Министерството на правосъдието на САЩ разгроми 911 S5: най-голямата ботнет мрежа в света

На 29 май 2024 г., Министерството на правосъдието на САЩ (DoJ) обяви, че е разбило вероятно най-голямата ботнет мрежа в света. Според официалната информация, тя се състои от  армия от 19 млн. заразени устройства, използвани за извършване на широк спектър от престъпления.

Ботнет мрежата, известна като 911 S5, е функционирала като услуга от тип прокси сървъри и е имала глобален обхват в над 190 страни. 35-годишният китайски гражданин ЮнХе Уанг е арестуван в Сингапур на 24 май 2024 г. за създаването и управлението на тази незаконна платформа, като периода в който се предполага че той е бил администратор е 2014 до юли 2022 г.

Уанг е обвинен в заговор за компютърна измама, заговор за телеграфна измама и заговор за пране на пари. Ако бъде осъден по всички обвинения, той може да получи максимална присъда от 65 години затвор.

Според Министерството на правосъдието на САЩ, ботнет мрежата е използвана за извършване на кибер атаки, финансови измами, кражба на идентичност, експлоатация на деца, тормоз, заплахи за поставени бомби и нарушаване на експортните правила.

Журналистът по киберсигурност Брайън Кребс идентифицира Уанг като собственик на 911 S5 още през юли 2022 г., след което услугата внезапно беше прекратена на 28 юли 2022 г. поради пробив в сигурността. Въпреки че беше възстановена под ново име CloudRouter, услугата окончателно спря дейността си този уикенд.

„Уанг и други са създали и разпространили зловреден софтуер, за да компрометират и създадат мрежа от милиони заразени Windows компютри по целия свят,“ гласи обвинителният акт. „Тези устройства бяха свързани с повече от 19 милиона уникални IP адреса, включително 613,841 на брой в САЩ.“

Уанг е разпространил зловредния софтуер чрез безплатни програми за виртуални частни мрежи (VPN) като MaskVPN и DewVPN, както и други услуги за инсталация на пиратски софтуер. Той е управлявал инфраструктура от 150 сървъра по света, като 76 от тях са в САЩ, използвани за командване и контрол на заразените устройства и предоставяне на платен достъп до прокси IP адреси.

Организацията на 911 S5 е позволила на престъпници да заобикалят системи за откриване на финансови измами и да откраднат милиарди долари от финансови институции, кредитни карти и федерални програми за помощ. Услугата им също така е помогнала и на международни престъпници да купуват стоки с крадени кредитни карти и да ги изнасят незаконно.

ЮнХе Уанг е спечелил около 99 млн. USD от продажба на достъп до хакнатите прокси IP адреси, използвайки тези средства за закупуване на луксозни автомобили, часовници и имоти в САЩ, Китай, Сингапур, Тайланд и ОАЕ. Той притежава и множество банкови сметки и криптовалутни портфейли с над 136.4 млн. USD под формата на криптотокъни.

Разбиването на ботнет мрежата е резултат от координирани усилия на САЩ, Сингапур, Тайланд и Германия, довели до прекратяване на 23 домейна и 70 сървъра, както и конфискация на активи на стойност 30 милиона долара. Освен конфискацията, Министерството на финансите на САЩ наложи санкции на Уанг и неговите съучастници Джингпинг Лю и Яни Жън.

Разбиването на най-голямата ботнет мрежа в света подчертава значението на глобалната координация и сътрудничество в борбата с киберпрестъпността. Този случай служи като предупреждение за всички, които използват интернет – от обикновени потребители до корпоративни гиганти – че сигурността е от първостепенно значение. Превантивни мерки като редовни актуализации на софтуера, използването на надеждни антивирусни програми, могат да помогнат да се предотврати компрометирането на нашите устройства и лични данни.