Uma vasta rede de milhões de computadores comprometidos, usados para facilitar uma ampla gama de crimes cibernéticos, foi interrompida por uma operação multinacional de aplicação da lei.
O botnet 911 S5, descrito como “provavelmente o maior botnet do mundo” pelo Diretor do FBI Christopher Wray, teve sua infraestrutura e ativos apreendidos e seu suposto mentor preso e acusado.
YunHe Wang, de 35 anos, cidadão duplo da China e de São Cristóvão e Névis, é acusado, juntamente com co-conspiradores, de ter operado o botnet 911 S5, criado e distribuído malware para comprometer e sequestrar milhões de computadores com Windows em todo o mundo.
Os métodos usados para recrutar PCs para o botnet incluíam a distribuição de software VPN gratuito e ilegítimo, como MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN e ShineVPN. Uma vez que os usuários baixavam esses aplicativos VPN, eles conectavam sem saber à infraestrutura do 911 S5 e se tornavam parte do botnet.
Além disso, o botnet 911 S5 cresceu por meio da combinação de seu código com outro software (usando a disfarce de atualizações de segurança falsas para aplicativos como Adobe Flash Player) e por meio de redes de compartilhamento de arquivos peer-to-peer, posando como aplicativos de software “crackeados” ou pirateados.
Ao todo, dispositivos associados a mais de 19 milhões de endereços IP únicos (incluindo 613.841 endereços IP localizados nos Estados Unidos) parecem ter sido recrutados para o botnet.
As autoridades afirmam que Wang gerou milhões de dólares oferecendo a cibercriminosos acesso aos endereços IP sequestrados mediante pagamento, anonimizando suas atividades online. O botnet “911 S5” foi usado a partir de 2014 para cometer uma ampla gama de crimes, incluindo ciberataques, fraudes relacionadas à pandemia, exploração infantil, assédio e transmissão de ameaças de bomba.
Por exemplo, o Departamento de Justiça dos Estados Unidos alega que cerca de 560.000 sinistros fraudulentos foram feitos a partir de endereços IP comprometidos pelo botnet, resultando em uma perda de mais de US $ 5,9 bilhões.
Segundo o Departamento de Comércio dos Estados Unidos, o esquema criminoso rendeu aos seus operadores quase US $ 100 milhões em lucro, que foram usados para comprar relógios de luxo, imóveis e carros de luxo, incluindo um Ferrari F8 Spider, duas BMWs e um Rolls Royce.
Agências de aplicação da lei dos Estados Unidos, Singapura, Tailândia e Alemanha colaboraram na operação contra o botnet, pesquisando propriedades, apreendendo ativos no valor de aproximadamente US $ 30 milhões e desmantelando a infraestrutura do botnet.
O Departamento do Tesouro dos Estados Unidos anunciou a imposição de sanções contra Wang e outros dois indivíduos acusados de envolvimento na lavagem dos lucros do esquema criminoso.
Wang é acusado de conspiração para cometer fraude cibernética, fraude cibernética substantiva, conspiração para cometer fraude eletrônica e conspiração para cometer lavagem de dinheiro. Se condenado em todos os aspectos, Wang enfrenta uma sentença de até 65 anos de prisão.
O botnet 911 S5 começou a operar em maio de 2014 e foi desativado por seu administrador em julho de 2022, antes de ser renomeado como Cloudrouter em outubro de 2023.
Os visitantes da página da CloudRouter hoje verão um aviso de apreensão pela aplicação da lei.
O FBI criou uma página da web que ajuda os usuários a identificar e remover aplicativos que possam ter tentado recrutá-los para o botnet 911 S5.
Se você é uma empresa que permite que seus funcionários usem seus próprios dispositivos, vale a pena lembrar que eles também podem ter feito conexões involuntárias com o botnet 911 S5. Portanto, seria uma boa ideia verificar esses dispositivos em busca de possíveis infecções.
