米国、1900万台の感染デバイスを持つ世界最大のボットネット「911 S5」を解体

米国司法省（DoJ）は水曜日、裁判所の承認を受けた国際的な法執行作戦が、世界最大のボットネットである「911 S5」を解体したと発表しました。

このボットネットは、サイバー攻撃、大規模な詐欺、児童搾取、嫌がらせ、爆弾脅迫、輸出違反を行うために使用されていました。

この作戦の一環として、35歳の中国国籍のユンヘ・ワンが、2024年5月24日にシンガポールで悪質なボットネットサービスの主な管理者として逮捕されました。彼はマルウェアを展開し、「911 S5」として知られる住宅プロキシサービスを作成・運営したとして、犯罪の容疑をかけられています。

DoJによると、ワンの悪質な911 S5ボットネットは2014年5月に運営を開始し、2022年7月にオフラインにされるまで活動していましたが、その後「CloudRouter」という名前で再ブランド化されました。

「国際的なパートナーと協力し、FBIは911 S5ボットネットを解体するための共同の段階的サイバー作戦を実施しました。これはおそらく世界最大のボットネットです」とFBI長官クリストファー・レイは述べました。

「私たちはその管理者であるユンヘ・ワンを逮捕し、インフラと資産を押収し、ワンとその共謀者に対して制裁を課しました。911 S5ボットネットは、ほぼ200か国でコンピュータを感染させ、金融詐欺、身分盗用、児童搾取を含む多くのコンピュータ関連犯罪を助長しました。この作戦は、アメリカのビジネスと国民を守るために、パートナーと肩を並べて働くというFBIのコミットメントを示しています。私たちは、この違法活動から利益を得るサイバー犯罪者を暴き、逮捕するために尽力します。」

悪質な911 S5ボットネットは1900万以上のユニークIPアドレスを感染させ、その中にはアメリカにある613,841のIPアドレスが含まれています。

2014年から2022年7月までの間、ワンとその共犯者は、家庭用コンピュータシステムを侵害し、世界中の数百万台の住宅用Windowsコンピュータのネットワークを構築するためにマルウェアを作成・配布したとされています。

ワンは、サイバー犯罪者に対してこれらの感染したIPアドレスへのアクセスを有料で提供し、オンライン活動を匿名化することで数百万ドルを稼ぎました。

裁判所の文書によると、ワンはMaskVPN、DewVPN、PaladinVPN、ProxyGate、ShieldVPN、ShineVPNなどの仮想プライベートネットワーク（VPN）プログラムを通じて、またはマルウェアがバンドルされた海賊版ソフトウェアを通じてマルウェアを流通させたとされています。

「ワンは[..] 世界中に約150台の専用サーバーを管理・制御しており、そのうち約76台はアメリカのオンラインサービスプロバイダーからリースしています。専用サーバーを使用して、ワンはアプリケーションを展開・管理し、感染したデバイスを指揮・制御し、911 S5サービスを運営し、支払った顧客に感染したデバイスに関連するプロキシIPアドレスへのアクセスを提供しました」と司法省は付け加えました。

起訴状によると、ワンは2018年から2022年7月までの間に911 S5の運営を通じて、ハイジャックされたプロキシIPアドレスの販売から約9900万ドルを受け取ったとされています。これは暗号通貨または法定通貨で行われました。

彼は不正に得た収益を使用して、アメリカ、セントキッツ・ネイビス、中国、シンガポール、タイ、アラブ首長国連邦の不動産を購入したとされています。

押収対象となる他の資産や財産には、2022年製のフェラーリF8スパイダーS-A、BMW i8、BMW X7 M50d、ロールスロイス、いくつかの高級腕時計が含まれています。

ボットネットに対するこの作戦は、アメリカ、シンガポール、タイ、ドイツの法執行機関による調整された多機関の努力であり、住居の捜索、約3000万ドルの資産の押収、約3000万ドルの追加の押収可能な財産の特定が含まれていました。

2024年5月28日、財務省の外国資産管理局（OFAC）は、911 S5に関連する活動のためにワンと彼の2人の共謀者、ジンピン・リューおよびヤンニ・ジェンに対して制裁を課すことを発表しました。

さらに、ワンが所有または管理しているため、Spicy Code Company Limited、Tulip Biz Pattaya Group Company Limited、Lily Suites Company Limitedの3つの法人も指定されました。

ワンは、コンピュータ詐欺の共謀、実質的なコンピュータ詐欺、ワイヤー詐欺、マネーロンダリングで起訴されています。

すべての容疑で有罪となった場合、彼は最大65年の懲役刑に直面する可能性があります。DoJは、ワンのシンガポールからアメリカへの引き渡しを積極的に追求していると述べています。