Die USA nehmen das größte Botnetz der Welt „911 S5“ mit 19 Millionen infizierten Geräten außer Betrieb

Das US-Justizministerium (DoJ) gab am Mittwoch bekannt, dass eine gerichtlich autorisierte internationale Strafverfolgungsoperation das wahrscheinlich größte Botnetz der Welt – „911 S5“ – zerschlagen hat.

Dieses Botnetz wurde verwendet, um Cyberangriffe, großangelegte Betrügereien, Kindesmissbrauch, Belästigungen, Bombendrohungen und Exportverstöße zu begehen.

Im Rahmen dieser Operation wurde Yunhe Wang, ein 35-jähriger chinesischer Staatsbürger und Staatsbürger von St. Kitts und Nevis durch Investitionen, am 24. Mai 2024 in Singapur festgenommen, als angeblicher Hauptadministrator des bösartigen Botnetzdienstes, wegen krimineller Anklagen für die Bereitstellung von Malware und die Erstellung und den Betrieb eines Wohnproxy-Dienstes, bekannt als „911 S5“.

Laut dem DoJ begann Wangs bösartiges 911 S5 Botnetz im Mai 2014 zu operieren, bis es im Juli 2022 offline genommen wurde, nur um später unter dem Namen CloudRouter umbenannt zu werden.

„In Zusammenarbeit mit unseren internationalen Partnern führte das FBI eine gemeinsame, sequenzierte Cyberoperation durch, um das 911 S5 Botnetz – wahrscheinlich das größte Botnetz aller Zeiten – zu zerschlagen“, sagte FBI-Direktor Christopher Wray.

„Wir haben seinen Administrator, Yunhe Wang, festgenommen, Infrastruktur und Vermögenswerte beschlagnahmt und Sanktionen gegen Wang und seine Komplizen verhängt. Das 911 S5 Botnetz infizierte Computer in fast 200 Ländern und erleichterte eine ganze Reihe von computerunterstützten Verbrechen, einschließlich finanzieller Betrügereien, Identitätsdiebstahl und Kindesmissbrauch. Diese Operation zeigt das Engagement des FBI, Schulter an Schulter mit unseren Partnern zu arbeiten, um amerikanische Unternehmen und das amerikanische Volk zu schützen, und wir werden unermüdlich daran arbeiten, die Cyberkriminellen zu entlarven und festzunehmen, die von dieser illegalen Aktivität profitieren.“

Das bösartige 911 S5 Botnetz infizierte mehr als 19 Millionen einzigartige IP-Adressen, darunter 613.841 IP-Adressen, die sich in den Vereinigten Staaten befinden.

Von 2014 bis Juli 2022 sollen Wang und seine Komplizen Malware erstellt und verbreitet haben, um Heimcomputersysteme zu kompromittieren und ein Netzwerk von Millionen von Wohn-Windows-Computern weltweit aufzubauen.

Wang generierte Millionen von Dollar, indem er Cyberkriminellen gegen Gebühr Zugang zu diesen infizierten IP-Adressen gewährte und ihre Online-Aktivitäten anonymisierte.

Laut Gerichtsunterlagen soll Wang seine Malware über Virtual Private Network (VPN)-Programme wie MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN und ShineVPN sowie über raubkopierte Software, die mit Malware gebündelt war, verbreitet haben.

„Wang [..] verwaltete und kontrollierte weltweit etwa 150 dedizierte Server, von denen er etwa 76 von in den USA ansässigen Online-Dienstanbietern mietete. Mit den dedizierten Servern setzte Wang Anwendungen ein und verwaltete sie, kommandierte und kontrollierte die infizierten Geräte, betrieb seinen 911 S5-Dienst und stellte zahlenden Kunden den Zugang zu proxybasierten IP-Adressen zur Verfügung, die mit den infizierten Geräten verbunden waren“, fügte das Justizministerium hinzu.

Laut der Anklageschrift erhielt Wang zwischen 2018 und Juli 2022 etwa 99 Millionen Dollar aus dem Verkauf der entführten proxybasierten IP-Adressen durch seinen 911 S5-Betrieb, entweder in Kryptowährung oder Fiat-Währung.

Er soll die illegal erworbenen Erlöse verwendet haben, um Immobilien in den Vereinigten Staaten, St. Kitts und Nevis, China, Singapur, Thailand und den Vereinigten Arabischen Emiraten zu kaufen.

Weitere Vermögenswerte und Immobilien, die der Einziehung unterliegen, umfassen einen Ferrari F8 Spider S-A von 2022, einen BMW i8, einen BMW X7 M50d, einen Rolls Royce sowie mehrere Luxus-Armbanduhren.

Die Operation gegen das Botnetz war eine koordinierte Multi-Agentur-Anstrengung, die von den Strafverfolgungsbehörden in den Vereinigten Staaten, Singapur, Thailand und Deutschland geleitet wurde und die Durchsuchungen von Wohnsitzen, die Beschlagnahme von Vermögenswerten im Wert von etwa 30 Millionen Dollar und die Identifizierung weiterer einziehbarer Vermögenswerte im Wert von etwa 30 Millionen Dollar umfasste.

Am 28. Mai 2024 gab das Büro für ausländische Vermögenskontrolle (OFAC) des Finanzministeriums die Verhängung von Sanktionen gegen Wang und seine beiden verdächtigen Komplizen, Jingping Liu und Yanni Zheng, für ihre Aktivitäten im Zusammenhang mit 911 S5 bekannt.

Darüber hinaus wurden drei Unternehmen – Spicy Code Company Limited, Tulip Biz Pattaya Group Company Limited und Lily Suites Company Limited, die im Besitz oder unter Kontrolle von Wang stehen – ebenfalls benannt.

Wang wird wegen Verschwörung zur Begehung von Computerbetrug, substanziellem Computerbetrug, Drahtbetrug und Geldwäsche angeklagt.

Wenn er in allen Anklagepunkten verurteilt wird, könnte er eine maximale Strafe von 65 Jahren Gefängnis erwarten. Das DoJ erklärte, dass es aktiv Wangs Auslieferung von Singapur in die Vereinigten Staaten verfolgt.