美國司法部：高破壞性 911 S5「雲端路由器」殭屍網路背後的中國駭客被捕並消除威脅

美國司法部本周宣布取締廣泛的 911 S5 代理殭屍網絡，並逮捕其涉嫌操作者（一名中國公民）。本週早些時候，美國財政部製裁了與該殭屍網路的創建和營運有關的三名中國個人：王雲鶴、劉靜平和鄭燕妮。這些制裁也擴大到據稱由王先生擁有或控制的三家泰國公司。

司法部公告證實，據信是該殭屍網路管理員的王已於 5 月 24 日被捕，該殭屍網路已被成功拆除。網路安全專家 Brian Krebs 曾在 2022 年強調 911 S5 殭屍網絡，並指出 Wang 是該殭屍網路的所有者。儘管 911 S5 在 Krebs 報告發布後不久就被關閉，但它於 2023 年 10 月以 Cloud Router 的形式重新出現，只是在美國政府乾預之前再次停止運作。

破壞殭屍網路是美國、德國、新加坡和泰國機構參與的國際執法努力的一部分。這次行動查獲了 911 S5 和 Cloud Router 殭屍網路使用的 23 個網域和 70 多台伺服器。 FBI 局長將911 S5 描述為“可能是世界上最大的殭屍網絡”，2014 年至2022 年間，911 S5 危害了190 多個國家/地區的1900 萬台Windows 設備。 ”VPN 應用程式分發，秘密地將受感染的設備轉換為代理用於各種非法活動。

這些受損的代理促進了許多惡意操作，包括網路攻擊、詐欺、炸彈威脅、剝削兒童和出口違規。據司法部稱，託管在美國伺服器上的 911 S5 客戶端介面軟體使國外網路犯罪分子能夠使用被盜的信用卡和其他犯罪所得來購買和非法出口貨物。

Wang 面臨共謀電腦詐欺、實質電腦詐欺、共謀電信詐欺和共謀洗錢等指控，可能會被判處 65 年監禁。起訴書稱，王在 2018 年至 2022 年間透過出售代理 IP 位址賺取了約 9,900 萬美元，其中部分收益用於購買多個國家的房地產和幾輛豪華汽車。當局扣押了價值約 3000 萬美元的資產，並查明了價值另外 3000 萬美元的其他可沒收財產。王在新加坡被捕，正等待引渡到美國。

為了應對此次打擊行動，FBI 為用戶提供了指導方針，幫助用戶透過此處的調查連結偵測並刪除其裝置中的惡意 VPN 應用程式。