Američko ministarstvo pravde (DOJ) objavilo je demontažu 911 S5 botneta, masivne mreže narušenih računara koji se koriste za razne nezakonite aktivnosti.
Operacija izvedena u saradnji sa međunarodnim agencijama za provođenje zakona, rezultirala je hapšenjem YunHe Wanga, 35-godišnjeg državljanina Kine, za kojeg se sumnja da je glavni um iza botneta.
911 S5 botnet, koji je direktor FBI-ja Christopher Wray opisao kao “vjerovatno najveći svjetski botnet ikada”, zarazio je preko 19 miliona adresa Internet protokola (IP) u skoro 200 zemalja. Botnet je bio u funkciji od 2014. do njegovog prvobitnog gašenja u julu 2022., da bi kasnije ponovo uskrsnuo pod imenom “CloudRouter”.
Wang i njegovi saučesnici su navodno širili zlonamjerni softver kroz razne zlonamjerne aplikacije virtualne privatne mreže (VPN) , uključujući MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN i ShineVPN.
Ove aplikacije su povezivale proxy backdoors, što je omogućilo botnetu da zarazi milione rezidencijalnih Windows računara širom svijeta.
Narušeni uređaji su zatim korišteni za kreiranje rezidencijalne proxy usluge, pružajući sajber kriminalcima pristup proksiranim IP adresama uz naknadu.
Botnet je omogućio širok spektar kriminalnih aktivnosti, uključujući sajber napade, prevare velikih razmjera, eksploataciju djece, uznemiravanje, prijetnje bombama i kršenja izvoza.
Naime, botnet je korišten za podnošenje desetina hiljada lažnih aplikacija za programe povezane sa Zakonom o pomoći, pomoći i ekonomskoj sigurnosti (CARES), što je rezultovalo milijardama dolara ukradenim od finansijskih institucija, izdavalaca kreditnih kartica i saveznih programa pozajmljivanja. .
DOJ procjenjuje da je preko 5,9 milijardi dolara ukradeno kroz lažne zahtjeve za osiguranje od nezaposlenosti i zahtjeve za zajam u slučaju ekonomskih povreda (EIDL).
Uklanjanje 911 S5 botneta uključivalo je zapljenu 23 internet domena i više od 70 servera, koji su bili sastavni dio rada botneta.
Vlasti su također zaplijenile oko 29 miliona dolara u kriptovaluti, luksuznu robu u vrijednosti od 4 miliona dolara i oko 30 miliona dolara u nekretninama. Ova imovina se nalazila u raznim zemljama, uključujući Singapur, Tajland i Dubai.
Pored toga, desetine Wangove imovine, uključujući luksuzne automobile kao što su Ferrari F8, nekoliko BMW-a i Rolls Royce, sada su predmet oduzimanja.
Wang se suočava s više optužbi, uključujući zavjeru radi izvršenja kompjuterske prevare, suštinsku kompjutersku prevaru, zavjeru radi vršenja žičane prevare i zavjeru radi pranja novca.
Mogao bi se suočiti s maksimalnom kaznom od 65 godina zatvora ako bude osuđen po svim tačkama optužnice. DOJ trenutno čeka Vangovo izručenje iz Singapura.
Operacija, nazvana Operacija Tunel Rat, naglašava važnost međunarodne saradnje u borbi protiv sajber kriminala.
FBI je, zajedno s partnerima iz policije iz cijelog svijeta, odigrao ključnu ulogu u razbijanju infrastrukture botneta i hapšenju Wanga.
Ministarstvo pravde je također postavilo web stranicu na kojoj pojedinci mogu provjeriti da li je njihova IP adresa bila među onima koje je narušio botnet, pomažući potencijalnim žrtvama da identifikuju i ublaže sve sigurnosne probleme koji proizlaze iz infekcije.
Ovo uklanjanje dio je tekućih napora savezne vlade da spriječi globalni sajber kriminal, koji postaje sve sofisticiraniji i rasprostranjeniji.
DOJ je ove godine uklonio više botneta, uključujući one povezane s hakerskim aktivnostima nacionalne države, naglašavajući stalnu i rastuću prijetnju koju predstavljaju sajber kriminalci.
Izvor: CyberSecurityNews