Международен екип от правоприлагащи органи е арестувал китайски гражданин и е ликвидирал вероятно „най-големия“ ботнет в света, за който се твърди, че е управлявал в продължение на почти десетилетие, генерирайки печалби в размер на поне 99 млн. долара.
Този сложен ботнет, известен като „911 S5“, е бил важен инструмент за улесняване на различни киберпрестъпления, включително измами, кражба на самоличност и експлоатация на деца.
Арестът на Юнхе Уанг, предполагаемия ръководител на тази мрежа, е ключов момент в борбата срещу киберпрестъпността.
Арестът и операциите на Юнхе Уанг
35-годишният Уанг е бил задържан на 24-ти май по обвинения в управление на ботнет 911 S5, според Министерството на правосъдието на САЩ. Тази обширна ботнет мрежа се е състояла от заразени IP адреси, обхващащи над 190 държави, и е функционирала в продължение на осем години, считано от 2014 г.
Прокурорите разкриват, че Уанг е генерирал милиони долари, като е предлагал на киберпрестъпниците достъп до тази мрежа срещу заплащане.
„Тази операция, ръководена от Министерството на правосъдието, обедини партньорите в областта на правоприлагането от цял свят, за да се разбие 911 S5 – ботнет, който улесняваше кибератаките, мащабните измами, експлоатацията на деца, тормоза, бомбените заплахи и нарушенията на износа“, заявява главният прокурор Мерик Б. Гарланд в съобщението за пресата.
Твърди се, че чрез тази схема Уанг е спечелил 99 млн. долара, като е използвал незаконните си печалби за закупуване на луксозни автомобили и недвижими имоти в САЩ, Сейнт Китс и Невис, Китай, Сингапур, Тайланд и Обединените арабски емирства.
Съобщава се, че Уанг е разпространявал зловредния си софтуер чрез програми за виртуални частни мрежи (VPN), като MaskVPN и DewVPN, и платени услуги за инсталиране, които са включвали зловредния му софтуер в пакет с други програмни файлове, включително пиратски версии на лицензиран софтуер.
„Този случай ясно показва, че дългата ръка на закона се простира отвъд границите и в най-дълбоките сенки на тъмната мрежа“, заявява главният прокурор Мерик Б. Гарланд. Той подчертава международното сътрудничество, необходимо за разрушаването на такава сложна мрежа, в което участват правоприлагащи органи от Сингапур, Тайланд и Германия.
Според съдебните документи около 76 от използваните сървъри са били наети от доставчици на онлайн услуги, базирани в Съединените щати. Ботнетът е заразил над 19 милиона IP адреса в близо 200 държави, включително над 613 000 в САЩ.
Ботнетът е насочен и към програмите за помощ COVID-19, като е подал над 560 000 фалшиви искания и е откраднал над 5,9 млрд. долара.
Ботнетът 911 S5 вероятно е „най-големият в света“
Директорът на ФБР Кристофър Рей изтъква безпрецедентния мащаб на ботнета, като го нарича „вероятно най-големият ботнет в света досега“. В обвинителния акт се твърди, че Уанг разпространява зловреден софтуер чрез VPN програми и платени услуги за инсталиране, като управлява около 150 сървъра.
В резултат на операцията са иззети активи на стойност около 30 млн. долара и е идентифицирано допълнително имущество, подлежащо на конфискация, на стойност подобна на тази.
На Уанг са повдигнати обвинения в заговор за извършване на компютърна измама, компютърна измама по същество, заговор за извършване на телеграфна измама и заговор за извършване на пране на пари. Ако бъде признат за виновен по всички обвинения, той може да получи до 65 години затвор.
Държавният департамент отбелязва, че киберпрестъпността представлява „значителна и нарастваща заплаха“ за националната и икономическата сигурност. С нарастващата зависимост от информационните и комуникационните технологии киберпрестъпниците непрекъснато пренасят дейността си в интернет.
Ръстът на киберинцидентите се изостря от повишената онлайн активност по време на пандемията COVID-19. Проучване за киберзаплахите през 2023 г. цитира данни на ФБР, според които киберпрестъпленията по време на пандемията са се увеличили с 400%.
В проучването се посочва: „Киберпрестъпниците намират несигурността, породена от промяната на ежедневните навици, за подходяща и увеличеното виртуално съществуване се превръща в налични вектори за атаки“.
Източник: InterestingEngineering
