U.S. Desmantela Maior Botnet de 911 S5 do Mundo com 19 Milhões de Dispositivos Infectados

O Departamento de Justiça dos EUA (DoJ) anunciou nesta quarta-feira que desmantelou o que descreveu como “provavelmente o maior botnet do mundo”, que consistia em um exército de 19 milhões de dispositivos infectados alugados para outros atores de ameaças cometerem uma ampla gama de crimes.

O botnet, que tem uma presença global abrangendo mais de 190 países, funcionava como um serviço de proxy residencial conhecido como 911 S5. Um chinês de 35 anos, YunHe Wang, foi preso em Cingapura em 24 de maio de 2024, por criar e atuar como principal administrador da plataforma ilegal de 2014 a julho de 2022.

Wang foi acusado de conspiração para cometer fraude cibernética, fraude cibernética substantiva, conspiração para cometer fraude telefônica e conspiração para cometer lavagem de dinheiro. Se condenado em todas as acusações, Wang enfrenta uma pena máxima de 65 anos de prisão.

O Departamento de Justiça disse que o botnet foi usado para realizar ataques cibernéticos, fraudes financeiras, roubo de identidade, exploração infantil, assédio, ameaças de bomba e violações de exportação.

Vale ressaltar que Wang foi identificado como o proprietário do 911 S5 pelo jornalista de segurança Brian Krebs em julho de 2022, após o que o serviço foi encerrado abruptamente em 28 de julho de 2022, citando uma violação de dados de seus principais componentes.

Embora ele tenha ressurgido sob um nome de marca diferente chamado CloudRouter alguns meses depois, de acordo com a Spur, o serviço cessou suas operações no último fim de semana, disse o co-fundador da empresa de cibersegurança, Riley Kilmer, a Krebs.

“Usando os servidores dedicados, Wang implantou e gerenciou aplicativos, comandou e controlou os dispositivos infectados, operou seu serviço 911 S5 e forneceu aos clientes pagantes acesso aos endereços IP protegidos associados aos dispositivos infectados,” disse o DoJ.

Também é alegado que o 911 S5 permitiu que atores criminosos burlassem sistemas de detecção de fraude financeira e roubassem bilhões de dólares de instituições financeiras, emitentes de cartões de crédito e programas federais de empréstimos, incluindo auxílio pandêmico e programa de Empréstimo por Desastre de Lesões Econômicas (EIDL), apresentando reivindicações fraudulentas originadas de endereços IP comprometidos.

Além disso, o serviço permitiu que atacantes residentes fora dos EUA comprassem bens com cartões de crédito roubados ou fundos derivados de atividades criminosas e os exportasse ilegalmente fora do país em violação das leis de exportação dos EUA.