O Departamento de Justiça dos EUA (DOJ) prendeu Yune Wang, 35 anos, cidadão da República Popular da China e cidadão de São Cristóvão e Nevis por investimento, por seu suposto papel em um golpe de botnet "usado para cometer ataques cibernéticos, grandes- fraude em grande escala, exploração infantil, assédio, ameaças de bomba e violações de exportação."
De acordo com a acusação de 29 de maio , Wang supostamente “criou e disseminou malware para comprometer e acumular uma rede de milhões de computadores Windows residenciais em todo o mundo” que afetou mais de 19 milhões de endereços IP através do botnet 911 S5 entre 2014 e 202. O réu então procedeu a vendeu endereços IP sequestrados a cibercriminosos por criptomoedas com vítimas em mais de “200 países e facilitou uma série de crimes habilitados por computador, incluindo fraudes financeiras, roubo de identidade e exploração infantil”.
Uma análise separada da empresa de análise de blockchain Chainlysis demonstra que os endereços de carteira associados a Wang detinham juntos mais de US$ 130 milhões em ativos digitais obtidos por meio de comissões ilícitas. Pesquisadores da Chainalysis escreveram:
“O botnet 911 S5 foi capaz de fornecer esses serviços distribuindo serviços VPN gratuitos enganosos às vítimas, que pretendiam dar aos usuários maior privacidade enquanto navegavam na web. Na realidade, o 911 S5 usou backdoors em seu código para sequestrar ilegalmente os endereços IP de milhões de pessoas. de vítimas em todo o mundo. Isso permitiu que os administradores do 911 S5 ganhassem milhões de dólares por ano com um serviço baseado em assinatura, permitindo que os cibercriminosos usassem os endereços IP das vítimas."
Enquanto isso, os encarregados da aplicação da lei no DOJ acrescentaram:
"Os clientes do 911 S5 supostamente tiveram como alvo certos programas de alívio à pandemia. Por exemplo, os Estados Unidos estimam que 560.000 solicitações fraudulentas de seguro-desemprego se originaram de endereços IP comprometidos, resultando em uma perda fraudulenta confirmada superior a US$ 5,9 bilhões."
23 domínios com mais de 70 servidores que constituem a espinha dorsal das operações de Wang foram apreendidos numa colaboração conjunta entre autoridades policiais dos Estados Unidos, Singapura, Tailândia e Alemanha. A polícia afirma que também conseguiu apreender US$ 30 milhões em bens vinculados ao 911 S5.
No mês passado, o Cointelegraph informou que a China tem um suposto Cavalo de Tróia na infraestrutura de mineração de Bitcoin dos EUA por meio de plataformas de mineração de circuito integrado específicas para aplicações fabricadas localmente. O especialista diz que as plataformas permitem que as agências de inteligência chinesas realizem espionagem cibernética, visando potencialmente instalações militares sensíveis, redes de energia ou redes de comunicação.