Gli Stati Uniti smantellano il più grande botnet del mondo “911 S5” con 19 milioni di dispositivi infetti

Il Dipartimento di Giustizia degli Stati Uniti (DoJ) mercoledì ha annunciato che un’operazione internazionale di applicazione della legge autorizzata da un tribunale ha smantellato quello che è probabilmente il più grande botnet del mondo — “911 S5”.

Questo botnet è stato utilizzato per commettere attacchi informatici, frodi su larga scala, sfruttamento di minori, molestie, minacce di bomba e violazioni delle esportazioni.

Come parte di questa operazione, Yunhe Wang, un cittadino cinese di 35 anni e cittadino di St. Kitts e Nevis per investimento, è stato arrestato a Singapore il 24 maggio 2024, come presunto amministratore principale del servizio di botnet malevolo, con accuse penali per aver distribuito malware e creato e gestito un servizio di proxy residenziale noto come “911 S5”.

Secondo il DoJ, il botnet malevolo 911 S5 di Wang ha iniziato a operare a maggio 2014 fino a quando è stato disattivato a luglio 2022, solo per essere successivamente rinominato CloudRouter.

“Lavorando con i nostri partner internazionali, l’FBI ha condotto un’operazione informatica congiunta e sequenziale per smantellare il botnet 911 S5—probabilmente il più grande botnet mai esistito,” ha dichiarato il direttore dell’FBI Christopher Wray.

“Abbiamo arrestato il suo amministratore, Yunhe Wang, sequestrato infrastrutture e beni, e imposto sanzioni contro Wang e i suoi complici. Il botnet 911 S5 ha infettato computer in quasi 200 paesi e facilitato una serie di crimini informatici, tra cui frodi finanziarie, furto d’identità e sfruttamento di minori. Questa operazione dimostra l’impegno dell’FBI a lavorare spalla a spalla con i nostri partner per proteggere le imprese americane e il popolo americano, e lavoreremo instancabilmente per smascherare e arrestare i criminali informatici che traggono profitto da questa attività illegale.”

Il malevolo botnet 911 S5 ha infettato più di 19 milioni di indirizzi IP unici, inclusi 613.841 indirizzi IP situati negli Stati Uniti.

Dal 2014 fino a luglio 2022, Wang e i suoi complici avrebbero creato e diffuso malware per compromettere i sistemi informatici domestici e accumulare una rete di milioni di computer Windows residenziali in tutto il mondo.

Wang ha generato milioni di dollari offrendo ai criminali informatici accesso a questi indirizzi IP infetti a pagamento, anonimizzando le loro attività online.

Secondo i documenti del tribunale, Wang avrebbe diffuso il suo malware attraverso programmi di Rete Privata Virtuale (VPN), come MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN e ShineVPN, così come attraverso software piratato confezionato con malware.

“Wang [..] gestiva e controllava circa 150 server dedicati in tutto il mondo, circa 76 dei quali affittati da fornitori di servizi online con sede negli Stati Uniti. Utilizzando i server dedicati, Wang ha distribuito e gestito applicazioni, comandato e controllato i dispositivi infetti, operato il suo servizio 911 S5 e fornito ai clienti paganti accesso a indirizzi IP proxy associati ai dispositivi infetti,” ha aggiunto il Dipartimento di Giustizia.

Secondo l’atto d’accusa, Wang ha ricevuto circa 99 milioni di dollari dalle sue vendite degli indirizzi IP proxy dirottati attraverso la sua operazione 911 S5 tra il 2018 e luglio 2022, sia in criptovaluta che in valuta fiat.

Avrebbe utilizzato i proventi illeciti per acquistare immobili negli Stati Uniti, a St. Kitts e Nevis, in Cina, Singapore, Thailandia e negli Emirati Arabi Uniti.

Altri beni e proprietà soggetti a confisca includono una Ferrari F8 Spider S-A del 2022, una BMW i8, una BMW X7 M50d, una Rolls Royce, così come diversi orologi di lusso.

L’operazione contro il botnet è stata uno sforzo coordinato multiagenzia guidato dalle forze dell’ordine negli Stati Uniti, Singapore, Thailandia e Germania, che ha comportato la ricerca di abitazioni, il sequestro di beni valutati a circa 30 milioni di dollari e l’identificazione di ulteriori beni confiscabili valutati a circa 30 milioni di dollari.

Il 28 maggio 2024, l’Ufficio per il Controllo dei Beni Stranieri del Dipartimento del Tesoro (OFAC) ha annunciato l’imposizione di sanzioni contro Wang e i suoi due presunti complici, Jingping Liu e Yanni Zheng, per le loro attività associate a 911 S5.

Inoltre, tre entità — Spicy Code Company Limited, Tulip Biz Pattaya Group Company Limited e Lily Suites Company Limited, per essere di proprietà o controllate da Wang – sono state anch’esse designate.

Wang è accusato di cospirazione per commettere frode informatica, frode informatica sostanziale, frode telematica e riciclaggio di denaro.

Se condannato per tutti i capi d’accusa, potrebbe affrontare una pena massima di 65 anni di carcere. Il DoJ ha dichiarato di perseguire attivamente l’estradizione di Wang da Singapore agli Stati Uniti.