Міністерство юстиції США та міжнародні партнери ліквідували проксі-ботнет 911 S5 і заарештували в Сінгапурі його адміністратора – 35-річного громадянина Китаю Юнхе Вана, повідомляє Bleeping Computer.
"Працюючи з нашими міжнародними партнерами, ФБР провело спільну, послідовну кібероперацію з ліквідації ботнету 911 S5 – ймовірно, найбільшого в світі ботнету за всю історію", – заявив директор ФБР Крістофер Рей.
Ще у 2011 році Юнхе Ван та його спільники завантажували шкідливе програмне забезпечення на пристрої жертв, використовуючи декілька шкідливих VPN-застосунків. Серед VPN-програм, які додавали скомпрометовані пристрої до домашнього проксі-сервісу 911 S5, були MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN і ShineVPN.
ФБР надає детальну інформацію про те, як визначити, чи стали ви жертвою шкідливого програмного забезпечення 911 S5.
У період із 2014-го по липень 2022 року зловмисники створили мережу з мільйонів домашніх комп'ютерів із Windows по всьому світу, пов'язаних із понад 19 мільйонами унікальних IP-адрес.
"Ван керував і контролював приблизно 150 виділеними серверами по всьому світу, приблизно 76 з яких він орендував у американських інтернет-провайдерів", – йдеться в повідомленні Міністерства юстиції.
У червні 2022 року дослідники з Шербрукського університету виявили, що оператори 911 S5 заманювали потенційних жертв, пропонуючи безплатні VPN-сервіси.
Наразі Міністерство юстиції США направило ордери на арешт реєстраторам та суб'єктам реєстрації для вилучення доменів, які використовувалися злочинною мережею.
Ван заробив близько 99 мільйонів доларів США, продаючи доступ до проксі-серверів кіберзлочинцям. Зловмисники використовували інтернет-з'єднання скомпрометованих пристроїв для широкого спектру злочинів, включаючи кібератаки, погрози вибухів, експлуатацію дітей, масштабне шахрайство, переслідування та експортні порушення.
Вони також використовували проксі-сервери для подання 560 000 шахрайських заявок на отримання допомоги з безробіття та понад 47 000 заявок на отримання кредиту на ліквідацію наслідків стихійних лих (EIDL), що призвело до викрадення мільярдів доларів США у фінансових установ, емітентів кредитних карток та федеральних програм кредитування.
Міністерство фінансів США запровадило санкції проти Юнхе Вана, Цзінпіна Лю (відмивача грошей), Янні Чженга (який діяв за дорученням Юнхе Вана) і трьох компаній (Spicy Code Company Limited, Tulip Biz Pattaya Group Company Limited і Lily Suites Company Limited), які або належали Вангу, або контролювалися ним.