미국, 1,900만 대의 감염된 장치를 가진 세계 최대 봇넷 “911 S5” 해체

미국 법무부(DoJ)는 수요일 법원 승인 국제 법 집행 작전이 세계 최대 봇넷으로 추정되는 “911 S5”를 해체했다고 발표했습니다.

이 봇넷은 사이버 공격, 대규모 사기, 아동 착취, 괴롭힘, 폭탄 위협 및 수출 위반을 저지르는 데 사용되었습니다.

이 작전의 일환으로, 35세의 중국 국적자이자 세인트키츠 네비스 시민인 윤허 왕이 2024년 5월 24일 싱가포르에서 악성 봇넷 서비스의 주 관리자라는 혐의로 체포되었습니다. 그는 맬웨어를 배포하고 “911 S5”라는 주거 프록시 서비스를 생성 및 운영한 혐의로 기소되었습니다.

법무부에 따르면, 왕의 악성 911 S5 봇넷은 2014년 5월부터 운영되었으며 2022년 7월에 오프라인 상태가 되었고, 이후 클라우드라우터라는 이름으로 재브랜딩되었습니다.

“국제 파트너와 협력하여 FBI는 911 S5 봇넷을 해체하기 위한 공동 사이버 작전을 수행했습니다. 이는 아마도 세계에서 가장 큰 봇넷일 것입니다.”라고 FBI 국장 크리스토퍼 레이가 말했습니다.

“우리는 관리자 윤허 왕을 체포하고, 인프라와 자산을 압수했으며, 왕과 그의 공범자들에 대해 제재를 부과했습니다. 911 S5 봇넷은 거의 200개국의 컴퓨터를 감염시켰고, 재정 사기, 신원 도용, 아동 착취 등 다양한 컴퓨터 기반 범죄를 촉진했습니다. 이 작전은 미국 기업과 미국 국민을 보호하기 위해 파트너와 함께 어깨를 나란히 하고자 하는 FBI의 의지를 보여줍니다. 우리는 이 불법 활동으로 이익을 얻는 사이버 범죄자들을 밝혀내고 체포하기 위해 끊임없이 노력할 것입니다.”

악성 911 S5 봇넷은 1,900만 개 이상의 고유 IP 주소를 감염시켰으며, 그 중 613,841개의 IP 주소는 미국에 위치해 있습니다.

2014년부터 2022년 7월까지 왕과 그의 공범자들은 주거용 컴퓨터 시스템을 손상시키고 전 세계 수백만 대의 주거용 윈도우 컴퓨터 네트워크를 구축하기 위해 맬웨어를 생성하고 배포한 것으로 알려져 있습니다.

왕은 사이버 범죄자들에게 이러한 감염된 IP 주소에 대한 접근을 유료로 제공하여 수백만 달러를 벌었습니다.

법원 문서에 따르면, 왕은 MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN, ShineVPN와 같은 가상 사설망(VPN) 프로그램을 통해 자신의 맬웨어를 유포했으며, 맬웨어가 포함된 불법 소프트웨어를 통해서도 유포했습니다.

“왕은 전 세계적으로 약 150개의 전용 서버를 관리 및 제어했으며, 그 중 약 76개는 미국 기반 온라인 서비스 제공업체로부터 임대했습니다. 전용 서버를 사용하여 왕은 애플리케이션을 배포 및 관리하고, 감염된 장치를 명령 및 제어하며, 자신의 911 S5 서비스를 운영하고, 유료 고객에게 감염된 장치와 관련된 프록시 IP 주소에 대한 접근을 제공했습니다.”라고 법무부는 덧붙였습니다.

기소장에 따르면, 왕은 2018년부터 2022년 7월까지 911 S5 운영을 통해 탈취된 프록시 IP 주소 판매로 약 9,900만 달러를 수익으로 얻었으며, 이는 암호화폐 또는 법정 통화로 이루어졌습니다.

그는 불법적으로 얻은 수익을 사용하여 미국, 세인트키츠 네비스, 중국, 싱가포르, 태국 및 아랍에미리트의 부동산을 구입한 것으로 알려져 있습니다.

압수 대상이 되는 기타 자산 및 재산에는 2022년형 페라리 F8 스파이더 S-A, BMW i8, BMW X7 M50d, 롤스로이스 및 여러 고급 손목시계가 포함됩니다.

봇넷에 대한 작전은 미국, 싱가포르, 태국 및 독일의 법 집행 기관이 주도한 다기관 협력 노력으로, 주거지를 수색하고 약 3천만 달러의 자산을 압수하며, 약 3천만 달러의 추가 압수 가능한 재산을 식별하는 작업이 포함되었습니다.

2024년 5월 28일, 재무부 해외 자산 통제국(OFAC)은 왕과 그의 두 명의 공범으로 의심되는 리우 징핑 및 양니 정에 대해 911 S5와 관련된 활동으로 제재를 부과한다고 발표했습니다.

또한 왕이 소유하거나 통제하는 세 개의 법인인 Spicy Code Company Limited, Tulip Biz Pattaya Group Company Limited 및 Lily Suites Company Limited도 지정되었습니다.

왕은 컴퓨터 사기 공모, 실질적인 컴퓨터 사기, 전신 사기 및 자금 세탁 혐의로 기소되었습니다.

모든 혐의가 유죄로 판명될 경우, 그는 최대 65년의 징역형에 처해질 수 있습니다. 법무부는 왕의 싱가포르에서 미국으로의 송환을 적극적으로 추진하고 있다고 밝혔습니다.