США ликвидируют крупнейший ботнет в мире "911 S5" с 19 миллионами зараженных устройств

Министерство юстиции США (DoJ) в среду объявило, что международная правоохранительная операция, санкционированная судом, ликвидировала, вероятно, крупнейший ботнет в мире — “911 S5”.

Этот ботнет использовался для совершения кибератак, мошенничества в крупном масштабе, эксплуатации детей, преследования, угроз взрывами и нарушений экспортного законодательства.

В рамках этой операции 24 мая 2024 года в Сингапуре был арестован Юнхэ Ван, 35-летний гражданин Китая и гражданин Сент-Китс и Невис по инвестициям, как предполагаемый главный администратор злонамеренной службы ботнета, по уголовным обвинениям в развертывании вредоносного ПО и создании и управлении жилым прокси-сервисом, известным как “911 S5”.

Согласно DoJ, злонамеренный ботнет 911 S5 Ван начал свою работу в мае 2014 года и продолжал функционировать до июля 2022 года, после чего был переименован в CloudRouter.

“Работая с нашими международными партнерами, ФБР провело совместную, последовательную киберактивность для ликвидации ботнета 911 S5 — вероятно, крупнейшего ботнета в мире”, — сказал директор ФБР Кристофер Рэй.

“Мы арестовали его администратора, Юнхэ Вана, изъяли инфраструктуру и активы и наложили санкции на Вана и его сообщников. Ботнет 911 S5 заразил компьютеры почти в 200 странах и способствовал множеству преступлений с использованием компьютеров, включая финансовое мошенничество, кражу личных данных и эксплуатацию детей. Эта операция демонстрирует приверженность ФБР работать плечом к плечу с нашими партнерами для защиты американского бизнеса и американского народа, и мы будем неустанно работать над тем, чтобы раскрыть и арестовать киберпреступников, которые наживаются на этой незаконной деятельности.”

Злонамеренный ботнет 911 S5 заразил более 19 миллионов уникальных IP-адресов, включая 613,841 IP-адресов, расположенных в Соединенных Штатах.

С 2014 года по июль 2022 года Ван и его сообщники, как утверждается, создали и распространили вредоносное ПО для компрометации домашних компьютерных систем и создания сети из миллионов домашних компьютеров с Windows по всему миру.

Ван заработал миллионы долларов, предлагая киберпреступникам доступ к этим зараженным IP-адресам за плату, анонимизируя их онлайн-активности.

Согласно судебным документам, Ван якобы распространял свое вредоносное ПО через программы виртуальных частных сетей (VPN), такие как MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN и ShineVPN, а также через пиратское программное обеспечение, упакованное с вредоносным ПО.

“Ван [..] управлял и контролировал примерно 150 выделенными серверами по всему миру, примерно 76 из которых он арендовал у онлайн-сервисов, базирующихся в США. Используя выделенные серверы, Ван развертывал и управлял приложениями, командовал и контролировал зараженные устройства, управлял своим сервисом 911 S5 и предоставлял платным клиентам доступ к проксированным IP-адресам, связанным с зараженными устройствами”, — добавило Министерство юстиции.

Согласно обвинительному акту, Ван получил примерно 99 миллионов долларов от продажи захваченных проксированных IP-адресов через свою операцию 911 S5 в период с 2018 года по июль 2022 года, либо в криптовалюте, либо в фиатной валюте.

Он якобы использовал незаконно полученные средства для покупки недвижимости в США, Сент-Китс и Невисе, Китае, Сингапуре, Таиланде и Объединенных Арабских Эмиратах.

Другие активы и имущество, подлежащие конфискации, включают Ferrari F8 Spider S-A 2022 года, BMW i8, BMW X7 M50d, Rolls Royce, а также несколько роскошных наручных часов.

Операция против ботнета была скоординированным многопрофильным усилием, возглавляемым правоохранительными органами США, Сингапура, Таиланда и Германии, в ходе которого были проведены обыски в жилых помещениях, изъяты активы на сумму около 30 миллионов долларов и выявлено дополнительное имущество, подлежащее конфискации, стоимостью около 30 миллионов долларов.

28 мая 2024 года Управление по контролю за иностранными активами Министерства финансов (OFAC) объявило о введении санкций против Вана и его двух подозреваемых сообщников, Цзинпина Лю и Яни Чжэн, за их деятельность, связанную с 911 S5.

Кроме того, три юридических лица — Spicy Code Company Limited, Tulip Biz Pattaya Group Company Limited и Lily Suites Company Limited, за то, что они принадлежат или контролируются Ваном, также были внесены в список.

Ван обвиняется в заговоре с целью совершения компьютерного мошенничества, в самом мошенничестве с использованием компьютера, в мошенничестве с использованием проводной связи и в отмывании денег.

Если его признают виновным по всем пунктам, он может получить максимальный срок заключения в 65 лет. DoJ заявило, что активно добивается экстрадиции Вана из Сингапура в Соединенные Штаты.