ABD Adalet Bakanlığı (DOJ), çeşitli yasa dışı faaliyetler için kullanılan, güvenliği ihlal edilmiş bilgisayarlardan oluşan devasa bir ağ olan 911 S5 botnet’inin kaldırıldığını duyurdu.
Uluslararası kolluk kuvvetleriyle işbirliği içinde gerçekleştirilen operasyon, botnet’in beyni olduğundan şüphelenilen 35 yaşındaki Çin vatandaşı YunHe Wang’ın yakalanmasıyla sonuçlandı.
FBI Direktörü Christopher Wray tarafından “muhtemelen dünyanın şimdiye kadarki en büyük botnet’i” olarak tanımlanan 911 S5 botnet’i, yaklaşık 200 ülkede 19 milyondan fazla İnternet Protokolü (IP) adresine bulaştı. Botnet, 2014’ten Temmuz 2022’deki ilk kapanmasına kadar faaliyetteydi ve daha sonra “CloudRouter” adı altında yeniden canlandırıldı.
Wang ve suç ortaklarının, MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN ve ShineVPN dahil olmak üzere çeşitli kötü amaçlı Sanal Özel Ağ (VPN) uygulamaları aracılığıyla kötü amaçlı yazılım yaydıkları iddia ediliyor.
Hepsi Bir Arada Siber Güvenlik Platformu MSP’lerin tek bir araçla tam ihlal koruması sağlaması için Tam Demoyu İzleyin
Bu uygulamalar, botnet’in dünya çapında milyonlarca yerleşik Windows bilgisayarına bulaşmasına olanak tanıyan proxy arka kapılarını bir araya getirdi.
Ele geçirilen cihazlar daha sonra, siber suçlulara bir ücret karşılığında proxy IP adreslerine erişim sağlayan bir konut proxy hizmeti oluşturmak için kullanıldı.
Botnet; siber saldırılar, büyük ölçekli dolandırıcılık, çocuk istismarı, taciz, bomba tehditleri ve ihracat ihlalleri dahil olmak üzere çok çeşitli suç faaliyetlerini kolaylaştırdı.
Özellikle botnet, Coronavirüs Yardım, Yardım ve Ekonomik Güvenlik (CARES) Yasası ile ilgili programlara on binlerce sahte başvuru göndermek için kullanıldı ve bunun sonucunda finansal kurumlardan, kredi kartı veren kuruluşlardan ve federal kredi programlarından milyarlarca dolar çalındı. .
DOJ, sahte işsizlik sigortası talepleri ve Ekonomik Yaralanma Afet Kredisi (EIDL) başvuruları yoluyla 5,9 milyar dolardan fazla paranın çalındığını tahmin ediyor.
911 S5 botnet’inin kaldırılması, botnet’in işleyişinin ayrılmaz bir parçası olan 23 internet alanının ve 70’ten fazla sunucunun ele geçirilmesini içeriyordu.
Yetkililer ayrıca yaklaşık 29 milyon dolarlık kripto para birimine, 4 milyon dolar değerinde lüks mallara ve yaklaşık 30 milyon dolarlık gayrimenkule el koydu. Bu varlıklar Singapur, Tayland ve Dubai dahil olmak üzere çeşitli ülkelerde bulunuyordu.
Ek olarak, Wang’ın aralarında Ferrari F8, çeşitli BMW’ler ve Rolls Royce gibi lüks otomobillerin de bulunduğu düzinelerce varlığı ve mülkü artık müsadere konusu.
Wang, bilgisayar sahtekarlığı yapmak için komplo kurmak, esaslı bilgisayar dolandırıcılığı yapmak, elektronik dolandırıcılık yapmak için komplo kurmak ve kara para aklamak için komplo kurmak da dahil olmak üzere çok sayıda suçlamayla karşı karşıya bulunuyor.
Her türlü suçtan suçlu bulunması halinde en fazla 65 yıl hapis cezasına çarptırılabilir. Adalet Bakanlığı şu anda Wang’ın Singapur’dan iadesini bekliyor.
Tünel Faresi Operasyonu adlı operasyon, siber suçlarla mücadelede uluslararası işbirliğinin öneminin altını çiziyor.
FBI, dünyanın dört bir yanından kolluk kuvvetleriyle birlikte botnet altyapısının ortadan kaldırılmasında ve Wang’ın tutuklanmasında çok önemli bir rol oynadı.
Adalet Bakanlığı ayrıca bireylerin IP adreslerinin botnet tarafından ele geçirilen adresler arasında olup olmadığını kontrol edebilecekleri bir web sayfası da kurarak potansiyel kurbanların enfeksiyondan kaynaklanan güvenlik sorunlarını belirlemesine ve hafifletmesine yardımcı oldu.
Bu yayından kaldırma, federal hükümetin giderek karmaşıklaşan ve yaygınlaşan küresel siber suçları engellemeye yönelik devam eden çabalarının bir parçası.
Adalet Bakanlığı bu yıl, siber suçluların oluşturduğu kalıcı ve gelişen tehdidin altını çizerek, ulus devlet hack faaliyetleriyle bağlantılı olanlar da dahil olmak üzere çok sayıda botnet’i ortadan kaldırdı.
ANY.RUN Sandbox’tan özel teklifler alın. 31 Mayıs’a kadar 6 aylık ücretsiz hizmet veya ekstra lisans alın. Ücretsiz kaydol.