Министерство юстиции США (DOJ) арестовало 35-летнего Юнэ Вана, гражданина Китайской Народной Республики и гражданина Сент-Китс и Невис за его предполагаемую роль в мошенничестве с ботнетом, «используемым для совершения крупных кибератак, масштабного мошенничества, эксплуатации детей, преследования, угроз взрыва и нарушения экспорта».
Согласно обвинительному заключению от 29 мая, Ван якобы «создал и распространил вредоносное ПО для взлома и накопления сети из миллионов домашних компьютеров Windows по всему миру», которое затронуло более 19 миллионов IP-адресов через ботнет 911 S5 в период с 2014 по 2022 год. Он продавал киберпреступникам захваченные IP-адреса за криптовалюту с жертвами в более чем «200 странах и содействовал целому ряду компьютерных преступлений, включая финансовые махинации, кражу личных данных и эксплуатацию детей».
Отдельный анализ, проведенный аналитической фирмой Chainlysis, показывает, что адреса кошельков, связанные с Вангом, вместе содержали более 130 миллионов долларов в цифровых активах, полученных за счет незаконных комиссий. Исследователи из Chainlysis написали:
«Ботнет 911 S5 мог предоставлять эти услуги, распространяя среди жертв мошеннические бесплатные VPN-сервисы, которые якобы обеспечивали пользователям повышенную конфиденциальность при просмотре веб-страниц. На самом деле 911 S5 использовал бэкдоры в своем коде, чтобы незаконно захватить IP-адреса миллионов жертв по всему миру. Это позволило администраторам службы 911 S5 зарабатывать миллионы долларов в год с помощью услуги на основе подписки, позволяющей киберпреступникам использовать IP-адреса жертв».
Между тем представители правоохранительных органов Министерства юстиции добавили:
«Клиенты 911 S5 предположительно были нацелены на определенные программы помощи при пандемии. Например, по оценкам Соединенных Штатов, 560 000 мошеннических заявок на страхование по безработице поступили со скомпрометированных IP-адресов, что привело к подтвержденным мошенническим потерям, превышающим 5,9 миллиарда долларов».
23 домена на 70 серверах, составляющих основу операций Вана, были конфискованы в результате совместного сотрудничества сотрудников правоохранительных органов США, Сингапура, Таиланда и Германии. Полиция сообщает, что им также удалось конфисковать активы, связанные с 911 S5, на сумму 30 миллионов долларов.
В прошлом месяце сообщалось, что Китай имеет предполагаемого троянского коня в инфраструктуре майнинга биткойнов в США через специализированные установки для майнинга на интегральных схемах местного производства. Эксперт говорит, что эти установки позволяют китайским спецслужбам проводить кибершпионаж, потенциально нацеленный на чувствительные военные объекты, электросети или сети связи.
