O Departamento de Justiça dos EUA disse que desmantelou o que descreveu como “provavelmente o maior botnet do mundo”. A botnet, conhecida como 911 S5, consistia em um exército de 19 milhões de dispositivos infectados, que estavam disponíveis para outros atores ameaçadores cometerem uma ampla variedade de crimes. Um chinês de 35 anos, YunHe Wang, foi preso em Cingapura em maio de 2024 por criar e atuar como o administrador principal da plataforma ilegal de 2014 a julho de 2022. Wang foi acusado de conspiração para cometer fraude eletrônica, fraudes eletrônicas substanciais, conspiração para cometer fraude bancária e conspiração para lavagem de dinheiro. Se condenado em todas as acusações, Wang pode pegar até 65 anos de prisão. A botnet foi utilizada para realizar ataques cibernéticos, fraudes financeiras, roubo de identidade, exploração infantil, assédio, ameaças de bomba e violações de exportação. Wang foi identificado como o proprietário do 911 S5 pelo jornalista de segurança Brian Krebs em julho de 2022, após o que o serviço foi abruptamente interrompido em 28 de julho de 2022, citando uma violação de dados de seus componentes principais. Embora tenha sido ressuscitado sob um nome de marca diferente chamado CloudRouter alguns meses depois, de acordo com a Spur, o serviço cessou operações no último final de semana. Wang e outros são acusados de criar e disseminar malware para comprometer e acumular uma rede de milhões de computadores residenciais Windows em todo o mundo. Esses dispositivos estavam associados a mais de 19 milhões de endereços IP únicos, incluindo 613.841 endereços IP localizados nos Estados Unidos. Wang então gerava milhões de dólares oferecendo a cibercriminosos acesso a esses endereços IP infectados por uma taxa. As procurações residenciais são redes de dispositivos legítimos de usuários que roteiam o tráfego em nome de assinantes pagos. O objetivo principal de usar tais serviços proxy é direcionar o tráfego através dos endereços IP desses dispositivos para anonimizar a fonte das solicitações maliciosas. Documentos judiciais acusam Wang de supostamente propagar o malware através de programas gratuitos de Rede Privada Virtual (VPN), como MaskVPN e DewVPN, bem como outros serviços de pay-per-install que o anexavam a softwares pirateados. Estima-se que o réu tenha gerenciado uma infraestrutura composta por 150 servidores em todo o mundo, 76 dos quais foram retirados de provedores de serviços online dos EUA. Usando os servidores dedicados, Wang implantou e gerenciou aplicativos, comandou e controlou os dispositivos infectados, operou seu serviço 911 S5 e forneceu aos clientes pagantes acesso a endereços IP proxy associados aos dispositivos infectados. Também está alegado que o 911 S5 permitiu que criminosos burlassem os sistemas de detecção de fraudes financeiras e roubassem bilhões de dólares de instituições financeiras, emissores de cartões de crédito e programas federais de empréstimos, incluindo assistência à pandemia e o programa de Empréstimo de Desastre por Prejuízo Econômico (EIDL). O serviço possibilitou ainda que os criminosos em outros países comprassem bens com cartões de crédito roubados ou procedimentos criminosos e os exportassem ilegalmente para fora do país em violação das leis de exportação dos EUA. Wang, por sua vez, teria recebido aproximadamente US$ 99 milhões pela venda de acesso aos endereços IP proxy sequestrados, usando o dinheiro ilícito para comprar quatro carros de luxo, diversos relógios caros e 21 imóveis residenciais ou de investimento nos EUA, China, Singapura, Tailândia e Emirados Árabes Unidos. Outros ativos digitais de propriedade de Wang incluem mais de uma dúzia de contas bancárias domésticas e internacionais e mais de 24 carteiras de criptomoedas, que foram usadas no esquema. A derrubada, resultado de um esforço coordenado entre EUA, Cingapura, Tailândia e Alemanha, resultou na perturbação de 23 domínios e mais de 70 servidores que constituem a base do 911 S5, com a apreensão de ativos no valor aproximado de US$ 30 milhões. Simultaneamente à acusação de Wang, o Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro dos EUA impôs sanções contra o réu, juntamente com seu cúmplice Jingping Liu e procurador Yanni Zheng, por suas atividades relacionadas à botnet 911 S5 e ao serviço de proxy residencial. A agência também sancionou três entidades baseadas na Tailândia, a saber, Spicy Code Company Limited, Tulip Biz Pattaya Group Company Limited e Lily Suites Company Limited, que seriam de propriedade ou controladas por Wang, observando que a Spicy Code Company Limited foi usada para comprar propriedades imobiliárias no país. As ações alegadas aqui parecem saídas de um roteiro de cinema: um esquema para vender acesso a milhões de computadores infectados por malware em todo o mundo, permitindo que criminosos em todo o mundo roubassem bilhões de dólares, transmitissem ameaças de bomba e trocassem materiais de exploração infantil. O que não aparece nos filmes, no entanto, é o trabalho meticuloso realizado por autoridades policiais nacionais e internacionais, trabalhando em estreita colaboração com parceiros da indústria, para derrubar esse esquema ousado e realizar uma prisão como essa.