Министарство правде САД: Кинески хакер иза веома деструктивног 911 С5 'Цлоуд рутера' ботнета ухапшен и претња неутралисана

Америчко министарство правде објавило је ове недеље уклањање опсежног прокси ботнета 911 С5 и хапшење његовог наводног оператера, кинеског држављанина. Раније ове недеље, Министарство финансија је санкционисало три кинеске особе, Јунхе Ванга, Ђингпинга Лиуа и Јанија Џенга, повезане са стварањем и радом ботнета. Ове санкције су се такође прошириле на три компаније на Тајланду које су наводно у власништву или под контролом Ванга.

У саопштењу Министарства правде потврђено је да је Ванг, за кога се верује да је администратор ботнета, ухапшен 24. маја и да је ботнет успешно демонтиран. Стручњак за сајбер безбедност Брајан Кребс истакао је 911 С5 ботнет 2022. године, идентификујући Ванга као његовог власника. Иако је 911 С5 угашен убрзо након Кребсовог извештаја, поново се појавио у октобру 2023. као Цлоуд Роутер, да би поново престао са радом непосредно пре интервенције америчке владе.

Прекид рада ботнета био је део напора међународних органа за спровођење закона који су укључивали агенције из САД, Немачке, Сингапура и Тајланда. Ова операција је довела до заплене 23 домена и преко 70 сервера које користе и 911 С5 и Цлоуд Роутер ботнет. Директор ФБИ-а је описао као „вероватно највећи ботнет на свету“, 911 С5 је угрозио 19 милиона Виндовс уређаја у више од 190 земаља између 2014. и 2022. Малвер ботнета се дистрибуирао преко „бесплатних“ ВПН апликација, прикривено претварајући заражене уређаје у проксије. за разне недозвољене радње.

Ови компромитовани проксији су омогућили бројне злонамерне операције, укључујући сајбер нападе, преваре, претње бомбама, експлоатацију деце и кршења извоза. Према Министарству правде, софтвер за клијентски интерфејс 911 С5, који се налази на серверима у САД, омогућио је сајбер криминалцима у иностранству да користе украдене кредитне картице и друге приходе стечене криминалом за куповину и илегални извоз робе.

Ванг се суочава са оптужбама за заверу ради вршења компјутерске преваре, суштинску компјутерску превару, заверу да се почини жичану превару и заверу ради прања новца, што може да резултира казном од 65 година затвора. У оптужници се наводи да је Ванг зарадио око 99 милиона долара од продаје прокси ИП адреса између 2018. и 2022. године, при чему је део прихода коришћен за куповину некретнина у више земаља и неколико луксузних возила. Власти су заплениле имовину вредну око 30 милиона долара и идентификовале додатну имовину која се може одузети у вредности од још 30 милиона долара. Ванг је ухапшен у Сингапуру и чека изручење Сједињеним Државама.

Као одговор на ову акцију, ФБИ је дао смернице за кориснике да открију и уклоне злонамерне ВПН апликације са својих уређаја путем линка за истраживање овде .