ABD Adalet Bakanlığı: Son Derece Yıkıcı 911 S5 'Bulut Yönlendirici' Botnet'in Arkasındaki Çinli Hacker Tutuklandı ve Tehdit Etkisizleştirildi

ABD Adalet Bakanlığı bu hafta, kapsamlı 911 S5 proxy botnet'inin kaldırıldığını ve Çinli bir uyruklu olduğu iddia edilen operatörün tutuklandığını duyurdu. Hafta başında Hazine Bakanlığı, botnet'in oluşturulması ve işletilmesiyle bağlantılı olan Yunhe Wang, Jingping Liu ve Yanni Zheng adlı üç Çinli kişiye yaptırım uyguladı. Bu yaptırımlar aynı zamanda Tayland'da Wang'ın sahibi olduğu veya kontrol ettiği iddia edilen üç şirketi de kapsıyor.

Adalet Bakanlığı'nın duyurusu, botnet'in yöneticisi olduğuna inanılan Wang'ın 24 Mayıs'ta tutuklandığını ve botnet'in başarıyla dağıtıldığını doğruladı. Siber güvenlik uzmanı Brian Krebs, 2022'deki 911 S5 botnetinin Wang'ın sahibi olduğunu öne sürmüştü. 911 S5, Krebs'in raporundan kısa bir süre sonra kapatılmış olsa da Ekim 2023'te Bulut Yönlendirici olarak yeniden ortaya çıktı, ancak ABD hükümetinin müdahalesinden hemen önce operasyonları yeniden durduruldu.

Botnet'in bozulması ABD, Almanya, Singapur ve Tayland'daki kurumların dahil olduğu uluslararası kolluk kuvvetleri çabalarının bir parçasıydı. Bu operasyon, hem 911 S5 hem de Cloud Router botnet'leri tarafından kullanılan 23 alanın ve 70'in üzerinde sunucunun ele geçirilmesine yol açtı. FBI direktörü tarafından "muhtemelen dünyanın en büyük botnet'i" olarak tanımlanan 911 S5, 2014 ile 2022 yılları arasında 190'dan fazla ülkede 19 milyon Windows cihazının güvenliğini ihlal etti. Botnet'in kötü amaçlı yazılımı, "ücretsiz" VPN uygulamaları aracılığıyla dağıtıldı ve virüslü cihazları gizlice proxy'lere dönüştürdü. çeşitli yasa dışı faaliyetler için.

Güvenliği ihlal edilen bu proxy'ler, siber saldırılar, dolandırıcılık, bomba tehditleri, çocuk istismarı ve ihracat ihlalleri dahil olmak üzere çok sayıda kötü niyetli operasyonu kolaylaştırdı. Adalet Bakanlığı'na göre, ABD merkezli sunucularda barındırılan 911 S5 istemci arayüzü yazılımı, yurtdışındaki siber suçluların çalıntı kredi kartlarını ve suçla elde edilen diğer gelirleri mal satın almak ve yasa dışı olarak ihraç etmek için kullanmasına olanak sağladı.

Wang, bilgisayar sahtekarlığı yapmak için komplo kurmak, esaslı bilgisayar sahtekarlığı yapmak, elektronik dolandırıcılık yapmak için komplo kurmak ve kara para aklamak için komplo kurmak ve potansiyel olarak 65 yıl hapis cezasıyla sonuçlanacak şekilde suçlamalarla karşı karşıya bulunuyor. İddianamede, Wang'ın 2018 ile 2022 yılları arasında proxy IP adresleri satarak yaklaşık 99 milyon dolar kazandığı ve gelirin bir kısmının birden fazla ülkede gayrimenkul ve çeşitli lüks araçlar satın almak için kullanıldığı belirtiliyor. Yetkililer, yaklaşık 30 milyon dolar değerinde varlığa el koydu ve 30 milyon dolar değerinde ilave el konulabilecek mülk tespit etti. Wang, Singapur'da yakalandı ve ABD'ye iade edilmeyi bekliyor.

Bu baskıya yanıt olarak FBI, buradaki araştırma bağlantısı aracılığıyla kullanıcıların kötü amaçlı VPN uygulamalarını tespit etmeleri ve cihazlarından kaldırmaları için yönergeler sağladı.