Міністерство юстиції США: китайського хакера, який стоїть за надзвичайно руйнівним ботнетом 911 S5 «Cloud Router», заарештовано та нейтралізовано загрозу

Цього тижня Міністерство юстиції США оголосило про ліквідацію розгалуженого проксі- ботнету 911 S5 та арешт його ймовірного оператора, громадянина Китаю. Раніше цього тижня Міністерство фінансів наклало санкції на трьох китайців, Юньхе Вана, Цзіньпіна Лю та Янні Чжена, пов’язаних зі створенням і роботою ботнету. Ці санкції також поширилися на три компанії в Таїланді, якими нібито володіє або контролює Ван.

Повідомлення Міністерства юстиції підтвердило, що Ван, який вважається адміністратором ботнету, був заарештований 24 травня, і ботнет був успішно демонтований. Експерт з кібербезпеки Браян Кребс висвітлив ботнет 911 S5 у 2022 році, вказавши Ванга як його власника. Хоча 911 S5 було закрито незабаром після доповіді Кребса, він знову з’явився в жовтні 2023 року як Cloud Router, щоб знову припинити роботу безпосередньо перед втручанням уряду США.

Зрив роботи ботнету був частиною міжнародних зусиль правоохоронних органів із залученням агентств США, Німеччини, Сінгапуру та Таїланду. Ця операція призвела до конфіскації 23 доменів і понад 70 серверів, які використовувалися як ботнетами 911 S5, так і Cloud Router. Описаний директором ФБР як «ймовірно, найбільший у світі ботнет», 911 S5 скомпрометував 19 мільйонів пристроїв Windows у більш ніж 190 країнах між 2014 і 2022 роками. Зловмисне програмне забезпечення ботнету поширювалося через «безкоштовні» програми VPN, які таємно перетворювали заражені пристрої на проксі-сервери. за різні незаконні дії.

Ці скомпрометовані проксі-сервери сприяли численним зловмисним операціям, включаючи кібератаки, шахрайство, погрози вибуху, експлуатацію дітей і порушення експорту. За даними Міністерства юстиції, програмне забезпечення клієнтського інтерфейсу 911 S5, розміщене на серверах у США, дозволяло кіберзлочинцям за кордоном використовувати викрадені кредитні картки та інші доходи, отримані злочинним шляхом, для покупки та незаконного експорту товарів.

Вана звинувачують у змові з метою вчинення комп’ютерного шахрайства, значному комп’ютерному шахрайстві, змові з метою вчинення шахрайства з електронною поштою та змові з метою відмивання грошей, що потенційно може призвести до 65 років ув’язнення. В обвинувальному висновку йдеться, що Ван заробив приблизно 99 мільйонів доларів США на продажу проксі-IP-адрес у період з 2018 по 2022 рік, причому частина доходів була використана для придбання нерухомості в багатьох країнах і кількох розкішних автомобілів. Влада арештувала активи вартістю близько 30 мільйонів доларів і виявила додаткове майно, що підлягає конфіскації, вартістю ще 30 мільйонів доларів. Ван був затриманий у Сінгапурі і очікує екстрадиції до США.

У відповідь на ці репресії ФБР надало користувачам рекомендації щодо виявлення та видалення зловмисних програм VPN зі своїх пристроїв за посиланням для дослідження .