FBI, uluslararası ortaklarıyla işbirliği içinde, 200 ülkede 19 milyondan fazla IP adresine bulaşan ve siber saldırılar, mali dolandırıcılıklar, kimlik hırsızlığı ve çocuk istismarı da dahil olmak üzere birçok siber suç faaliyetini kolaylaştıran 911 S5 botnet’inin devasa ağını başarıyla çökertti.
ABD Başsavcısı Merrick Garland Çarşamba günü düzenlediği basın toplantısında, 911 S5 botnet’inin altyapının kaldırılmasına ek olarak, botnet’in yöneticisi olduğu iddia edilen Çin vatandaşı YunHe Wang’ın da 24 Mayıs’ta tutuklandığını söyledi.
“FBI, uluslararası ortaklarımızla birlikte çalışarak, muhtemelen dünyanın şimdiye kadarki en büyük botnet’i olan 911 S5 Botnet’i ortadan kaldırmak için ortak, sıralı bir siber operasyon gerçekleştirdi.” FBI Direktörü Christopher Wray dedi.
Wray, “Yönetici Yunhe Wang’ı tutukladık, altyapıya ve varlıklara el koyduk ve Wang ile işbirlikçilerine karşı yaptırımlar uyguladık” diye ekledi.
Wang ve iki ortağı, botnet ile bağlantılı Tayland merkezli üç işletmeyle birlikte Salı günü ABD Hazine Bakanlığı tarafından yaptırıma uğradı. Wang, bilgisayar dolandırıcılığı, elektronik dolandırıcılık ve kara para aklamayı içeren suçlamalardan 65 yıla kadar hapis cezasıyla karşı karşıya bulunuyor.
911 S5 Botnet İşlemleri
Wang’ın 2014’ten başlayarak, ABD’deki 600.000’den fazla IP adresi de dahil olmak üzere dünya çapında milyonlarca Windows işletim sistemini tehlikeye atan kötü amaçlı yazılım geliştirip dağıttığı iddia ediliyor. Wang’ın, kötü amaçlı yazılımı MaskVPN ve DewVPN gibi kötü amaçlı VPN programlarının yanı sıra kötü amaçlı yazılımla birlikte gelen korsan yazılım aracılığıyla yaydığı iddia ediliyor.
Wang, dünya çapında yaklaşık 150 özel sunucuyu yönetti ve kontrol etti.
“Wang, özel sunucuları kullanarak uygulamaları dağıtıp yönetebildi, virüslü cihazları yönetip yönetebildi, 911 S5 hizmetini çalıştırabildi ve ödeme yapan müşterilere virüslü cihazlarla ilişkili proxy IP adreslerine erişim sağlayabildi.” Wang’ın iddianamesinde şöyle denildi.
Wang’ın geliştirdiği ve işlettiği konut proxy hizmeti, abonelerin güvenliği ihlal edilmiş 19 milyondan fazla IP adresine erişmesine olanak tanıdı ve bu da onların çevrimiçi etkinliklerini maskelemelerine yardımcı oldu. Bu hizmet Wang’a yaklaşık 99 milyon dolar kazandırdı.
Garland, 911 S5 botnet’inin siber saldırılar, büyük ölçekli dolandırıcılık, çocuk istismarı, taciz, bomba tehditleri ve ihracat ihlalleri dahil olmak üzere bir dizi siber suçu kolaylaştırdığını söyledi.
Böyle bir örnek, müşterilerin botnet hizmetlerini hileli bir şekilde 560.000 işsizlik sigortası talebinde bulunmak için kullanması ve bunun federal pandemik yardım programlarından 5,9 milyar dolarlık bir kayıpla sonuçlanmasıdır.
Başka bir örnekte, 911 S5 botnet müşterileri, hizmeti kullanarak 47.000’den fazla Ekonomik Yaralanma Afet Kredisi başvurusu yaptı ve bu da yine milyonlarca dolar kayba yol açtı.
Altyapı ve El konulan varlıklar
Yetkililer, 911 S5 botnet’inin ve onun ardıl hizmetlerinin temelini oluşturan 23 internet alanına ve 70’ten fazla sunucuya el koydu. Bu eylem, botnet’i etkili bir şekilde kapattı ve Wang’ın hizmeti Clourouter.io adlı yeni bir adla yeniden oluşturmasını engelledi. ABD Adalet Bakanlığı, bu ele geçirme işleminin botnet tarafından kullanılan mevcut kötü amaçlı arka kapıları kapattığını vurguladı.
Wang’ın botnet’ten elde ettiği geliri ABD, Çin, Singapur, Tayland, Birleşik Arap Emirlikleri ve kendisinin de vatandaşlığa sahip olduğu St. Kitts ve Nevis dahil olmak üzere dünya çapında mülk satın almak için kullandığı iddia ediliyor. Yetkililer, 21 mülkü ve Ferrari F8, birkaç BMW ve Rolls Royce gibi lüks arabalardan oluşan bir koleksiyonu içeren varlıklarını kaybetmek için harekete geçti.
E-ticaret Olayının Tetiklediği Soruşturma
911 S5 botnet’ine yönelik soruşturma, Ordu ve Hava Kuvvetleri Değişim Servisi’ne bağlı bir e-ticaret platformu olan ShopMyExchange’te çalıntı kredi kartlarıyla verilen 2.000’den fazla sahte siparişe ilişkin soruşturmanın ardından başlatıldı. Gana ve ABD’deki faillerin 911 S5’ten alınan IP adreslerini kullandıkları tespit edildi.
“Her ne kadar 5,5 milyon dolar değerinde yaklaşık 2.525 sahte sipariş verilmiş olsa da, kredi kartı sahtekarlığı tespit sistemleri ve federal soruşturmacılar, teşebbüs edilen satın almaların büyük kısmını engellemeyi başardılar ve gerçek zararı yaklaşık 254.000 dolara düşürdüler.” Adalet Bakanlığı söyledi.
En son yayından kaldırma, Adalet Bakanlığı’nın ulus-devlet korsanlığı ve uluslararası siber suçlarla mücadeleye yönelik daha geniş bir çabasının bir parçası. Yılın başında Adalet Bakanlığı, Çin’e bağlı hack grubu Volt Typhoon ile bağlantılı botnet’leri ortadan kaldırdı. tarafından kontrol edilen botnet kesintisi Rus askeri istihbaratı GRU ile bağlantılı Rus APT28 grubu.
Google’ın sahibi olduğu siber güvenlik firması Mandiant da geçen hafta, Çinli devlet korsanlarının, siber casusluk kampanyaları sırasında tespit edilmekten kaçınmak için, güvenliği ihlal edilmiş çevrimiçi cihazlardan ve sanal özel sunuculardan oluşturulan geniş proxy sunucu ağlarını giderek daha fazla kullandıkları konusunda uyardı.
Garland, bu operasyondaki küresel işbirliğinin altını çizerek, Adalet Bakanlığı’nın bireylere ve ulusal güvenliğe önemli bir tehdit oluşturan siber suç ağlarını engelleme konusundaki kararlılığının altını çizdi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.