[ad_1]
El Departamento de Justicia de Estados Unidos (DoJ) el miércoles dicho desmanteló lo que describió como «probablemente la botnet más grande del mundo», que consistía en un ejército de 19 millones de dispositivos infectados que fueron arrendados a otros actores de amenazas para cometer una amplia gama de delitos.
La botnet, que tiene una huella global que abarca más de 190 paísesfuncionó como un servicio de proxy residencial conocido como 911 S5. Un ciudadano chino de 35 años, YunHe Wang, fue arrestado en Singapur el 24 de mayo de 2024 por crear y actuar como administrador principal de la plataforma ilegal desde 2014 hasta julio de 2022.
Wang ha sido acusado de conspiración para cometer fraude informático, fraude informático sustancial, conspiración para cometer fraude electrónico y conspiración para cometer lavado de dinero. Si es declarado culpable por todos los cargos, Wang enfrenta una pena máxima de 65 años de prisión.
El Departamento de Justicia dijo que la botnet se utilizó para llevar a cabo ataques cibernéticos, fraude financiero, robo de identidad, explotación infantil, acoso, amenazas de bomba y violaciones de exportaciones.
Vale la pena señalar que Wang fue identificado como propietario del 911 S5 por el periodista de seguridad Brian Krebs en julio de 2022, tras lo cual cerró abruptamente el 28 de julio de 2022. citando una violación de datos de sus componentes clave.
Aunque resucitó bajo una marca diferente. Enrutador de nube Unos meses más tarde, según Spur, el servicio dejó de funcionar en algún momento del fin de semana pasado, dijo el cofundador de la empresa de ciberseguridad, Riley Kilmer. dijo Krebs.
«Se alega que Wang y otros crearon y difundieron malware para comprometer y acumular una red de millones de computadoras residenciales con Windows en todo el mundo», según una acusación no sellada.
«Estos dispositivos estaban asociados con más de 19 millones de direcciones IP únicas, incluidas 613.841 direcciones IP ubicadas en los Estados Unidos. Luego, Wang generó millones de dólares ofreciendo a los ciberdelincuentes acceso a estas direcciones IP infectadas por una tarifa».
representantes residenciales (RESIP) son redes de dispositivos de usuario legítimos que enrutan el tráfico en nombre de los suscriptores pagos. Por lo general, implica que los proveedores alquilen acceso para enrutar el tráfico de la red a través de computadoras, teléfonos inteligentes o enrutadores que pertenecen a usuarios reales.
El objetivo principal de utilizar dichos servicios de proxyware es canalizar el tráfico a través de las direcciones IP de estos dispositivos para anonimizar la fuente de las solicitudes maliciosas.
Los documentos judiciales acusan a Wang de supuestamente propagar el malware a través de programas gratuitos de redes privadas virtuales (VPN), como MaskVPN y DewVPN, así como otros servicios de pago por instalación que lo incluían con software pirateado.
Se estima que el acusado gestionaba una infraestructura que abarcaba 150 servidores en todo el mundo, 76 de los cuales procedían de proveedores de servicios en línea con sede en Estados Unidos.
«Utilizando los servidores dedicados, Wang implementó y administró aplicaciones, ordenó y controló los dispositivos infectados, operó su servicio 911 S5 y proporcionó a los clientes de pago acceso a direcciones IP proxy asociadas con los dispositivos infectados», dijo el Departamento de Justicia.
También se alega que el 911 S5 permitió a los actores criminales eludir los sistemas de detección de fraude financiero y robar miles de millones de dólares de instituciones financieras, emisores de tarjetas de crédito y programas de préstamos federales, incluido el alivio pandémico y el programa de Préstamos por Desastre por Daños Económicos (EIDL, por sus siglas en inglés), mediante la presentación de reclamaciones fraudulentas. .
Además, el servicio hizo posible que los atacantes que residían fuera de los EE. UU. compraran bienes con tarjetas de crédito robadas o con ganancias derivadas de actividades delictivas y los exportaran ilegalmente fuera del país, en contravención de las leyes de exportación de los EE. UU.
Se estima que Wang, por su parte, recibió aproximadamente 99 millones de dólares por la venta de acceso a las direcciones IP proxy secuestradas, utilizando el dinero mal habido para comprar cuatro coches de lujo, varios relojes de pulsera caros y 21 propiedades residenciales o de inversión en todo Estados Unidos. China, Singapur, Tailandia y los Emiratos Árabes Unidos
Otros activos digitales propiedad de Wang incluyen más de una docena de cuentas bancarias nacionales e internacionales y más de 24 carteras de criptomonedas, que se utilizaron para llevar a cabo el plan. Empresa de análisis de blockchain Chainalysis reveló que las direcciones asociadas con Wang contienen 136,4 millones de dólares en criptomonedas.
La eliminación, resultado de un esfuerzo coordinado entre EE. UU., Singapur, Tailandia y Alemania, resultó en la interrupción de 23 dominios y más de 70 servidores que constituyen el núcleo del 911 S5. El esfuerzo también supuso la incautación de activos valorados en aproximadamente 30 millones de dólares.
Simultáneamente con la acusación de Wang, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro impuso sanciones contra el acusado junto con su cómplice Jingping Liu y el apoderado Yanni Zheng por sus actividades asociadas con la botnet 911 S5 y el servicio de proxy residencial.
La agencia también sancionó a tres entidades con sede en Tailandia, a saber, Spicy Code Company Limited, Tulip Biz Pattaya Group Company Limited y Lily Suites Company Limited, que se dice que son propiedad de Wang o están controladas por Wang, señalando que Spicy Code Company Limited se utilizó para comprar propiedades inmobiliarias en el país.
«La conducta alegada aquí parece sacada de un guión: un plan para vender acceso a millones de computadoras infectadas con malware en todo el mundo, permitiendo a delincuentes de todo el mundo robar miles de millones de dólares, transmitir amenazas de bomba e intercambiar materiales de explotación infantil», dijo Matthew S. Axelrod de la Oficina de Industria y Seguridad (BIS) del Departamento de Comercio de EE. UU.
«Sin embargo, lo que no muestran en las películas es el minucioso trabajo que requiere la aplicación de la ley nacional e internacional, en estrecha colaboración con socios de la industria, para desbaratar un plan tan descarado y lograr un arresto como este».
[ad_2]
Enlace fuente
