ABD, 911 S5 Botnet Çalıştırdığı İçin Çin Vatandaşına Yaptırım Yaptı

Siber Suçlar, Uç Nokta Güvenliği, Dolandırıcılık Yönetimi ve Siber Suçlar

Hazine Bakanlığı, Botnet Kullanıcılarının Dolandırıcılık Yaptıklarını, Bomba Tehditleri Yaptıklarını Açıkladı

Chris Riotta (@chrisriotta) •
28 Mayıs 2024

ABD Hazine Bakanlığı, saldırıya uğramış ev bilgisayarlarını proxy olarak kullanan ve sıklıkla dolandırıcılık yapmak için kullanılan 911 S5 botnet’inin yönetilmesindeki rolü nedeniyle bir Çin vatandaşına yaptırım uyguladı.

Ayrıca bakınız: Forrester Raporu: Dell PowerProtect Siber Kurtarmanın Total Economic Impact™’i

Bakanlığın Yabancı Varlıklar Kontrol Ofisi, ağ altyapısı ve botnet operatörleri tarafından kullanılan sanal özel ağlar üzerinde yapılan bir soruşturmanın, Yunhe Wang’ın birincil yönetici olduğunu ortaya çıkardığını söyledi.

Ofis ayrıca suçtan elde edilen gelirleri aklamakla suçladığı Jinping Liu’ya da yaptırım uyguladı. Wang’ın ticari temsilcisi Yanni Zheng de yaptırımlar altında. Hazine ayrıca Wang’ın kontrolü altındaki Tayland merkezli üç şirketi listeledi: Spicy Code Co. Ltd., Tulip Biz Pattaya Group Co. Ltd. ve Lily Suites Co. Ltd.

Hazine Müsteşarlığı, suçluların 19 milyon IP adresinden oluşan botnet’i, koronavirüs ve ekonomik teşvik fonları için “onbinlerce sahte başvuru” göndermek için kullandığını söyledi. 911 S5 kullanıcıları ayrıca Temmuz 2022’de botnet’i anonim olarak bomba tehditleri yaymak için kullandı; bu dönemde üniversite kampüslerinde bu tür tehditlerde artış yaşandı.

Bilgisayar korsanları, daha geniş internete girmek için güvenilir bir düğüm sağladıkları için konut proxy’lerine değer veriyorlar. Cihazları ele geçirilen bilgisayar sahiplerinin genellikle kendi IP adreslerinin dolandırıcılık veya tehdit amacıyla kullanıldığına dair hiçbir bilgisi yoktur. Hazine Müsteşarlığı, botnet 911 S5’in “esasen siber suçluların kaynak konumlarını gizlemelerine olanak tanıyarak dolandırıcılık tespit sistemlerini etkili bir şekilde alt etmelerine olanak sağladığını” söyledi.

Liu’nun, botnet kullanıcılarından gelen kripto para birimi ödemelerini tezgah üstü satıcılar aracılığıyla ABD dolarına dönüştürdüğü ve parayı kendisi tarafından tutulan banka hesaplarına yatırdığı iddia ediliyor. Zheng’in, Wang ve Spicy Code Co. Ltd. adına vekaletname olarak görev yaptığı, çok sayıda işlem ve ödemeye katıldığı ve Wang adına Tayland’da sahil kenarında lüks bir apartman dairesi de dahil olmak üzere gayrimenkul satın aldığı iddia edildi.

Yaptırımlar, Hazine’nin geçtiğimiz günlerde hükümet yetkililerini, gazetecileri ve politika uzmanlarını hedef almak için kullanılan ticari bir casus yazılım kuruluşuna karşı ABD’nin ilk yaptırımlarını açıklamasının ardından geldi (bkz: ABD, Ticari Casus Yazılımlara Karşı İlk Yaptırımları Açıkladı).