade ZDA.

Prekinitev botneta je bila del mednarodnih prizadevanj organov kazenskega pregona, ki vključujejo agencije iz ZDA, Nemčije, Singapurja in Tajske. Ta operacija je vodila do zasega 23 domen in več kot 70 strežnikov, ki sta jih uporabljala botneta 911 S5 in Cloud Router. 911 S5, ki ga je direktor FBI opisal kot "verjetno največji botnet na svetu", je med letoma 2014 in 2022 ogrozil 19 milijonov naprav Windows v več kot 190 državah. Zlonamerna programska oprema botneta je bila distribuirana prek "brezplačnih" aplikacij VPN, ki so prikrito pretvarjale okužene naprave v posrednike. za razne nedovoljene dejavnosti.

Ti ogroženi posredniki so omogočili številne zlonamerne operacije, vključno s kibernetskimi napadi, goljufijami, grožnjami z bombami, izkoriščanjem otrok in izvoznimi kršitvami. Po navedbah Ministrstva za pravosodje je programska oprema odjemalskega vmesnika 911 S5, ki gostuje na strežnikih v ZDA, kiberkriminalcem v tujini omogočila uporabo ukradenih kreditnih kartic in drugih premoženjskih koristi, pridobljenih s kaznivim dejanjem, za nakup in nezakonit izvoz blaga.

Wang se sooča z obtožbami zarote za računalniško goljufijo, resne računalniške goljufije, zarote za izvršitev žične goljufije in zarote za pranje denarja, kar bi lahko povzročilo 65-letno zaporno kazen. V obtožnici je navedeno, da je Wang zaslužil približno 99 milijonov dolarjev s prodajo posredniških naslovov IP med letoma 2018 in 2022, pri čemer je del prihodkov uporabil za nakup nepremičnin v več državah in več luksuznih vozil. Oblasti so zasegle premoženje v vrednosti okoli 30 milijonov dolarjev in identificirale dodatno zaplenjeno premoženje, ocenjeno na dodatnih 30 milijonov dolarjev. Wang je bil aretiran v Singapurju in čaka na izročitev ZDA.

Kot odgovor na to zatiranje je FBI zagotovil smernice za uporabnike, da odkrijejo in odstranijo zlonamerne aplikacije VPN iz svojih naprav prek povezave za preiskavo tukaj .