Мобильное приложение Xabar.uz для Android устройств. Скачать ×

Ботнет инфицировал более 19 миллионов IP-адресов

Ботнет инфицировал более 19 миллионов IP-адресов

Фото: «Techtoday.in.ua»

Операция, возглавляемая Министерством юстиции США, нарушила деятельность ботнета, использовавшегося для кибератак, масштабного мошенничества, эксплуатации детей, преследований, угроз взрыва и нарушений экспортных правил.

В рамках этой операции ЮнХе Ван, 35 лет, гражданин Китайской Народной Республики, был арестован 24 мая за создание вредоносного ПО и управление сервисом прокси-резидентов под названием «911 S5». С 2014 по июль 2022 года Ван и компания создали и распространили вредоносное программное обеспечение для компрометации и накопления сети из миллионов компьютеров Windows по всему миру. Эти устройства были связаны с более чем 19 миллионами уникальных IP-адресов, включая 613 841 IP-адрес в США. Ван затем заработал миллионы долларов, предлагая киберпреступникам доступ к этим инфицированным IP-адресам за плату.

Согласно судебным документам, Ван распространял свое вредоносное программное обеспечение через программы виртуальной частной сети (VPN), такие как MaskVPN и DewVPN. Ван управлял примерно 150 выделенными серверами по всему миру, из которых около 76 он арендовал у американских онлайн-сервис провайдеров. Используя выделенные серверы, Ван разворачивал и управлял приложениями, командовал и контролировал инфицированные устройства, управлял своим сервисом 911 S5 и предоставлял платным клиентам доступ к прокси IP-адресам, связанным с инфицированными устройствами.

«Как утверждается в обвинительном акте, Ван создал вредоносное программное обеспечение, которое компрометировало миллионы компьютеров по всему миру, и затем продал доступ к инфицированным компьютерам киберпреступникам,» — сказала главный заместитель помощника Генерального прокурора Николь М. Аргентьери, руководитель криминального отдела Министерства юстиции. «Эти преступники использовали взломанные компьютеры для скрытия своих личностей и совершения разнообразных преступлений, от мошенничества до киберсталкинга.»

«ЮнХе Ван создал и управлял сервисом прокси-резидентов – ботнетом под названием 911 S5, который повлиял на миллионы компьютеров по всему миру,» — сказал прокурор США Дамиен М. Диггс для Восточного округа Техаса.

Киберпреступники использовали прокси IP-адреса, приобретенные через 911 S5, для скрытия своих настоящих IP-адресов и местоположения, и анонимно совершали различные правонарушения. Эти правонарушения включают финансовые преступления, сталкинг, передачу угроз взрыва и угроз нанесения вреда, незаконный экспорт товаров, а также получение и отправку материалов, содержащих эксплуатацию детей. С 2014 года 911 S5 позволил киберпреступникам обходить системы обнаружения финансового мошенничества и красть миллиарды долларов у финансовых учреждений, издателей кредитных карт и федеральных кредитных программ.

Клиенты 911 S5 нацелились на определенные программы помощи во время пандемии. Например, США оценивают, что 560 000 фальшивых заявок на страхование от безработицы были поданы с компрометированных IP-адресов, что привело к подтвержденному мошенническому ущербу свыше $5,9 миллиарда. Кроме того, при оценке подозрительных потерь от мошенничества по программе займа на экономические убытки (EIDL), США оценивают, что более 47 000 заявок на EIDL были поданы с IP-адресов, компрометированных 911 S5. Еще миллионы долларов были аналогичным образом идентифицированы финансовыми учреждениями США как потери, происходящие от IP-адресов, компрометированных 911 S5.

Программное обеспечение клиентского интерфейса 911 S5, которое размещалось на серверах в США, позволило киберпреступникам, находившимся за пределами США, покупать товары по украденным кредитным картам.

Обвинительный акт также утверждает, что с 2018 по июль 2022 года Ван получил приблизительно $99 миллионов от продажи взломанных прокси IP-адресов через свою операцию 911 S5, как в криптовалюте, так и в фиатной валюте. Ван использовал незаконно полученные доходы для покупки недвижимости в США, Сент-Киттс и Невис, Китае, Сингапуре, Таиланде и Объединенных Арабских Эмиратах. Обвинительный акт идентифицирует десятки активов и собственности, подлежащих конфискации, включая Ferrari F8 Spider S-A 2022 года, BMW i8, BMW X7 M50d, Rolls Royce, более дюжины банковских счетов в США и за рубежом, более двух десятков криптовалютных кошельков, несколько роскошных наручных часов, 21 жилую или инвестиционную недвижимость (в Таиланде, Сингапуре, ОАЭ, Сент-Киттс и Невис и США), и 20 доменов.

Ван обвиняется в заговоре с целью совершения компьютерного мошенничества. Если его признают виновным по всем пунктам обвинения, Ван может получить максимальное наказание до 65 лет заключения.

Комментарии

Зарегистрируйтесь, чтобы оставлять комментарии

Вход

Заходите через социальные сети