Botnet, znany jako „911 S5”, był kluczowym narzędziem ułatwiającym różne cyberprzestępstwa, w tym oszustwa, kradzież tożsamości jak i wykorzystywany był przez pedofilów. Międzynarodowy zespół organów ścigania pod przewodnictwem USA doprowadził do zatrzymania Chińczyka i rozmontował prawdopodobnie największą na świecie przestępczą sieć, którą miał zarządzać przez prawie dekadę, generując zyski w wysokości co najmniej 100 milionów dolarów.

Jak działała sieć przestępczych botów

Według Departamentu Sprawiedliwości Stanów Zjednoczonych 35-letni Yunhe Wang został zatrzymany 24 maja pod zarzutem obsługi botnetu 911 S5. Ta rozległa sieć botów obejmowała zainfekowane adresy IP w ponad 190 krajach i działała przez osiem lat. Wang oferował cyberprzestępcom dostęp do tej sieci za opłatą. Wykorzystywali ją także przestępcy seksualni, zwłaszcza pedofile. - W operacji kierowanej przez Departament Sprawiedliwości wzięły udział organa ścigania z całego świata, m.in. z Singapuru, Tajlandii i Niemiec. Zablokowano działanie botnetu 911 S5, który ułatwiał cyberataki, oszustwa na dużą skalę, wykorzystywanie dzieci, nękanie, groźby bombowe i naruszenia eksportu – stwierdził prokurator generalny Merrick B. Garland. Podkreślił międzynarodową współpracę niezbędną do zniszczenia tak wyrafinowanej sieci.

Czytaj więcej

Szybko rośnie liczba złośliwych botów i umiejętność cyberprzestępców maskowania swojej działalności
Technologie
„Zła” sztuczna inteligencja mnoży się jak szalona. Podszyje się, oszuka, okradnie

Wang wykorzystywał swoje nielegalne zyski do zakupu luksusowych samochodów i nieruchomości w USA, na St Kitts i Nevis, w Chinach, Singapurze, Tajlandii i Zjednoczonych Emiratach Arabskich.

Według doniesień chiński haker rozprzestrzeniał swoje złośliwe oprogramowanie za pośrednictwem programów wirtualnej sieci prywatnej (VPN), takich jak MaskVPN i DewVPN, a także usług płatnych za instalację, które łączyły jego złośliwe oprogramowanie z innymi plikami programów, w tym pirackimi wersjami licencjonowanego oprogramowania.

Partnerzy hakera wykorzystali pandemię Covid-19

Z dokumentów sądowych wynika, że około 76 wykorzystywanych serwerów zostało wynajętych od dostawców usług internetowych z siedzibą w Stanach Zjednoczonych. Botnet zainfekował ponad 19 milionów adresów IP w prawie 200 krajach, w tym ponad 613 tys. w Stanach Zjednoczonych.

Czytaj więcej

Oszust obłowił się na karach dla kierowców, którzy nie opłacili parkowania
IT
Wyjątkowo zuchwałe przestępstwo w Szczecinie. Haker pobierał pieniądze za parkowanie

Przestępcza sieć atakowała także programy pomocy w związku z pandemią Covid-19. Za jej pomocą oszuści (płacili Wangowi za wynajem infrastruktury) zgłosili ponad 560 tys. fałszywych wniosków, wyłudzając ponad 5,9 mld dol.

Dyrektor FBI Christopher Wray podkreślił bezprecedensową skalę botnetu. W wyniku operacji zajęto już aktywa o wartości około 30 milionów dolarów i zidentyfikowano dodatkowe mienie podlegające przepadkowi o podobnej wartości.