Departament Sprawiedliwości USA (DOJ) aresztował obywatela Chin za operowanie oszustwem botnetowym. DOJ zatrzymał Yune Wanga za prowadzenie oszustwa botnetowego 911 S5, które naruszało prawo.
Botnet odnosi się do zainfekowanych urządzeń komputerowych, które są całkowicie kontrolowane przez przestępców. 32-letni mieszkaniec Saint Kitts i Nevis został oskarżony o uruchamianie złośliwego oprogramowania, które naruszało liczne sieci komputerowe.
Aresztowanie Właściciela Botnetu w USA
DOJ zauważył, że Wang prowadził jedno z największych oszustw botnetowych przez niemal dekadę. Prokurator stwierdził, że botnet Wanga wpłynął na 19 milionów adresów IP. Oszustwo botnetowe wspierało większość cyberataków, nękania i oszustw.
DOJ wyraził ubolewanie, że botnet Wanga był wykorzystywany do wydawania groźby bombowej, która podważała bezpieczeństwo narodowe kraju. W oświadczeniu wydanym przez prokuratora Stanów Zjednoczonych dla Wschodniego Dystryktu Teksasu, Damiana Diggsa, ujawniono, że Wang stworzył i operował botnetem 911 S5, który naruszył miliony komputerów.
Prokurator stwierdził, że Wang zostanie pociągnięty do odpowiedzialności za operowanie botnetem. Diggs zauważył, że botnet umożliwił przestępcom operowanie zainfekowanymi adresami IP, aby ukryć swoje nielegalne działania.
Współpraca DOJ z Międzynarodowymi Służbami w Walce z Przestępcami
Prokurator zauważył, że zainfekowane adresy IP chronią przestępców przed śledzeniem przez organy ścigania. Ponadto, 911 S5 pozwalał przestępcom na nieautoryzowany dostęp do systemów finansowych i kradzież miliardów dolarów.
Oficjalny przedstawiciel docenił współpracę lokalnych i zagranicznych służb w zatrzymaniu Wanga. Diggs zobowiązał się do kontynuowania działań zmierzających do zwalczania przestępców, którzy naruszają infrastrukturę telekomunikacyjną.
Śledztwo w sprawie aresztowania Wanga było prowadzone przez DOJ we współpracy z globalnymi służbami z USA, Tajlandii, Singapuru i Niemiec.
Jednakże, z uwagi na złożoność 911 S5, DOJ zaangażował inne organy ścigania, aby zakłócić operacje botnetu.
Aresztowanie Wanga pokazało gotowość DOJ do rozszerzenia swoich działań egzekucyjnych na przestępców działających w dark webie. DOJ zobowiązał się do dalszej walki z przestępcami, aby zapobiegać ich dostępowi do systemów i aplikacji.
FBI Współpracuje z DOJ w Demontażu Botnetu
W kolejnym raporcie, dyrektor Federalnego Biura Śledczego (FBI), Christopher Wray, potwierdził, że FBI przeprowadziło dokładną operację cybernetyczną, aby zdemontować 911 S5. Oficjalny przedstawiciel opisał botnet Wanga jako jeden z największych w historii.
FBI aresztowało sprawcę i skonfiskowało jego majątek. Aresztowanie Wanga pokazało zaangażowanie FBI we współpracę z partnerami w celu ochrony interesów Amerykanów.
Wray zauważył, że 911 S5 zainfekował setki komputerów w 200 krajach. Przedstawiciel zauważył, że Wang sprzedawał proxy adresy IP innym przestępcom, którzy angażowali się w nielegalne działania.
Botnet 911 S5 Zagraża Bezpieczeństwu Narodowemu USA
Firma analityczna blockchain Chainalysis wykazała, że Wang wygenerował miliony dolarów ze sprzedaży proxy adresów IP. Zespół Chainalysis zauważył, że w momencie aresztowania portfel Wanga zawierał 130 milionów dolarów w kryptowalutach, wygenerowanych ze sprzedaży adresów IP.
Firma analityczna zauważyła, że botnet 911 S5 oferował użytkownikom darmowe usługi VPN, które pozwalały Wangowi na przechwytywanie adresów IP milionów użytkowników. Wang i jego zespół twierdzili, że są to sieci VPN, które mają poprawić prywatność użytkowników.
Chainalysis zauważył, że operator 911 S5 oferował cyberprzestępcom subskrypcję umożliwiającą korzystanie z adresu IP ofiary za opłatą.
Te usługi pozwalały Wangowi i jego zespołowi generować miliony dolarów ze sprzedaży adresów IP ofiar. Z dochodzenia DOJ wynika, że przestępcy kupowali proxy adresy IP w celu uzyskania korzyści z programów pomocowych w czasie pandemii.
Władze USA zauważyły, że ponad 560 000 wniosków o ubezpieczenie od bezrobocia zostało złożonych w czasie pandemii przy użyciu zainfekowanych adresów IP. Raport z programu Economic Injury Disaster Loan (EIDL) wykazał, że ponad 47 000 wniosków EIDL zostało złożonych z naruszonych adresów IP przez 911 S5.
Regulatorzy USA zauważyli, że większość milionowych strat zgłaszanych przez instytucje finansowe pochodziła z operacji 911 S5. Prokuratorzy zauważyli, że około 23 domeny i 70 serwerów używanych do składania wniosków o ubezpieczenie od bezrobocia pochodziło z operacji 911 S5 prowadzonych przez Wanga.