Операция, возглавляемая Министерством юстиции США, нарушила деятельность ботнета, использовавшегося для кибератак, масштабного мошенничества, эксплуатации детей, преследований, угроз взрыва и нарушений экспортных правил.

В рамках этой операции ЮнХе Ван, 35 лет, гражданин Китайской Народной Республики, был арестован 24 мая за создание вредоносного ПО и управление сервисом прокси-резидентов под названием «911 S5». С 2014 по июль 2022 года Ван и компания создали и распространили вредоносное программное обеспечение для компрометации и накопления сети из миллионов компьютеров Windows по всему миру. Эти устройства были связаны с более чем 19 миллионами уникальных IP-адресов, включая 613 841 IP-адрес в США. Ван затем заработал миллионы долларов, предлагая киберпреступникам доступ к этим инфицированным IP-адресам за плату.

Согласно судебным документам, Ван распространял свое вредоносное программное обеспечение через программы виртуальной частной сети (VPN), такие как MaskVPN и DewVPN. Ван управлял примерно 150 выделенными серверами по всему миру, из которых около 76 он арендовал у американских онлайн-сервис провайдеров. Используя выделенные серверы, Ван разворачивал и управлял приложениями, командовал и контролировал инфицированные устройства, управлял своим сервисом 911 S5 и предоставлял платным клиентам доступ к прокси IP-адресам, связанным с инфицированными устройствами.

«Как утверждается в обвинительном акте, Ван создал вредоносное программное обеспечение, которое компрометировало миллионы компьютеров по всему миру, и затем продал доступ к инфицированным компьютерам киберпреступникам,» — сказала главный заместитель помощника Генерального прокурора Николь М. Аргентьери, руководитель криминального отдела Министерства юстиции. «Эти преступники использовали взломанные компьютеры для скрытия своих личностей и совершения разнообразных преступлений, от мошенничества до киберсталкинга.»

«ЮнХе Ван создал и управлял сервисом прокси-резидентов – ботнетом под названием 911 S5, который повлиял на миллионы компьютеров по всему миру,» — сказал прокурор США Дамиен М. Диггс для Восточного округа Техаса.

Киберпреступники использовали прокси IP-адреса, приобретенные через 911 S5, для скрытия своих настоящих IP-адресов и местоположения, и анонимно совершали различные правонарушения. Эти правонарушения включают финансовые преступления, сталкинг, передачу угроз взрыва и угроз нанесения вреда, незаконный экспорт товаров, а также получение и отправку материалов, содержащих эксплуатацию детей. С 2014 года 911 S5 позволил киберпреступникам обходить системы обнаружения финансового мошенничества и красть миллиарды долларов у финансовых учреждений, издателей кредитных карт и федеральных кредитных программ.

Клиенты 911 S5 нацелились на определенные программы помощи во время пандемии. Например, США оценивают, что 560 000 фальшивых заявок на страхование от безработицы были поданы с компрометированных IP-адресов, что привело к подтвержденному мошенническому ущербу свыше $5,9 миллиарда. Кроме того, при оценке подозрительных потерь от мошенничества по программе займа на экономические убытки (EIDL), США оценивают, что более 47 000 заявок на EIDL были поданы с IP-адресов, компрометированных 911 S5. Еще миллионы долларов были аналогичным образом идентифицированы финансовыми учреждениями США как потери, происходящие от IP-адресов, компрометированных 911 S5.

Программное обеспечение клиентского интерфейса 911 S5, которое размещалось на серверах в США, позволило киберпреступникам, находившимся за пределами США, покупать товары по украденным кредитным картам.

Обвинительный акт также утверждает, что с 2018 по июль 2022 года Ван получил приблизительно $99 миллионов от продажи взломанных прокси IP-адресов через свою операцию 911 S5, как в криптовалюте, так и в фиатной валюте. Ван использовал незаконно полученные доходы для покупки недвижимости в США, Сент-Киттс и Невис, Китае, Сингапуре, Таиланде и Объединенных Арабских Эмиратах. Обвинительный акт идентифицирует десятки активов и собственности, подлежащих конфискации, включая Ferrari F8 Spider S-A 2022 года, BMW i8, BMW X7 M50d, Rolls Royce, более дюжины банковских счетов в США и за рубежом, более двух десятков криптовалютных кошельков, несколько роскошных наручных часов, 21 жилую или инвестиционную недвижимость (в Таиланде, Сингапуре, ОАЭ, Сент-Киттс и Невис и США), и 20 доменов.

Ван обвиняется в заговоре с целью совершения компьютерного мошенничества. Если его признают виновным по всем пунктам обвинения, Ван может получить максимальное наказание до 65 лет заключения.