DOJ Hoa Kỳ: Hacker Trung Quốc đứng đằng sau Botnet 'Bộ định tuyến đám mây' 911 S5 có sức tàn phá cao đã bị bắt và mối đe dọa bị vô hiệu hóa

Bộ Tư pháp Hoa Kỳ trong tuần này đã thông báo về việc triệt phá mạng botnet proxy 911 S5 và bắt giữ người điều hành mạng này, một công dân Trung Quốc. Đầu tuần, Bộ Tài chính đã xử phạt ba cá nhân Trung Quốc là Yunhe Wang, Jingping Liu và Yanni Zheng, có liên quan đến việc tạo và vận hành mạng botnet. Các biện pháp trừng phạt này cũng mở rộng tới ba công ty ở Thái Lan do Wang sở hữu hoặc kiểm soát.

Thông báo của Bộ Tư pháp xác nhận rằng Wang, được cho là quản trị viên của mạng botnet, đã bị bắt vào ngày 24 tháng 5 và mạng botnet này đã bị phá hủy thành công. Chuyên gia an ninh mạng Brian Krebs đã nêu bật mạng botnet 911 S5 vào năm 2022, xác định Wang là chủ sở hữu của nó. Mặc dù 911 S5 đã ngừng hoạt động ngay sau báo cáo của Krebs, nhưng nó lại xuất hiện trở lại vào tháng 10 năm 2023 với tên gọi Cloud Router, chỉ để ngừng hoạt động trở lại ngay trước sự can thiệp của chính phủ Hoa Kỳ.

Sự gián đoạn của mạng botnet này là một phần trong nỗ lực thực thi pháp luật quốc tế có sự tham gia của các cơ quan từ Mỹ, Đức, Singapore và Thái Lan. Hoạt động này đã dẫn đến việc thu giữ 23 tên miền và hơn 70 máy chủ được sử dụng bởi cả mạng botnet 911 S5 và Cloud Router. Được giám đốc FBI mô tả là "có thể là mạng botnet lớn nhất thế giới", 911 S5 đã xâm phạm 19 triệu thiết bị Windows trên hơn 190 quốc gia từ năm 2014 đến năm 2022. Phần mềm độc hại của mạng botnet này được phân phối thông qua các ứng dụng VPN 'miễn phí', bí mật chuyển đổi các thiết bị bị nhiễm thành proxy cho các hoạt động bất hợp pháp khác nhau.

Các proxy bị xâm nhập này đã tạo điều kiện cho nhiều hoạt động độc hại, bao gồm tấn công mạng, lừa đảo, đe dọa đánh bom, bóc lột trẻ em và vi phạm xuất khẩu. Theo Bộ Tư pháp, phần mềm giao diện máy khách 911 S5, được lưu trữ trên các máy chủ có trụ sở tại Hoa Kỳ, đã cho phép tội phạm mạng ở nước ngoài sử dụng thẻ tín dụng bị đánh cắp và các khoản tiền thu được từ tội phạm khác để mua và xuất khẩu hàng hóa bất hợp pháp.

Wang phải đối mặt với các cáo buộc âm mưu lừa đảo máy tính, lừa đảo máy tính nghiêm trọng, âm mưu phạm tội lừa đảo qua đường dây và âm mưu phạm tội rửa tiền, có khả năng dẫn đến bản án 65 năm tù. Bản cáo trạng nêu rõ rằng Wang kiếm được khoảng 99 triệu USD từ việc bán địa chỉ IP được ủy quyền từ năm 2018 đến năm 2022, với một phần số tiền thu được được sử dụng để mua bất động sản ở nhiều quốc gia và một số phương tiện hạng sang. Nhà chức trách đã thu giữ tài sản trị giá khoảng 30 triệu USD và xác định thêm tài sản bị tịch thu trị giá 30 triệu USD khác. Wang đã bị bắt ở Singapore và đang chờ dẫn độ sang Hoa Kỳ.

Để đối phó với cuộc đàn áp này, FBI đã cung cấp hướng dẫn cho người dùng phát hiện và xóa các ứng dụng VPN độc hại khỏi thiết bị của họ thông qua liên kết điều tra tại đây .