Uma vasta rede de milhões de computadores comprometidos, sendo usados para facilitar uma ampla gama de crimes cibernéticos, foi interrompida por uma operação multinacional da aplicação da lei.
O botnet 911 S5, descrito como “provavelmente o maior botnet do mundo” pelo diretor do FBI Christopher Wray, teve sua infraestrutura e ativos apreendidos e seu suposto mentor preso e acusado.
YunHe Wang, de 35 anos, cidadão duplo da China e St. Kitts e Nevis, é acusado, juntamente com cúmplices, de ter operado o botnet 911 S5 e criado e distribuído malware para comprometer e assumir o controle de milhões de computadores com Windows em todo o mundo.
Os métodos usados para recrutar PCs para o botnet incluíam a distribuição de software gratuito e ilegítimo de VPN, como MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN e ShineVPN. Uma vez que os usuários baixavam essas aplicações de VPN, eles se conectavam inconscientemente à infraestrutura do 911 S5 e se tornavam parte do botnet.
Além disso, o botnet 911 S5 cresceu ao embutir seu código em outros softwares (usando a disfarce de falsas atualizações de segurança para aplicativos como o Adobe Flash Player) e por meio de redes de compartilhamento de arquivos peer-to-peer, se passando por aplicativos de software “crackeados” ou pirateados.
No total, dispositivos associados a mais de 19 milhões de endereços IP únicos (incluindo 613.841 endereços IP localizados nos Estados Unidos) parecem ter sido recrutados para o botnet.
As autoridades afirmam que Wang gerou milhões de dólares oferecendo acesso a cibercriminosos aos endereços IP sequestrados mediante pagamento, anonimizando suas atividades online. O botnet “911 S5” foi usado a partir de 2014 para cometer uma ampla gama de crimes, incluindo ataques cibernéticos, fraudes relacionadas à pandemia, exploração infantil, assédio e transmissão de ameaças de bomba.
Por exemplo, o Departamento de Justiça dos Estados Unidos alega que cerca de 560.000 pedidos de seguro fraudulentos foram feitos a partir de endereços IP comprometidos pelo botnet, resultando em uma perda superior a US $5,9 bilhões.
Segundo o Departamento de Comércio dos Estados Unidos, o esquema criminoso rendeu aos seus operadores quase US $100 milhões em lucro, que foi usado para comprar relógios de luxo, imóveis e carros de luxo, incluindo um Ferrari F8 Spider, dois BMWs e uma Rolls Royce.
As agências de aplicação da lei dos Estados Unidos, Singapura, Tailândia e Alemanha colaboraram na operação contra o botnet, realizando buscas em propriedades, apreendendo ativos no valor de aproximadamente US $30 milhões e desmantelando a infraestrutura do botnet.
O Departamento do Tesouro dos Estados Unidos anunciou a imposição de sanções contra Wang e outros dois supostos envolvidos na lavagem de dinheiro do esquema criminoso.
Wang é acusado de conspiração para cometer fraude eletrônica, fraude eletrônica substancial, conspiração para cometer fraude por transferência eletrônica e conspiração para cometer lavagem de dinheiro. Se condenado em todos os crimes, Wang enfrenta uma sentença de até 65 anos de prisão.
O botnet 911 S5 começou a operar em maio de 2014 e foi desativado pelo seu administrador em julho de 2022, antes de ser renomeado como Cloudrouter em outubro de 2023.
Os visitantes da página da web do CloudRouter hoje verão um aviso de apreensão da aplicação da lei.
O FBI criou uma página da web que ajuda os usuários a identificar e remover aplicativos que possam ter tentado recrutá-los para o botnet 911 S5.
Se você é uma empresa que permite que sua equipe use seus próprios dispositivos, é bom lembrar que eles também podem ter feito conexões inadvertidas com o botnet 911 S5. Desta forma, seria uma boa ideia verificar esses dispositivos em busca de possível infecção.
