US DOJ: Kinesisk hackare bakom mycket destruktiv 911 S5 "molnrouter"-botnät arresterades och hotet neutraliserades

Det amerikanska justitiedepartementet meddelade denna vecka att det omfattande 911 S5 proxy- botnätet skulle tas bort och att dess påstådda operatör, en kinesisk medborgare, arresterades. Tidigare i veckan sanktionerade finansdepartementet tre kinesiska personer, Yunhe Wang, Jingping Liu och Yanni Zheng, kopplade till botnätets skapande och drift. Dessa sanktioner sträckte sig även till tre företag i Thailand som påstås ägs eller kontrolleras av Wang.

Justitiedepartementets tillkännagivande bekräftade att Wang, som tros vara botnätets administratör, arresterades den 24 maj och botnätet lyckades avvecklas. Cybersäkerhetsexperten Brian Krebs hade lyft fram botnätet 911 S5 2022 och identifierade Wang som dess ägare. Även om 911 S5 stängdes av kort efter Krebs rapport, dök den upp igen i oktober 2023 som Cloud Router, bara för att upphöra med verksamheten igen precis innan den amerikanska regeringens ingripande.

Störningen av botnätet var en del av ett internationellt brottsbekämpande arbete som involverade myndigheter från USA, Tyskland, Singapore och Thailand. Denna operation ledde till att 23 domäner och över 70 servrar beslagtogs av både botnäten 911 S5 och Cloud Router. 911 S5 beskrevs av FBI-direktören som "troligen världens största botnät" och komprometterade 19 miljoner Windows-enheter i mer än 190 länder mellan 2014 och 2022. Botnätets skadliga program distribuerades genom "gratis" VPN-applikationer, och omvandlade i hemlighet de infekterade enheterna till proxyservrar. för olika olagliga aktiviteter.

Dessa komprometterade proxyservrar underlättade många skadliga operationer, inklusive cyberattacker, bedrägerier, bombhot, barnexploatering och exportkränkningar. Enligt justitiedepartementet gjorde 911 S5-klientgränssnittsmjukvaran, värd på USA-baserade servrar, det möjligt för cyberbrottslingar utomlands att använda stulna kreditkort och andra kriminellt erhållna intäkter för att köpa och illegalt exportera varor.

Wang står anklagad för konspiration för att begå datorbedrägeri, grovt datorbedrägeri, konspiration för att begå bedrägeri och konspiration för att begå penningtvätt, vilket potentiellt kan resultera i ett 65-årigt fängelsestraff. I åtalet står det att Wang tjänade cirka 99 miljoner dollar på att sälja IP-adresser med fullmakt mellan 2018 och 2022, med en del av intäkterna som användes för att förvärva fastigheter i flera länder och flera lyxfordon. Myndigheterna har beslagtagit tillgångar värda cirka 30 miljoner dollar och identifierat ytterligare förverkad egendom till ett värde av ytterligare 30 miljoner dollar. Wang greps i Singapore och väntar på utlämning till USA.

Som svar på detta tillslag har FBI tillhandahållit riktlinjer för användare att upptäcka och ta bort skadliga VPN-applikationer från sina enheter genom deras undersöklänk här .