ABD Adalet Bakanlığı (DOJ) bugün, iddia edilen operatörün tutuklandığını söyledi. 911 S5, FBI direktörünün “muhtemelen dünyanın şimdiye kadarki en büyük botnet’i” dediği şey tarafından desteklenen, on yıllık bir çevrimiçi anonimlik hizmeti. Tutuklama, hükümetin çeşitli “ücretsiz VPN” ürünlerini çalıştıran bilgisayarları milyarlarca dolarlık çevrimiçi dolandırıcılık ve siber suça olanak sağlayan İnternet trafiği aktarıcılarına dönüştürdüğünü söylediği 911 S5 web sitesine ve destekleyici altyapıya el konulmasıyla aynı zamana denk geldi.
Geçtiğimiz hafta sonu FBI tarafından ele geçirilen Cloud Router ana sayfası. Cloud Router daha önce 911 S5 olarak adlandırılıyordu.
24 Mayıs’ta Singapur’daki yetkililer, 911 S5’in yaratıcısı ve operatörü olduğu iddia edilen 35 yaşındaki Çin uyruklu kişiyi tutukladı. Yun He Wang. Adalet Bakanlığı, onun tutuklanmasıyla ilgili bugün yaptığı açıklamada, 911 S5’in siber suçluların finansal dolandırıcılık tespit sistemlerini atlatmasına ve finansal kurumlardan, kredi kartı veren kuruluşlardan ve federal borç verme programlarından milyarlarca dolar çalmasına olanak sağladığını söyledi.
Örneğin hükümet, 560.000 sahte işsizlik sigortası talebinin ele geçirilen İnternet adreslerinden kaynaklandığını ve bunun da 5,9 milyar doları aşan doğrulanmış bir sahtekarlık kaybıyla sonuçlandığını tahmin ediyor.
DOJ, “Ek olarak, Ekonomik Yaralanma Afet Kredisi (EIDL) programındaki şüpheli dolandırıcılık kaybını değerlendirirken, ABD, 47.000’den fazla EIDL başvurusunun 911 S5 tarafından tehlikeye atılan IP adreslerinden kaynaklandığını tahmin ediyor” diye yazdı. “Milyonlarca dolar daha fazlası, benzer şekilde ABD’deki finans kurumları tarafından 911 S5 tarafından ele geçirilen IP adreslerinden kaynaklanan kayıp olarak tanımlandı.”
2015’ten Temmuz 2022’ye kadar 911 S5 yüz binlerce kullanıcıya erişim sattı Microsoft Windows Müşterilerin İnternet trafiğini dünya çapında hemen hemen her ülke veya şehirdeki (ancak ağırlıklı olarak Amerika Birleşik Devletleri’ndeki) PC’ler üzerinden yönlendirmelerine olanak tanıyan “proxy’ler” olarak bilgisayarlar günlük olarak kullanılıyordu.
911 S5, proxy ağını esas olarak “ücretsiz” sanal özel ağ (VPN) hizmetleri sunarak oluşturdu. 911’in VPN’si büyük ölçüde kullanıcıya tanıtıldığı gibi performans gösterdi – kullanıcıların internette anonim olarak gezinmesine olanak sağladı – ancak aynı zamanda kullanıcının bilgisayarını sessizce 911 S5 müşterilerine ödeme yapmak için bir trafik aktarıcısına dönüştürdü.
911 S5’in güvenilirliği ve son derece düşük fiyatları, kısa sürede onu yeraltı siber suç sakinleri arasında en popüler hizmetlerden biri haline getirdi ve hizmet, siber suçun “son kilometresine” bağlanmanın neredeyse kısa yolu haline geldi. Yani, çalınan kredi kartı kullanılmak üzere olan veya banka hesabı boşaltılmak üzere olan tüketiciye coğrafi olarak yakın olan bir bilgisayar üzerinden kişinin kötü niyetli trafiğini yönlendirme yeteneği.
Temmuz 2022 dolaylarında 911 S5 için fiyatlar sayfası. 28 $, kullanıcıların bu popüler hizmette 150 proxy arasında geçiş yapmasına olanak tanıyacak.
KrebsOnSecurity, Temmuz 2022’de yayınlanan 911 S5’e ilişkin derinlemesine incelemesinde ilk olarak Bay Wang’ı popüler hizmetin sahibi olarak tanımladı. Bu hikaye, 911 S5’in, yazılımını gizlice başka yazılımlarla paketleyerek insanlara yazılımını yüklemeleri için para ödeme geçmişine sahip olduğunu gösteriyordu. Flash Player gibi yaygın programlara ve dosya paylaşım ağlarında dağıtılan “kırılmış” veya korsan ticari yazılımlara yönelik sahte güvenlik güncellemeleri.
On gün sonra 911 S5, saldırıya uğradığını iddia ederek mağazayı kapattı. Ancak uzmanlar çok geçmeden proxy ağının başka bir isimle yeniden ortaya çıkışını takip etti: Bulut Yönlendirici.
Wang’ın tutuklandığına ilişkin duyuru, olaydan 24 saatten az bir süre sonra geldi. ABD Hazine Bakanlığı Wang ve iki ortağının yanı sıra, adamların 911 S5 ve Cloud Router müşterilerinden elde edilen yaklaşık 100 milyon dolarlık geliri aklamak için kullandıkları iddia edilen birkaç şirkete yaptırım uygulandı.
Cloud Router’ın ana sayfasında artık alan adının ABD hükümeti tarafından ele geçirildiğini belirten bir bildirim yer alıyor. Ayrıca Adalet Bakanlığı, sanığa bağlı konutları aramak için Singapur, Tayland ve Almanya’daki yetkililerle birlikte çalıştığını ve yaklaşık 30 milyon dolarlık varlığa el konulduğunu açıkladı.
Cloud Router ana sayfasında artık birden fazla dilde FBI’dan gelen bir el koyma bildirimi yer alıyor.
Bu varlıklar arasında 2022 Ferrari F8 Spider SA, bir BMW i8, bir BMW X7 M50d, bir Rolls Royce, bir düzineden fazla yerli ve uluslararası banka hesabı, iki düzineden fazla kripto para cüzdanı, birkaç lüks kol saati ve 21 konut veya yatırım amaçlı gayrimenkul yer alıyordu.
Hükümet, Wang’ın bilgisayar sahtekarlığı yapmak için komplo kurmak, esaslı bilgisayar dolandırıcılığı yapmak, elektronik dolandırıcılık yapmak için komplo kurmak ve kara para aklamak için komplo kurmakla suçlandığını söyledi. Tüm suçlardan hüküm giydiği takdirde en fazla 65 yıl hapis cezasıyla karşı karşıya kalacak.
Brett LeathermanFBI’ın Siber Bölümü müdür yardımcısı yardımcısı, Adalet Bakanlığı’nın Wang’ın ABD’deki suçlamalarla karşı karşıya kalması için iade edilmesi konusunda Singapur hükümetiyle birlikte çalıştığını söyledi.
Leatherman, İnternet kullanıcılarını, bilgisayarlarının, hükümetin en az 190 ülkede 19 milyondan fazla bireysel bilgisayarı kapsadığını söylediği 911 S5 botnet’inin bir parçası olup olmadığını belirlemelerine yardımcı olabilecek yeni bir FBI web sayfasını ziyaret etmeye teşvik etti.
Leatherman, 911 S5 ve Cloud Router’ın tüketicileri proxy hizmetini yüklemeye teşvik etmek için çeşitli “ücretsiz VPN” markaları kullandığını söyledi. MaskVPN, DewVPN, PaladinVPN, Vekil kapı, Kalkan VPN’iVe ShineVPN.
Leatherman, “IP alanlarının ABD şirketlerine saldırmak veya ABD hükümetini dolandırmak için kullanıldığını bilmeyen Amerikan vatandaşlarının bundan haberi yoktu” dedi. “Fakat bu tür operasyonlar bu farkındalığı doğuruyor.”