Phá botnet khổng lồ, bắt giữ quản trị viên Trung Quốc 35 tuổi

TheábotnetkhổnglồbắtgiữquảntrịviênTrungQuốctuổbảng xếpo Giám đốc FBI Christopher Wray, 911 S5 có khả năng là botnet lớn nhất thế giới từ trước tới nay. Nhà chức trách đã bắt giữ YunHe Wang và tịch thu hạ tầng, tài sản, áp dụng các lệnh trừng phạt đối với Wang và đồng bọn.

Botnet là mạng lưới các thiết bị máy tính bị chiếm quyền điều khiển và bị lợi dụng để thực hiện các cuộc tấn công mạng.

Từ năm 2011, Wang và đồng bọn đã cấy mã độc lên thiết bị của nạn nhân tại gần 200 quốc gia thông qua nhiều ứng dụng VPN độc hại như MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN và ShineVPN rồi thêm vào dịch vụ proxy dân cư 911 S5.

Để kiểm tra bạn có phải nạn nhân của mã độc 911 S5 hay không, bấm vào đây để xem hướng dẫn chi tiết của FBI.

Từ năm 2014 đến tháng 7/2022, chúng tạo ra một mạng lưới hàng triệu máy tính Windows dân dụng trên toàn thế giới được liên kết với hơn 19 triệu địa chỉ IP độc nhất. Theo Bộ Tư pháp Mỹ, Wang quản lý và kiểm soát khoảng 150 máy chủ chuyên dụng trên toàn thế giới, khoảng 76 trong số đó thuê từ các nhà cung cấp dịch vụ trực tuyến có trụ sở tại Mỹ.

Với các máy chủ chuyên dụng, Wang đã triển khai và quản lý các ứng dụng, chỉ huy và kiểm soát các thiết bị bị lây nhiễm, vận hành dịch vụ 911 S5 và thu tiền truy cập vào các địa chỉ IP proxy được liên kết với các thiết bị bị nhiễm.

Tháng 7/2022, botnet bị sập sau khi các thành phần quan trọng trong đường dây được cho là bị hủy hoại sau sự cố bảo mật nhưng sau đó đã hồi sinh dưới tên gọi mới “CloudRouter” chỉ vài tháng sau đó.

Bộ Tư pháp đang tống đạt lệnh bắt giữ cho các cơ quan đăng ký để thu giữ các tên miền mà bonet đang dùng.

Wang đã thu được khoảng 99 triệu USD bằng cách bán quyền truy cập vào các địa chỉ IP được ủy quyền cho tội phạm mạng. Tội phạm đã sử dụng kết nối Internet của các thiết bị này cho một loạt các hành vi phạm pháp, bao gồm tấn công mạng, đe dọa đánh bom, khai thác trẻ em, gian lận quy mô lớn, quấy rối và vi phạm xuất khẩu.

Khách hàng của 911 S5 cũng đã sử dụng dịch vụ proxy dân cư bất hợp pháp để gửi hàng chục nghìn đơn đăng ký gian lận cho các chương trình liên quan đến Đạo luật Viện trợ, Cứu trợ và An ninh Kinh tế Corona (CARES). Chúng còn nộp 560.000 đơn xin bảo hiểm thất nghiệp gian lận và hơn 47.000 đơn xin vay Tổn thương kinh tế và thảm họa (EIDL), dẫn đến hàng tỷ USD bị đánh cắp từ các tổ chức tài chính, tổ chức phát hành thẻ tín dụng và các chương trình cho vay liên bang tại Mỹ.

Hôm 28/5, Bộ Tài chính Hoa Kỳ cũng đã trừng phạt Wang (quản trị viên), Jingping Liu (kẻ rửa tiền) và Yanni Zheng (người đóng vai trò là người ủy quyền cho Yunhe Wang) và ba pháp nhân (Spicy Code Company Limited, Tulip Biz Pattaya Group Company Limited và Lily Suites Company Limited) thuộc sở hữu hoặc kiểm soát của Wang.

Theo một bản cáo trạng được công bố vào ngày 24/5, hàng chục tài sản của Wang hiện đang bị tịch thu, "bao gồm một chiếc Ferrari F8 Spider S-A 2022, một chiếc BMW i8, một chiếc BMW X7 M50d, một chiếc Rolls Royce, hơn 10 tài khoản ngân hàng trong nước và quốc tế, hơn 20 ví tiền điện tử, một số đồng hồ đeo tay sang trọng, 21 bất động sản nhà ở hoặc đầu tư (trên khắp Thái Lan, Singapore, UAE, St. Kitts và Nevis, Mỹ) và 20 tên miền.

Wang phải đối mặt với hình phạt tối đa là 65 năm tù nếu bị kết án về tất cả các tội danh, bao gồm âm mưu gian lận máy tính, âm mưu lừa đảo và âm mưu rửa tiền.

(Theo Bleeping Computer)