ABD Adalet Bakanlığı (DoJ) Çarşamba günü söz konusu geniş bir dizi suç işlemek üzere diğer tehdit aktörlerine kiralanan 19 milyon virüslü cihazdan oluşan bir ordudan oluşan ve kendi deyimiyle “muhtemelen dünyanın şimdiye kadarki en büyük botnet’i”ni ortadan kaldırdı.

Küresel ayak izine sahip botnet 190’dan fazla ülkeyi kapsayanolarak görev yaptı konut vekil hizmeti olarak bilinir 911 S5. 35 yaşındaki Çin vatandaşı YunHe Wang, 2014’ten Temmuz 2022’ye kadar yasadışı platformu oluşturduğu ve bu platformun ana yöneticisi olarak hareket ettiği için 24 Mayıs 2024’te Singapur’da tutuklandı.

Wang, bilgisayar sahtekarlığı yapmak için komplo kurmak, esaslı bilgisayar dolandırıcılığı yapmak, elektronik dolandırıcılık yapmak için komplo kurmak ve kara para aklamak için komplo kurmakla suçlandı. Wang, tüm suçlamalardan suçlu bulunması halinde en fazla 65 yıl hapis cezasıyla karşı karşıya kalacak.

Adalet Bakanlığı, botnet’in siber saldırılar, mali dolandırıcılık, kimlik hırsızlığı, çocuk istismarı, taciz, bomba tehditleri ve ihracat ihlallerini gerçekleştirmek için kullanıldığını söyledi.

Wang’ın olduğunu belirtmekte fayda var. tanımlanmış Temmuz 2022’de güvenlik gazetecisi Brian Krebs tarafından 911 S5’in sahibi olarak hizmetin 28 Temmuz 2022’de aniden kapatılmasının ardından, bir veri ihlaline atıfta bulunarak önemli bileşenlerindendir.

Her ne kadar farklı bir marka adı altında yeniden canlandırılsa da Bulut Yönlendirici Siber güvenlik şirketinin kurucu ortağı Riley Kilmer, Spur’a göre birkaç ay sonra hizmetin geçen hafta sonu faaliyetlerini durdurduğunu söyledi. söylenmiş Krebs.

Mühürsüz bir iddianameye göre, “Wang ve diğerlerinin, dünya çapında milyonlarca yerleşik Windows bilgisayardan oluşan bir ağı tehlikeye atmak ve bir araya getirmek için kötü amaçlı yazılım oluşturup yaydıkları iddia ediliyor.”

“Bu cihazlar, Amerika Birleşik Devletleri’nde bulunan 613.841 IP adresi de dahil olmak üzere 19 milyondan fazla benzersiz IP adresiyle ilişkilendirildi. Wang daha sonra siber suçlulara bir ücret karşılığında bu virüslü IP adreslerine erişim olanağı sunarak milyonlarca dolar elde etti.”

Yerleşik proxy’ler (RESIP’ler), yasal kullanıcı cihazları trafiği ücretli aboneler adına yönlendiren. Genellikle ağ trafiğini gerçek kullanıcılara ait bilgisayarlar, akıllı telefonlar veya yönlendiriciler aracılığıyla yeniden yönlendirmek için erişim kiralayan sağlayıcıları içerir.

Bu tür proxy yazılım hizmetlerini kullanmanın temel amacı, kötü niyetli isteklerin kaynağını anonimleştirmek amacıyla trafiği bu cihazların IP adresleri üzerinden yönlendirmektir.

Mahkeme belgeleri Wang’ı, kötü amaçlı yazılımı MaskVPN ve DewVPN gibi ücretsiz Sanal Özel Ağ (VPN) programlarının yanı sıra korsan yazılımla birlikte paketleyen diğer yükleme başına ödeme hizmetleri aracılığıyla yaydığı iddiasıyla suçluyor.

Davalının dünya çapında 150 sunucuyu kapsayan bir altyapıyı yönettiği tahmin ediliyor; bunların 76’sı ABD merkezli çevrimiçi hizmet sağlayıcılardan alınmış.

DoJ, “Wang, özel sunucuları kullanarak uygulamaları dağıttı ve yönetti, virüslü cihazları yönetti ve kontrol etti, 911 S5 hizmetini çalıştırdı ve ödeme yapan müşterilere virüslü cihazlarla ilişkili proxy IP adreslerine erişim sağladı.” dedi.

Ayrıca 911 S5’in, suç aktörlerinin finansal dolandırıcılık tespit sistemlerini atlatmasına ve finansal kurumlardan, kredi kartı veren kuruluşlardan ve aralarında salgın yardım ve Ekonomik Yaralanma Afet Kredisi (EIDL) programı da bulunan federal kredi programlarından hileli belgeler göndererek milyarlarca dolar çalmasına olanak tanıdığı iddia ediliyor. güvenliği ihlal edilmiş IP adreslerinden kaynaklanan iddialar.

Ayrıca hizmet, ABD dışında ikamet eden saldırganların çalıntı kredi kartlarıyla veya suçtan elde edilen gelirlerle mal satın almasına ve bunları ABD ihracat yasalarına aykırı olarak yasa dışı bir şekilde ülke dışına ihraç etmesine olanak tanıdı.

Wang’ın ise ele geçirilen proxy IP adreslerine erişim satışından yaklaşık 99 milyon dolar elde ettiği, yasadışı elde ettiği parayı ABD genelinde dört lüks araba, birkaç pahalı kol saati ve 21 konut veya yatırım amaçlı mülk satın almak için kullandığı tahmin ediliyor. Çin, Singapur, Tayland ve BAE

Wang’ın sahip olduğu diğer dijital varlıklar arasında bir düzineden fazla yerli ve uluslararası banka hesabı ve planı gerçekleştirmek için kullanılan 24’ten fazla kripto para cüzdanı yer alıyor. Blockchain analiz firması Chainaliz açıklığa kavuşmuş Wang ile ilişkili adreslerin 136,4 milyon dolarlık kripto para birimine sahip olduğu belirtildi.

ABD, Singapur, Tayland ve Almanya arasındaki koordineli çabanın bir sonucu olan yayından kaldırma işlemi, 911 S5’in temelini oluşturan 23 alanın ve 70’in üzerinde sunucunun kesintiye uğramasıyla sonuçlandı. Operasyonda ayrıca yaklaşık 30 milyon dolar değerindeki mal varlıklarına da el konulduğu görüldü.

Wang’ın iddianamesi ile eş zamanlı olarak, Hazine Bakanlığı Yabancı Varlıklar Kontrol Dairesi (OFAC) de vergiye konu olan vergiyi artırdı. yaptırımlar davalıya, suç ortağı Jingping Liu ve vekaletname sahibi Yanni Zheng ile birlikte, 911 S5 botnet’i ve konut vekil hizmeti ile ilgili faaliyetlerinden dolayı dava açıldı.

Ajans ayrıca Wang’ın sahibi olduğu veya kontrol ettiği söylenen Spicy Code Company Limited, Tulip Biz Pattaya Group Company Limited ve Lily Suites Company Limited olmak üzere Tayland merkezli üç kuruluşa da yaptırım uyguladı ve Spicy Code Company Limited’in satın almak için kullanıldığını belirtti. ülkedeki gayrimenkuller.

“Burada iddia edilen davranış, sanki bir senaryodan alınmış gibi görünüyor: Dünya çapında milyonlarca kötü amaçlı yazılım bulaşmış bilgisayara erişimi satarak dünya çapındaki suçluların milyarlarca dolar çalmasına, bomba tehditleri iletmesine ve çocuk istismarına yönelik materyal alışverişinde bulunmasına olanak sağlayan bir plan.” ABD Ticaret Bakanlığı Sanayi ve Güvenlik Bürosu’ndan (BIS) Matthew S. Axelrod.

“Fakat filmlerde göstermedikleri şey, yerel ve uluslararası kolluk kuvvetlerinin endüstri ortaklarıyla yakın işbirliği içinde çalışarak böylesine arsız bir planı çökertmek ve böyle bir tutuklamayı gerçekleştirmek için gösterdiği özenli çalışmadır.”



siber-2