ФБР арестовывает предполагаемого mastermind за огромной сетью захваченных устройств

В международной операции правоохранительных органов, возглавляемой Министерством юстиции США, была пресечена работа ботнета, известного как 911 S5. Этот ботнет использовал бесплатные VPN-сервисы для совершения различных киберпреступлений, включая мошенничество, насилие и’exploitation детей. 24 мая был арестован ЮнХе Ванг, 35 лет, гражданин Китая и Сент-Китса и Невиса, которого обвиняют в создании и управлении этой ботнет-схемой. Федеральные власти утверждают, что он применял вредоносное ПО для инфицирования миллионов персональных компьютеров с установленной Windows по всему миру, формируя сеть с более чем 19 миллионами уникальных IP-адресов.

По словам директора ФБР Кристофера Рэя, 911 S5 — это самый масштабный ботнет в мире. Он позволил киберпреступникам обходить системы обнаружения финансового мошенничества и похищать миллиарды долларов у банков, кредитных компаний и федеральных кредитных программ. Государственные органы предполагают, что более 560,000 фальшивых заявок на страхование от безработицы были поданы с компрометированных интернет-адресов, что привело к фиксированным потерям в размере более 5.9 миллиардов долларов. Кроме того, в случае анализа подозреваемых мошеннических убытков программы Economic Injury Disaster Loan (EIDL) в США было зарегистрировано более 47,000 заявок, исходящих от IP-адресов, которых коснулся ботнет 911 S5. Министерство юстиции сообщило, что с 2018 года по июль 2022 года Ванг заработал около 99 миллионов долларов, продавая захваченные проксированные IP-адреса, получая оплату как в криптовалюте, так и в фиатной валюте. Эти средства использовались для приобретения недвижимости в США, Сент-Китсе и Невисе, Китае, Сингапуре, Таиланде и Объединенных Арабских Эмиратах.

По данным Министерства юстиции, вредоносное ПО распространялось через бесплатные VPN-программы, такие как MaskVPN и DewVPN, которые были доступны на торрент-сайтах. Оно также поставлялось вместе с другими программами, включая пиратские версии программного обеспечения, благодаря услугам оплаты за установку. Оператор управлял примерно 150 выделенными серверами по всему миру, из которых 76 арендовались у американских интернет-сервисов.

Согласно информации от Министерства юстиции США, хозяин ботнета захватывал устройства, инфицируя их вредоносным ПО. В результате, инфицированные машины становились частью ботнета, что позволяло сдавать их IP-адреса в аренду киберпреступникам. Эти киберпреступники могли использовать захваченные IP-адреса для анонимного совершения различных преступлений, скрывая свои истинные местоположения и идентичности.

Арест Ванга служит предостережением по поводу использования бесплатных VPN-сервисов, таких как MaskVPN и DewVPN, которые он якобы использовал для распространения вредоносного ПО и позволял киберпреступникам злоупотреблять IP-адресами инфицированных устройств. Однако это не единственная проблема бесплатных VPN-сервисов. Многие из них часто не обеспечивают достаточную защиту данных, так как редко проходят независимые аудиты для проверки своих практик безопасности. Пользователи бесплатных VPN могут столкнуться с медленной скоростью интернета и повышенным риском фишинговых атак.

Вместо того чтобы полагаться на бесплатные VPN, стоит рассмотреть возможность инвестирования в проверенные платные VPN-сервисы, которые уделяют внимание конфиденциальности пользователя, безопасности и производительности. Платные провайдеры VPN, как правило, внедряют надежные протоколы шифрования, придерживаются строгих политик отсутствия логов и предлагают более высокие скорости подключения.

Чтобы защитить себя от киберпреступлений, вы можете предпринять несколько proactive шагов:

• Вложите средства в авторитетный платный VPN-сервис. Платные VPN обеспечивают надежные протоколы шифрования и строгие политики конфиденциальности. Они также защищают от отслеживания и скрывают ваше местоположение.
• Установите надежное антивирусное программное обеспечение на всех своих устройствах, чтобы предотвратить установку вредоносного ПО.
• Рассмотрите возможность использования услуг по удалению личных данных из интернета. Эти службы помогут вам контролировать и автоматизировать процесс удаления ваших данных с множества сайтов.
• Создавайте сильные и уникальные пароли для своих аккаунтов. Используйте менеджеры паролей для хранения и генерации сложных паролей.
• Включите двухфакторную аутентификацию, где это возможно, для добавления дополнительного уровня безопасности.
• Регулярно обновляйте программное обеспечение, чтобы использовать последние обновления безопасности и избегать уязвимостей.

Киберпреступники постоянно придумывают новые способы эксплуатации данных и электронных устройств пользователей. Хочется отметить: предостерегайтесь от использования бесплатных VPN, даже если они выглядят заманчиво. Берегите свои данные и будьте внимательны в интернете.