ABD Adalet Bakanlığı (DoJ) Çarşamba günü yaptığı açıklamada, kendi deyimiyle “muhtemelen dünyanın şimdiye kadarki en büyük botnet’i” olarak tanımladığı ve çok çeşitli suçları işlemek üzere diğer tehdit aktörlerine kiralanan 19 milyon virüslü cihazdan oluşan bir orduyu çökerttiğini söyledi. .
190’dan fazla ülkeyi kapsayan küresel bir ayak izine sahip olan botnet, olarak bilinen bir konut proxy hizmeti olarak işlev görüyordu. 911 S5. 35 yaşındaki Çin vatandaşı YunHe Wang, 2014’ten Temmuz 2022’ye kadar yasadışı platformu oluşturduğu ve bu platformun ana yöneticisi olarak hareket ettiği için 24 Mayıs 2024’te Singapur’da tutuklandı.
Wang, bilgisayar sahtekarlığı yapmak için komplo kurmak, esaslı bilgisayar dolandırıcılığı yapmak, elektronik dolandırıcılık yapmak için komplo kurmak ve kara para aklamak için komplo kurmakla suçlandı. Wang, tüm suçlamalardan suçlu bulunması halinde en fazla 65 yıl hapis cezasıyla karşı karşıya kalacak.
Adalet Bakanlığı, botnet’in siber saldırılar, mali dolandırıcılık, kimlik hırsızlığı, çocuk istismarı, taciz, bomba tehditleri ve ihracat ihlallerini gerçekleştirmek için kullanıldığını söyledi.
Wang’ın, Temmuz 2022’de güvenlik gazetecisi Brian Krebs tarafından 911 S5’in sahibi olarak tanımlandığını ve ardından temel bileşenlerindeki veri ihlali nedeniyle 28 Temmuz 2022’de aniden kapandığını belirtmekte fayda var.
Siber güvenlik şirketinin kurucu ortağı Riley Kilmer, Krebs’e Spur’a göre birkaç ay sonra farklı bir CloudRouter markası altında yeniden canlanmasına rağmen hizmetin geçen hafta sonu faaliyetlerini durdurduğunu söyledi.
Mühürsüz bir iddianameye göre, “Wang ve diğerlerinin, dünya çapında milyonlarca yerleşik Windows bilgisayardan oluşan bir ağı tehlikeye atmak ve bir araya getirmek için kötü amaçlı yazılım oluşturup yaydıkları iddia ediliyor.”
“Bu cihazlar, Amerika Birleşik Devletleri’nde bulunan 613.841 IP adresi de dahil olmak üzere 19 milyondan fazla benzersiz IP adresiyle ilişkilendirildi. Wang daha sonra siber suçlulara bir ücret karşılığında bu virüslü IP adreslerine erişim olanağı sunarak milyonlarca dolar elde etti.”
Yerleşik proxy’ler (RESIP’ler), trafiği ücretli aboneler adına yönlendiren meşru kullanıcı cihazlarından oluşan ağlardır. Bu genellikle sağlayıcıların ağ trafiğini gerçek kullanıcılara ait bilgisayarlar, akıllı telefonlar veya yönlendiriciler aracılığıyla yönlendirmek için erişim kiralamasını içerir.
Bu tür proxy yazılım hizmetlerini kullanmanın temel amacı, kötü niyetli isteklerin kaynağını anonimleştirmek amacıyla trafiği bu cihazların IP adresleri üzerinden yönlendirmektir.
Mahkeme belgeleri Wang’ı, kötü amaçlı yazılımı MaskVPN ve DewVPN gibi ücretsiz Sanal Özel Ağ (VPN) programlarının yanı sıra korsan yazılımla birlikte paketleyen diğer yükleme başına ödeme hizmetleri aracılığıyla yaydığı iddiasıyla suçluyor.
Davalının dünya çapında 150 sunucuyu kapsayan bir altyapıyı yönettiği tahmin ediliyor; bunların 76’sı ABD merkezli çevrimiçi hizmet sağlayıcılardan alınmış.
DoJ, “Wang, özel sunucuları kullanarak uygulamaları dağıttı ve yönetti, virüslü cihazları yönetti ve kontrol etti, 911 S5 hizmetini çalıştırdı ve ödeme yapan müşterilere virüslü cihazlarla ilişkili proxy IP adreslerine erişim sağladı.” dedi.
Ayrıca 911 S5’in, suç aktörlerinin mali dolandırıcılık tespit sistemlerini atlatmasına ve finansal kurumlardan, kredi kartı veren kuruluşlardan ve aralarında salgın yardım ve Ekonomik Yaralanma Afet Kredisi (EIDL) programı da bulunan federal kredi programlarından dolandırıcılık iddiaları göndererek milyarlarca dolar çalmasına izin verdiği de iddia ediliyor .
Ayrıca hizmet, ABD dışında ikamet eden saldırganların çalıntı kredi kartlarıyla veya suçtan elde edilen gelirlerle mal satın almasına ve bunları ABD ihracat yasalarına aykırı olarak yasa dışı bir şekilde ülke dışına ihraç etmesine olanak tanıdı.
Wang’ın ise ele geçirilen proxy IP adreslerine erişim satışından yaklaşık 99 milyon dolar elde ettiği, yasadışı elde ettiği parayı ABD genelinde dört lüks araba, birkaç pahalı kol saati ve 21 konut veya yatırım amaçlı mülk satın almak için kullandığı tahmin ediliyor. Çin, Singapur, Tayland ve BAE
Wang’ın sahip olduğu diğer dijital varlıklar arasında bir düzineden fazla yerli ve uluslararası banka hesabı ve planı gerçekleştirmek için kullanılan 24’ten fazla kripto para cüzdanı yer alıyor. Blockchain analiz firması Chainaliz, Wang ile ilişkili adreslerin 136,4 milyon dolarlık kripto para birimine sahip olduğunu ortaya çıkardı.
ABD, Singapur, Tayland ve Almanya arasındaki koordineli çabanın bir sonucu olan yayından kaldırma işlemi, 911 S5’in temelini oluşturan 23 alanın ve 70’in üzerinde sunucunun kesintiye uğramasıyla sonuçlandı. Operasyonda ayrıca yaklaşık 30 milyon dolar değerindeki varlığa da el konulduğu görüldü.
Wang’ın iddianamesi ile eş zamanlı olarak Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC), suç ortağı Jingping Liu ve vekaletname sahibi Yanni Zheng ile birlikte 911 S5 botnet’i ve konut vekili ile ilgili faaliyetleri nedeniyle sanığa karşı yaptırımlar uyguladı. hizmet.
Ajans ayrıca Wang’ın sahibi olduğu veya kontrol ettiği söylenen Spicy Code Company Limited, Tulip Biz Pattaya Group Company Limited ve Lily Suites Company Limited olmak üzere Tayland merkezli üç kuruluşa da yaptırım uyguladı ve Spicy Code Company Limited’in satın almak için kullanıldığını belirtti. ülkedeki gayrimenkuller.
“Burada iddia edilen davranış, sanki bir senaryodan alınmış gibi görünüyor: Dünya çapında milyonlarca kötü amaçlı yazılım bulaşmış bilgisayara erişimi satarak dünya çapındaki suçluların milyarlarca dolar çalmasına, bomba tehditleri iletmesine ve çocuk istismarına yönelik materyal alışverişinde bulunmasına olanak sağlayan bir plan.” ABD Ticaret Bakanlığı Sanayi ve Güvenlik Bürosu’ndan (BIS) Matthew S. Axelrod.
“Fakat filmlerde göstermedikleri şey, yerel ve uluslararası kolluk kuvvetlerinin endüstri ortaklarıyla yakın işbirliği içinde çalışarak böylesine arsız bir planı çökertmek ve böyle bir tutuklamayı gerçekleştirmek için gösterdiği özenli çalışmadır.”