Multi-License Discount Quote
Computer Security US DOJ: แฮกเกอร์ชาวจีนที่อยู่เบื้องหลัง Botnet 911 S5...

US DOJ: แฮกเกอร์ชาวจีนที่อยู่เบื้องหลัง Botnet 911 S5 'เราเตอร์คลาวด์' ที่ทำลายล้างสูงถูกจับกุมและกำจัดภัยคุกคามได้

โดย Mura ใน Computer Security
แปลเป็น:
ภาษาไทย

กระทรวงยุติธรรมสหรัฐฯ ประกาศในสัปดาห์นี้ถึงการลบ บ็อตเน็ต พร็อกซี 911 S5 ที่ครอบคลุม และการจับกุมผู้ดำเนินการที่ถูกกล่าวหาว่าเป็นชาวจีน เมื่อต้นสัปดาห์ กระทรวงการคลังได้คว่ำบาตรชาวจีน 3 คน ได้แก่ Yunhe Wang, Jingping Liu และ Yanni Zheng ซึ่งเชื่อมโยงกับการสร้างและการทำงานของบอทเน็ต การคว่ำบาตรเหล่านี้ยังขยายไปยังบริษัทสามแห่งในประเทศไทยที่อ้างว่าเป็นเจ้าของหรือควบคุมโดย Wang

การประกาศของกระทรวงยุติธรรมยืนยันว่า Wang ซึ่งเชื่อว่าเป็นผู้ดูแลระบบบ็อตเน็ต ถูกจับกุมเมื่อวันที่ 24 พฤษภาคม และบ็อตเน็ตถูกรื้อถอนได้สำเร็จ Brian Krebs ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้เน้นย้ำถึงบอตเน็ต 911 S5 ในปี 2565 โดยระบุว่า Wang เป็นเจ้าของ แม้ว่า 911 S5 จะถูกปิดตัวลงไม่นานหลังจากรายงานของ Krebs แต่กลับมาปรากฏตัวอีกครั้งในเดือนตุลาคม 2023 ในฐานะเราเตอร์คลาวด์ และหยุดดำเนินการอีกครั้งก่อนที่รัฐบาลสหรัฐฯ จะเข้ามาแทรกแซง

การหยุดชะงักของบอตเน็ตเป็นส่วนหนึ่งของความพยายามบังคับใช้กฎหมายระหว่างประเทศที่เกี่ยวข้องกับหน่วยงานจากสหรัฐอเมริกา เยอรมนี สิงคโปร์ และไทย การดำเนินการนี้นำไปสู่การยึดโดเมน 23 โดเมนและเซิร์ฟเวอร์มากกว่า 70 เครื่องที่ใช้โดยบอทเน็ตทั้ง 911 S5 และ Cloud Router ผู้อำนวยการ FBI อธิบายว่า "น่าจะเป็นบอตเน็ตที่ใหญ่ที่สุดในโลก" 911 S5 บุกรุกอุปกรณ์ Windows 19 ล้านเครื่องในกว่า 190 ประเทศระหว่างปี 2014 ถึง 2022 มัลแวร์ของบอตเน็ตถูกเผยแพร่ผ่านแอปพลิเคชัน VPN 'ฟรี' โดยแปลงอุปกรณ์ที่ติดไวรัสไปเป็นพร็อกซีอย่างซ่อนเร้น สำหรับกิจกรรมที่ผิดกฎหมายต่างๆ

พร็อกซีที่ถูกบุกรุกเหล่านี้อำนวยความสะดวกในการดำเนินการที่เป็นอันตรายจำนวนมาก รวมถึงการโจมตีทางไซเบอร์ การฉ้อโกง ภัยคุกคามด้วยระเบิด การแสวงประโยชน์จากเด็ก และการละเมิดการส่งออก ตามข้อมูลของกระทรวงยุติธรรม ซอฟต์แวร์อินเทอร์เฟซไคลเอ็นต์ 911 S5 ซึ่งโฮสต์บนเซิร์ฟเวอร์ในสหรัฐฯ ช่วยให้อาชญากรไซเบอร์ในต่างประเทศสามารถใช้บัตรเครดิตที่ถูกขโมยและรายได้อื่นๆ ที่ได้รับจากอาชญากรเพื่อซื้อและส่งออกสินค้าอย่างผิดกฎหมาย

Wang เผชิญข้อหาสมคบคิดฉ้อโกงคอมพิวเตอร์ ฉ้อโกงคอมพิวเตอร์ในสาระสำคัญ สมรู้ร่วมคิดฉ้อโกงผ่านระบบธนาคาร และสมรู้ร่วมคิดฟอกเงิน ซึ่งอาจส่งผลให้มีโทษจำคุก 65 ปี คำฟ้องระบุว่า Wang มีรายได้ประมาณ 99 ล้านดอลลาร์จากการขายที่อยู่ IP พร็อกซีระหว่างปี 2561 ถึง 2565 โดยรายได้ส่วนหนึ่งใช้เพื่อซื้ออสังหาริมทรัพย์ในหลายประเทศและรถยนต์หรูหราหลายคัน เจ้าหน้าที่ได้ยึดทรัพย์สินมูลค่าประมาณ 30 ล้านดอลลาร์ และระบุทรัพย์สินที่ต้องริบเพิ่มเติมอีกมูลค่า 30 ล้านดอลลาร์ หวังถูกจับกุมในสิงคโปร์และกำลังรอการส่งผู้ร้ายข้ามแดนไปยังสหรัฐอเมริกา

เพื่อตอบสนองต่อการปราบปรามนี้ FBI ได้จัดทำแนวทางสำหรับผู้ใช้ในการตรวจจับและลบแอปพลิเคชัน VPN ที่เป็นอันตรายออกจากอุปกรณ์ของพวกเขา ผ่านลิงก์ตรวจสอบที่นี่


กำลังโหลด...