O echipă internațională de aplicare a legii a arestat un cetățean chinez și a destructurat o rețea majoră de botnet.
Oficialii au spus că a fost administrată de acesta timp de aproape un deceniu, acumulând cel puțin 99 de milioane de dolari profit din revânzarea accesului către criminali care au folosit-o pentru furt de identitate, exploatarea copiilor și fraude financiare, inclusiv escrocherii legate de ajutoarele în timpul pandemiei.
Departamentul de Justiție al SUA l-a citat pe directorul FBI, Christopher Wray, care a declarat miercuri că botnet-ul „911 S5”—o rețea de calculatoare infectate cu malware în aproape 200 de țări—era „probabil cea mai mare din lume.”
Departamentul de Justiție a declarat într-un comunicat de presă că Yunhe Wang, în vârstă de 35 de ani, a fost arestat pe 24 mai. Wang a fost arestat în Singapore, iar mandate de percheziție au fost executate acolo și în Thailanda, a declarat Brett Leatherman, directorul adjunct al operațiunilor cibernetice ale FBI, într-o postare pe LinkedIn.
Autoritățile au confiscat, de asemenea, 29 de milioane de dolari în criptomonede, a spus Leatherman.
Criminalii cibernetici au utilizat rețeaua de calculatoare rezidențiale zombie a lui Wang pentru a fura „miliarde de dolari de la instituții financiare, emitenți de carduri de credit și titulari de conturi, precum și de la programe federale de împrumut încă din 2014,” conform unei acuzații depuse în districtul estic al Texasului.
Administratorul rețelei, Wang, a vândut accesul la cele 19 milioane de calculatoare Windows pe care le-a deturnat—peste 613.000 în Statele Unite—criminalilor care „au folosit acest acces pentru a comite o gamă impresionantă de infracțiuni care au victimizat copii, au pus în pericol siguranța oamenilor și au fraudat instituțiile financiare și programele federale de împrumut,” a declarat procurorul general al SUA, Merrick Garland, la anunțarea capturii.
El a spus că infractorii care au achiziționat accesul la rețeaua de zombie de la Wang sunt responsabili pentru pierderi estimate la peste 5,9 miliarde de dolari din cauza fraudei împotriva programelor de ajutor. Oficialii au estimat că 560.000 de cereri frauduloase de asigurare pentru șomaj au provenit de la adrese IP compromise.
Wang ar fi gestionat botnet-ul prin 150 de servere dedicate, jumătate dintre acestea fiind închiriate de la furnizori de servicii online din SUA.
Acuzația susține că Wang și-a folosit câștigurile ilicite pentru a achiziționa 21 de proprietăți în Statele Unite, China, Singapore, Thailanda, Emiratele Arabe Unite și St. Kitts and Nevis, unde se spune că și-a obținut cetățenia prin investiții.
În comunicatul său de presă, Departamentul de Justiție a mulțumit poliției și altor autorități din Singapore și Thailanda pentru asistența acordată.