DD e SHBA: Hakeri kinez pas Botnet-it të 'Cloud Router' shumë shkatërrues 911 S5 u arrestua dhe kërcënimi u neutralizua

Departamenti Amerikan i Drejtësisë njoftoi këtë javë heqjen e botnetit të gjerë 911 S5 proxy dhe arrestimin e operatorit të tij të dyshuar, një shtetas kinez. Më herët gjatë javës, Departamenti i Thesarit sanksionoi tre individë kinezë, Yunhe Wang, Jingping Liu dhe Yanni Zheng, të lidhur me krijimin dhe funksionimin e botnet-it. Këto sanksione u shtrinë edhe në tre kompani në Tajlandë që supozohet se zotërohen ose kontrollohen nga Wang.

Njoftimi i Departamentit të Drejtësisë konfirmoi se Wang, që besohet të jetë administratori i botnet-it, u arrestua më 24 maj dhe botnet-i u çmontua me sukses. Eksperti i sigurisë kibernetike Brian Krebs kishte nxjerrë në pah botnetin 911 S5 në vitin 2022, duke identifikuar Wang si pronarin e tij. Edhe pse 911 S5 u mbyll menjëherë pas raportit të Krebs, ai u rishfaq në tetor 2023 si Cloud Router, vetëm për të ndërprerë operimet përsëri pak para ndërhyrjes së qeverisë amerikane.

Ndërprerja e botnet-it ishte pjesë e një përpjekjeje ndërkombëtare të zbatimit të ligjit që përfshinte agjenci nga SHBA, Gjermania, Singapori dhe Tajlanda. Ky operacion çoi në sekuestrimin e 23 domeneve dhe mbi 70 serverëve të përdorur nga botnetet 911 S5 dhe Cloud Router. I përshkruar nga drejtori i FBI-së si "botnet-i më i madh në botë", 911 S5 komprometoi 19 milionë pajisje Windows në më shumë se 190 vende midis 2014 dhe 2022. Malware-i i botnet-it u shpërnda përmes aplikacioneve VPN 'falas', duke i kthyer fshehurazi pajisjet e infektuara në proxies për veprimtari të ndryshme të paligjshme.

Këto përfaqësues të komprometuar lehtësuan operacione të shumta me qëllim të keq, duke përfshirë sulmet kibernetike, mashtrimet, kërcënimet me bomba, shfrytëzimin e fëmijëve dhe shkeljet e eksportit. Sipas Departamentit të Drejtësisë, softueri i ndërfaqes së klientit 911 S5, i vendosur në serverë me bazë në SHBA, u mundësoi kriminelëve kibernetikë jashtë vendit të përdorin kartat e kreditit të vjedhura dhe të ardhura të tjera të përfituara në mënyrë kriminale për të blerë dhe eksportuar në mënyrë të paligjshme mallra.

Wang përballet me akuzat e konspiracionit për të kryer mashtrime kompjuterike, mashtrime thelbësore kompjuterike, komplot për të kryer mashtrim me kabllo dhe komplot për të kryer pastrim parash, që mund të rezultojë në një dënim me 65 vjet burg. Aktakuza thotë se Wang fitoi afërsisht 99 milionë dollarë nga shitja e adresave IP ndërmjet 2018 dhe 2022, me një pjesë të të ardhurave të përdorura për të blerë pasuri të paluajtshme në shumë vende dhe disa automjete luksoze. Autoritetet kanë sekuestruar asete me vlerë rreth 30 milionë dollarë dhe kanë identifikuar prona shtesë të konfiskueshme me vlerë 30 milionë dollarë të tjera. Wang u kap në Singapor dhe është në pritje të ekstradimit në Shtetet e Bashkuara.

Në përgjigje të kësaj goditjeje, FBI ka ofruar udhëzime për përdoruesit për të zbuluar dhe hequr aplikacionet me qëllim të keq VPN nga pajisjet e tyre përmes lidhjes së tyre të hetimit këtu .