Siber Suçlar, Uç Nokta Güvenliği, Dolandırıcılık Yönetimi ve Siber Suçlar
ABD Liderliğindeki Operasyon, Küresel Baskıda 911 S5 Botnet’ini Bozdu
Chris Riotta (@chrisriotta) •
29 Mayıs 2024
ABD federal yasa uygulayıcısı Çarşamba günü yaptığı açıklamada, uluslararası bir yasa uygulama operasyonunun, dolandırıcılık yapmak için vekil olarak konut bilgisayarlarını hacklemek için kullanılan 911 S5 botnet’ini bozduğunu söyledi.
Ayrıca bakınız: Forrester Raporu: Dell PowerProtect Siber Kurtarmanın Total Economic Impact™’i
FBI Direktörü Christopher Wray’e göre büro, muhtemelen “dünyanın şimdiye kadarki en büyük botnet’ini” ortadan kaldırmak için küresel olarak koordine edilen bir siber operasyona öncülük etti. Kötü niyetli botnet hizmetinin ana yöneticisi olduğu iddia edilen 35 yaşındaki Çin vatandaşı Yunhe Wang, uluslararası operasyonun bir parçası olarak Cuma günü tutuklandı.
Duyuru, ABD Hazine Bakanlığı’nın Wang’a, kaldırıldığı sırada 19 milyon IP adresinden oluşan botnet’i yönetmedeki rolü nedeniyle yaptırım uygulamasından bir gün sonra geldi (bkz: ABD, 911 S5 Botnet Çalıştırdığı İçin Çin Vatandaşına Yaptırım Yaptı). Bakanlığın Yabancı Varlıklar Kontrol Ofisi, yapılan bir soruşturmanın, botnet’in koronavirüs ve ekonomik teşvik fonları için “on binlerce sahte başvuru” göndermek ve anonim olarak bomba tehditleri yaymak için kullanıldığını ortaya çıkardığını söyledi.
Çin vatandaşı ve yatırım bazında St. Kitts ve Nevis vatandaşı olan Wang, kötü amaçlı yazılım dağıtmak ve konut proxy hizmetini oluşturmak ve işletmekle suçlanıyor. Hazine ayrıca, Tayland’da sahil kenarında lüks bir apartman da dahil olmak üzere lüks gayrimenkul satın almak için suçtan elde edilen fonları banka hesaplarına aklamak amacıyla Wang ile komplo kurmakla suçlanan diğer iki Çin vatandaşı Jinping Liu ve Yanni Zheng’e de yaptırım uyguladı.
ABD Başsavcısı Merrick Garland, botnet’in “siber saldırıları, büyük ölçekli dolandırıcılığı, çocuk istismarını, tacizi, bomba tehditlerini ve ihracat ihlallerini” kolaylaştırdığını söyledi.
Botnet, ABD’de bulunan 613.841 IP adresi de dahil olmak üzere yaklaşık 200 ülkedeki bilgisayarlara bulaştı. İddianameye göre Wang, bir ücret karşılığında istismar edilen cihazlara erişim sunarak suç teşkil eden milyonlarca dolar elde etti.
Wang’ın, kötü amaçlı yazılımını diğer program dosyalarıyla birleştirmek için MaskVPN ve DewVPN gibi sanal özel ağları kullandığı ve sonunda dünya çapında yaklaşık 150 özel sunucuyu kontrol ettiği iddia ediliyor.
Adalet Bakanlığı Ceza Dairesi başkanı Başsavcı Yardımcısı Nicole Argentieri yaptığı açıklamada, “Wang, dünya çapında milyonlarca konut bilgisayarını tehlikeye atan kötü amaçlı yazılım yarattı ve ardından virüslü bilgisayarlara erişimi siber suçlulara sattı.” dedi. “Bu suçlular, ele geçirilen bilgisayarları kimliklerini gizlemek ve dolandırıcılıktan siber tacize kadar birçok suç işlemek için kullandı.”
Bir FBI yetkilisi Çarşamba günü gazetecilere ABD liderliğindeki operasyon hakkında yaptığı telefon görüşmesinde gazetecilere verdiği demeçte, FBI’ın Dallas ve Denver saha ofislerinin, Savunma Kriminal Soruşturma Servisi ve Ticaret Bakanlığı ile birlikte botnet’in Ekim 2023’te yeniden oluşturulduğundan bu yana ortak olarak araştırıldığını söyledi. . Yetkiliye göre, 911 S5 botnet ilk olarak Mayıs 2014’te çalışmaya başladı ve Temmuz 2022’de yönetici tarafından geçici bir süre için çevrimdışına alındı.
Yetkili, botnet’in, ABD kampüslerinde bir artış yaşandığı Temmuz 2022’de mali dolandırıcılık, kimlik hırsızlığı, çocuk istismarı, ilk erişim komisyonculuğu ve bir dizi bomba tehdidi dahil olmak üzere “suçları gerçekleştirmek için bir altyapı otoyolu olarak” kullanıldığını söyledi. bu tür tehditler.
FBI, mağdurlar için adım adım iyileştirme süreci de dahil olmak üzere, kişilerin cihazlarının ele geçirilip geçirilmediğini kontrol etmeleri için www.FBI.gov/911S5 adlı bir web sayfası kurdu.