US DOJ: Chinese Hacker sa Likod ng Lubhang Mapanirang 911 S5 'Cloud Router' Botnet Inaresto at Na-neutralize ang Banta

Inihayag ng US Justice Department nitong linggo ang pagtanggal sa malawak na 911 S5 proxy botnet at ang pag-aresto sa sinasabing operator nito, isang Chinese national. Mas maaga sa linggo, pinahintulutan ng Treasury Department ang tatlong Chinese na indibidwal, sina Yunhe Wang, Jingping Liu, at Yanni Zheng, na naka-link sa paglikha at operasyon ng botnet. Ang mga parusang ito ay pinalawig din sa tatlong kumpanya sa Thailand na sinasabing pagmamay-ari o kontrolado ni Wang.

Kinumpirma ng anunsyo ng Justice Department na si Wang, na pinaniniwalaang tagapangasiwa ng botnet, ay naaresto noong Mayo 24, at matagumpay na na-dismantle ang botnet. Ang dalubhasa sa cybersecurity na si Brian Krebs ay na-highlight ang 911 S5 botnet noong 2022, na kinilala si Wang bilang may-ari nito. Bagama't ang 911 S5 ay isinara sa ilang sandali pagkatapos ng ulat ni Krebs, ito ay muling lumitaw noong Oktubre 2023 bilang Cloud Router, para lamang muling ihinto ang mga operasyon bago ang interbensyon ng gobyerno ng US.

Ang pagkagambala sa botnet ay bahagi ng isang internasyonal na pagsisikap sa pagpapatupad ng batas na kinasasangkutan ng mga ahensya mula sa US, Germany, Singapore, at Thailand. Ang operasyong ito ay humantong sa pag-agaw ng 23 domain at higit sa 70 server na ginagamit ng parehong 911 S5 at Cloud Router botnet. Inilarawan ng direktor ng FBI bilang "malamang na ang pinakamalaking botnet sa mundo," nakompromiso ng 911 S5 ang 19 milyong Windows device sa mahigit 190 bansa sa pagitan ng 2014 at 2022. Ang malware ng botnet ay ipinamahagi sa pamamagitan ng 'libreng' VPN application, na palihim na ginagawang mga proxy ang mga nahawaang device. para sa iba't ibang bawal na gawain.

Ang mga nakompromisong proxy na ito ay pinadali ang maraming malisyosong operasyon, kabilang ang mga cyberattack, pandaraya, pagbabanta ng bomba, pagsasamantala sa bata, at mga paglabag sa pag-export. Ayon sa Department of Justice, ang 911 S5 client interface software, na naka-host sa mga server na nakabase sa US, ay nagbigay-daan sa mga cybercriminal sa ibang bansa na gumamit ng mga ninakaw na credit card at iba pang kriminal na nakuhang kita upang bumili at iligal na mag-export ng mga kalakal.

Nahaharap si Wang sa mga kaso ng conspiracy to commit computer fraud, substantive computer fraud, conspiracy to commit wire fraud, at conspiracy to commit money laundering, na posibleng magresulta sa 65-taong pagkakulong. Nakasaad sa indictment na kumita si Wang ng humigit-kumulang $99 milyon mula sa pagbebenta ng mga proxied IP address sa pagitan ng 2018 at 2022, na may bahagi ng mga nalikom na ginamit upang makakuha ng real estate sa maraming bansa at ilang mamahaling sasakyan. Nasamsam ng mga awtoridad ang mga ari-arian na nagkakahalaga ng humigit-kumulang $30 milyon at natukoy ang karagdagang mga forfeitable na ari-arian na nagkakahalaga ng isa pang $30 milyon. Nahuli si Wang sa Singapore at naghihintay ng extradition sa United States.

Bilang tugon sa crackdown na ito, nagbigay ang FBI ng mga alituntunin para sa mga user na matukoy at maalis ang mga nakakahamak na VPN application mula sa kanilang mga device sa pamamagitan ng kanilang link sa pagsisiyasat dito .