Stany Zjednoczone aresztowały obywatela Chin za oferowanie bezpłatnych programów VPN, które potajemnie instalowały złośliwe oprogramowanie na milionach komputerów z systemem Windows.
Departament Sprawiedliwości twierdzi, że 35-letni YunHe Wang rzekomo wykorzystał komputery zainfekowane złośliwym oprogramowaniem do stworzenia ogromnego botnetu, udostępniając go cyberprzestępcom za opłatą. Z aktu oskarżenia wynika, że Wang rozpowszechniał MaskVPN, DewVPN, Shine VPN i ProxyGate już od 2011 roku, aby infekować komputery z systemem Windows. Chociaż programy VPN działały zgodnie z przeznaczeniem, zawierały backdoora, który pozwalał Wangowi i jego współspiskowcom kontrolować zainfekowane komputery.
Według urzędników federalnych, powstały botnet mógł być największym w historii, obejmującym 19 milionów adresów IP w prawie 200 krajach, z czego około 613 841 znajdowało się w USA.
911 S5 Botnet Dismantled and Its Administrator Arrested in Coordinated International Operation
— U.S. Department of Justice (@TheJusticeDept) May 29, 2024
Botnet Infected Over 19M IP Addresses to Enable Billions of Dollars in Pandemic and Unemployment Fraud, and Access to Child Exploitation Materials
🔗: https://t.co/sEdzhDoHfl pic.twitter.com/R5UBMsOX6n
YunHe Wang, aresztowany obywatel Chin, rzekomo sprzedawał dostęp do botnetu poprzez domową usługę proxy o nazwie „911 S5”. Usługa ta, uruchomiona w 2014 roku, umożliwiała cyberprzestępcom wynajmowanie adresów IP do anonimowego prowadzenia różnorodnych działań hakerskich. Według Departamentu Sprawiedliwości, działania te obejmowały oszustwa finansowe, cyberstalking, wysyłanie gróźb bombowych oraz uzyskiwanie dostępu do pornografii dziecięcej. Usługa proxy była szczególnie użyteczna dla cyberprzestępców, ponieważ pozwalała im ukrywać swoją aktywność internetową, sprawiając wrażenie, że pochodzi ona z dowolnego kraju, w tym z różnych lokalizacji w USA.
„Od 2014 r. 911 S5 rzekomo umożliwiał cyberprzestępcom ominięcie systemów wykrywania oszustw finansowych i kradzież miliardów dolarów od instytucji finansowych, wystawców kart kredytowych i federalnych programów pożyczkowych” – dodał Departament Sprawiedliwości. „Na przykład Stany Zjednoczone szacują, że 560 000 przypadków fałszywych roszczeń z tytułu ubezpieczenia na wypadek bezrobocia pochodziło z przechwyconych adresów IP, co spowodowało potwierdzoną stratę przekraczającą 5,9 miliarda dolarów”.
YunHe Wang, aresztowany obywatel Chin, wygenerował co najmniej 99 milionów dolarów z usługi proxy „911 S5”, obsługując 150 serwerów na całym świecie, aby utrzymać swoją działalność. Prowadził firmę do 2022 roku, kiedy naukowcy z Uniwersytetu Sherbrooke w Kanadzie opublikowali dochodzenie, które połączyło złośliwe użycie VPN z wcześniejszą wersją usługi proxy „911 S5”. Dziennikarz ds. bezpieczeństwa Brian Krebs również odkrył dowody na to, że za operacją stał Wang.
Badacze bezpieczeństwa dodają, że Wang próbował wskrzesić swój biznes „911 S5” pod nową nazwą „Cloud Router”. Departament Sprawiedliwości nie ujawnił, w jaki sposób Wang został aresztowany, ale Chiny zazwyczaj odmawiają ekstradycji osób podejrzanych o ataki hakerskie do USA. Wang posiada również obywatelstwo karaibskiego kraju wyspiarskiego Saint Kitts i Nevis oraz jest właścicielem nieruchomości w USA. Grozi mu teraz maksymalna kara 65 lat więzienia pod zarzutami związanymi z oszustwami komputerowymi, praniem pieniędzy i oszustwami elektronicznymi.
Departament Skarbu USA jednocześnie ogłosił nałożenie sankcji na Wanga, dwóch jego współpracowników i cztery firmy za udział w prowadzeniu botnetu „911 S5”.
Pokaż / Dodaj komentarze do: Aresztowano twórcę największego botnetu w historii. Infekował przez darmowe usługi VPN