Ботнет 911 S5: Один из крупнейших ботнетов, уничтоженных США

Министерство юстиции Соединенных Штатов (DOJ) сделало значимый шаг в области кибербезопасности, объявив о ликвидации одной из крупнейших ботнетов в мире – 911 S5 Botnet. По информации DOJ, этот цифровой объединение стало рассадником мошенничества, эксплуатации детей, кибератак и угроз взрывов. В качестве организатора операции был арестован ЮньХэ Ван, гражданин Китайской Народной Республики и участник программы получения гражданства Сент-Китс и Невис через инвестиции.

Деятельность DOJ направлена против ботнета

Ван обвиняется в создании, управлении и поддержании незаконного сервиса прокси, который стал известен как "911 S5". Это было установлено в ходе международной операции правоохранительных органов, санкционированной судом. Акт обвинения, рассекреченный 24 мая, охватывает период с 2014 года по июль 2022 года. В это время, как утверждается, Ван и его сообщники смогли скомпрометировать миллионы компьютеров с операционной системой Windows, используя вредоносное ПО. В общем, было зафиксировано 19 миллионов уникальных IP-адресов, среди которых 613 841 адрес находился в США. После того как компьютеры оказались под контролем вредоносного ПО, Ван и его команда продавали данные этих скомпрометированных IP-адресов на черном рынке.

Генеральный прокурор Меррик Гарланд прокомментировал ликвидацию ботнета, заявив: "В результате этой операции ЮньХэ Ван был арестован по обвинению в создании и эксплуатации ботнета, а также распространении вредоносного ПО. Это дело ясно демонстрирует, что закон распространяет свои действия за пределами границ и готов добираться до самых глубоких теней темной паутины, и Министерство юстиции никогда не прекратит борьбу с киберпреступниками".

Использование прокси и вредоносного ПО

В качестве прокси-точки доступа использовались пиратские версии ostensibly легального программного обеспечения.

Использование нелегальных IP-адресов для массового киберпреступления

Эти IP-адреса использовались в различных незаконных действиях. Это включало эксплуатацию детей, угрозы взрывов и массовое мошенничество. Преступники использовали полученные IP-адреса, чтобы скрыть свои исходные точки и местоположения, создавая для правоохранительных органов ложный след, который включал в себя мошенничество на миллиарды долларов с финансовыми учреждениями, кредиторами и федеральными кредитными системами. По информации источников в США, было создано 560 000 фальшивых заявлений на пособие по безработице, в результате чего было выведено 5,9 миллиарда долларов в рамках помощи в период пандемии.

Более того, Ван должен был получить 99 миллионов долларов, согласно рассекреченному акту обвинения, и планировал использовать эти средства для покупки недвижимости в США, Сент-Китс и Невис, Китае, Сингапуре, Таиланде и Объединенных Арабских Эмиратах. Этот гражданин Китая теперь стоит перед перспективой 65-летнего тюремного заключения по обвинению в заговоре с целью совершения компьютерного мошенничества, существенного компьютерного мошенничества, заговоре с целью совершения банковского мошенничества и отмывании денег. Ника М. Аргентьери, главный заместитель Генерального прокурора, возглавляющая Уголовный отдел Министерства юстиции, заявила: "Как указано в обвинительном акте, Ван создал вредоносное ПО, которое скомпрометировало миллионы домашних компьютеров по всему миру, а затем продал доступ к этим зараженным компьютерам киберпреступникам".