EE. UU. Desmantela la Botnet Más Grande del Mundo “911 S5” Con 19 Millones de Dispositivos Infecciosos

El Departamento de Justicia de EE. UU. (DoJ) anunció el miércoles que una operación internacional de aplicación de la ley, autorizada por un tribunal, desmanteló lo que probablemente sea la botnet más grande del mundo — “911 S5”.

Esta botnet se utilizó para cometer ciberataques, fraude a gran escala, explotación infantil, acoso, amenazas de bomba y violaciones de exportación.

Como parte de esta operación, Yunhe Wang, un ciudadano chino de 35 años y ciudadano de San Cristóbal y Nieves por inversión, fue arrestado en Singapur el 24 de mayo de 2024, como el presunto administrador principal del servicio de botnet malicioso, enfrentando cargos criminales por desplegar malware y crear y operar un servicio de proxy residencial conocido como “911 S5”.

Según el DoJ, la botnet maliciosa 911 S5 de Wang comenzó a operar en mayo de 2014 hasta que fue desconectada en julio de 2022, solo para ser renombrada más tarde bajo el nombre CloudRouter.

“Trabajando con nuestros socios internacionales, el FBI llevó a cabo una operación cibernética conjunta y secuenciada para desmantelar la Botnet 911 S5—probablemente la botnet más grande del mundo”, dijo el Director del FBI, Christopher Wray.

“Arrestamos a su administrador, Yunhe Wang, confiscamos infraestructura y activos, y aplicamos sanciones contra Wang y sus co-conspiradores. La Botnet 911 S5 infectó computadoras en casi 200 países y facilitó una serie de crímenes habilitados por computadora, incluyendo fraudes financieros, robo de identidad y explotación infantil. Esta operación demuestra el compromiso del FBI de trabajar codo a codo con nuestros socios para proteger a las empresas estadounidenses y al pueblo estadounidense, y trabajaremos incansablemente para desenmascarar y arrestar a los cibercriminales que se benefician de esta actividad ilegal.”

La botnet maliciosa 911 S5 infectó más de 19 millones de direcciones IP únicas, incluyendo 613,841 direcciones IP ubicadas en los Estados Unidos.

Desde 2014 hasta julio de 2022, Wang y sus cómplices supuestamente crearon y difundieron malware para comprometer sistemas informáticos domésticos y acumular una red de millones de computadoras residenciales con Windows en todo el mundo.

Wang generó millones de dólares al ofrecer a los cibercriminales acceso a estas direcciones IP infectadas por una tarifa, anonimando sus actividades en línea.

Según documentos judiciales, Wang supuestamente circuló su malware a través de programas de Red Privada Virtual (VPN), como MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN y ShineVPN, así como a través de software pirateado empaquetado con malware.

“Wang [..] gestionó y controló aproximadamente 150 servidores dedicados en todo el mundo, aproximadamente 76 de los cuales arrendó a proveedores de servicios en línea con sede en EE. UU. Usando los servidores dedicados, Wang desplegó y gestionó aplicaciones, comandó y controló los dispositivos infectados, operó su servicio 911 S5, y proporcionó a los clientes de pago acceso a direcciones IP proxy asociadas con los dispositivos infectados,” agregó el Departamento de Justicia.

Según la acusación, Wang recibió aproximadamente $99 millones por sus ventas de las direcciones IP proxy secuestradas a través de su operación 911 S5 entre 2018 y julio de 2022, ya sea en criptomonedas o en moneda fiduciaria.

Supuestamente utilizó las ganancias obtenidas ilícitamente para comprar bienes raíces en los Estados Unidos, San Cristóbal y Nieves, China, Singapur, Tailandia y los Emiratos Árabes Unidos.

Otros activos y propiedades sujetos a confiscación incluyen un Ferrari F8 Spider S-A 2022, un BMW i8, un BMW X7 M50d, un Rolls Royce, así como varios relojes de lujo.

La operación contra la botnet fue un esfuerzo coordinado de múltiples agencias liderado por las fuerzas del orden en los Estados Unidos, Singapur, Tailandia y Alemania, que involucró la búsqueda de residencias, la confiscación de activos valorados en aproximadamente $30 millones, y la identificación de propiedades adicionales sujetas a confiscación valoradas en aproximadamente $30 millones.

El 28 de mayo de 2024, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro anunció la imposición de sanciones contra Wang y sus dos presuntos co-conspiradores, Jingping Liu y Yanni Zheng, por sus actividades asociadas con 911 S5.

Además, tres entidades — Spicy Code Company Limited, Tulip Biz Pattaya Group Company Limited y Lily Suites Company Limited, por ser propiedad o estar controladas por Wang – también fueron designadas.

Wang está acusado de conspiración para cometer fraude informático, fraude informático sustantivo, fraude electrónico y lavado de dinero.

Si es condenado por todos los cargos, podría enfrentar una pena máxima de 65 años de prisión. El DoJ dijo que está buscando activamente la extradición de Wang desde Singapur a los Estados Unidos.