EUA Desmantela a Maior Botnet do Mundo “911 S5” Com 19 Milhões de Dispositivos Infectados

O Departamento de Justiça dos EUA (DoJ) anunciou na quarta-feira que uma operação internacional de aplicação da lei, autorizada pelo tribunal, desmantelou o que é provavelmente a maior botnet do mundo — “911 S5”.

Essa botnet foi usada para cometer ciberataques, fraudes em larga escala, exploração infantil, assédio, ameaças de bomba e violações de exportação.

Como parte dessa operação, Yunhe Wang, um cidadão chinês de 35 anos e cidadão de São Cristóvão e Nevis por investimento, foi preso em Cingapura em 24 de maio de 2024, como o suposto administrador principal do serviço de botnet malicioso, sob acusações criminais por implantar malware e criar e operar um serviço de proxy residencial conhecido como “911 S5”.

De acordo com o DoJ, a maliciosa botnet 911 S5 de Wang começou a operar em maio de 2014 até ser retirada do ar em julho de 2022, apenas para ser rebatizada mais tarde sob o nome CloudRouter.

“Trabalhando com nossos parceiros internacionais, o FBI conduziu uma operação cibernética conjunta e sequencial para desmantelar a Botnet 911 S5 — provavelmente a maior botnet do mundo”, disse o diretor do FBI, Christopher Wray.

“Prendemos seu administrador, Yunhe Wang, apreendemos infraestrutura e ativos, e impusemos sanções contra Wang e seus co-conspiradores. A Botnet 911 S5 infectou computadores em quase 200 países e facilitou uma série de crimes habilitados por computador, incluindo fraudes financeiras, roubo de identidade e exploração infantil. Esta operação demonstra o compromisso do FBI em trabalhar lado a lado com nossos parceiros para proteger empresas americanas e o povo americano, e trabalharemos incansavelmente para desmascarar e prender os cibercriminosos que lucram com essa atividade ilegal.”

A maliciosa botnet 911 S5 infectou mais de 19 milhões de endereços IP únicos, incluindo 613.841 endereços IP localizados nos Estados Unidos.

De 2014 até julho de 2022, Wang e seus cúmplices supostamente criaram e disseminaram malware para comprometer sistemas de computadores domésticos e acumular uma rede de milhões de computadores Windows residenciais em todo o mundo.

Wang gerou milhões de dólares ao oferecer aos cibercriminosos acesso a esses endereços IP infectados por uma taxa, anonimando suas atividades online.

De acordo com documentos judiciais, Wang supostamente circulou seu malware através de programas de Rede Privada Virtual (VPN), como MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN e ShineVPN, bem como através de software pirateado combinado com malware.

“Wang [..] gerenciou e controlou aproximadamente 150 servidores dedicados em todo o mundo, aproximadamente 76 dos quais ele alugou de provedores de serviços online baseados nos EUA. Usando os servidores dedicados, Wang implantou e gerenciou aplicativos, comandou e controlou os dispositivos infectados, operou seu serviço 911 S5 e forneceu aos clientes pagantes acesso a endereços IP proxy associados aos dispositivos infectados”, acrescentou o Departamento de Justiça.

De acordo com a acusação, Wang recebeu aproximadamente $99 milhões de suas vendas dos endereços IP proxy sequestrados através de sua operação 911 S5 entre 2018 e julho de 2022, seja em criptomoeda ou moeda fiduciária.

Ele supostamente usou os lucros obtidos de forma ilícita para comprar imóveis nos Estados Unidos, São Cristóvão e Nevis, China, Cingapura, Tailândia e Emirados Árabes Unidos.

Outros ativos e propriedades sujeitos a confisco incluem um Ferrari F8 Spider S-A 2022, um BMW i8, um BMW X7 M50d, um Rolls Royce, bem como vários relógios de luxo.

A operação contra a botnet foi um esforço coordenado de múltiplas agências liderado pelas autoridades de aplicação da lei nos Estados Unidos, Cingapura, Tailândia e Alemanha, que envolveu buscas em residências, apreensão de ativos avaliados em aproximadamente $30 milhões e identificação de propriedades adicionais passíveis de confisco avaliadas em aproximadamente $30 milhões.

Em 28 de maio de 2024, o Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro anunciou a imposição de sanções contra Wang e seus dois supostos co-conspiradores, Jingping Liu e Yanni Zheng, por suas atividades associadas ao 911 S5.

Além disso, três entidades — Spicy Code Company Limited, Tulip Biz Pattaya Group Company Limited e Lily Suites Company Limited, por serem de propriedade ou controladas por Wang – também foram designadas.

Wang é acusado de conspiração para cometer fraude computacional, fraude computacional substancial, fraude eletrônica e lavagem de dinheiro.

Se condenado em todas as acusações, ele pode enfrentar uma pena máxima de 65 anos de prisão. O DoJ disse que está buscando ativamente a extradição de Wang de Cingapura para os Estados Unidos.