Golemi botnet 911 S5 ukinut a njegov admin uhićen. Ukradene milijarde - sve zbog besplatnih VPN-ova
911 S5 je bila sofisticirana mreža servera i računala u 200 zemalja s 19 milijuna inficiranih IP adresa, kažu "najveća ikada". Sav maliciozni kôd je instaliran u računala korisnika preko "besplatnih" VPN programa
Ministarstvo pravosuđa SAD-a (DOJ) jučer je objavilo da su u koordiniranoj međunarodnoj operaciji pred nekoliko dana u Singapuru uhićeni Yunhe Wang i njegovi suradnici za navodno upravljanjem botneta 911 S5 i pranje milijardi dolara koje su stekli prevarama. Direktor FBI-a Christopher Wray opisao je kao "vjerojatno najveći svjetski botnet ikada".
Mreža u 200 zemalja
Wangov botnet 911 S5 je predstavljao sofisticiranu mrežu servera i računala u 200 zemalja s 19 milijuna inficiranih IP adresa kako bi se obavile masovne prevare i naplatili milijuni dolara. Ukupno je bilo 150 servera, od toga polovica U SAD. Prema optužnici, botnet je koristio ukradene identitete korisnika i podatke o kreditnim karticama za podnošenje lažnih zahtjeva za osiguranje za slučaj nezaposlenosti, isplatu kredita nakon nepogoda i druge financijske operacije, naviše kroz američke vladine institucije.
DOJ procjenjuje da je Wangov botnet odgovoran za više od 560 tisuća lažnih zahtjeva za osiguranje za slučaj nezaposlenosti, što je dovelo do gubitka od preko 5,9 milijardi dolara za američku vladu. Osim toga, botnet je korišten za krađu milijuna dolara od izdavatelja kreditnih kartica i financijskih institucija. Ako bude osuđen, Wang može dobiti do 65 godina zatvora.
Istraga se u početku usredotočila na pranja novca i krijumčarenja, jer su kriminalci u Gani i Sjedinjenim Državama koristili 'otete' IP adrese kupljene od 911 S5 za slanje lažnih narudžbi koristeći ukradene kreditne kartice u trgovinama američke vojske i zrakoplovstva (AAFES). Poslano je otprilike 2.525 lažnih narudžbi u vrijednosti od 5,5 milijuna dolara ali su sustavi za otkrivanje prijevara s kreditnim karticama i federalni istražitelji uspjeli osujetiti većinu pokušaja kupnje, smanjivši stvarni gubitak na približno 254 tisuće dolara.
Uhićene tri osobe
Tridesetpetogodišnji Wang nije radio sam. DOJ optužuje Jingping Liu za pranje novca kroz bankovne račune. Liu je navodno pretvorio virtualne valute koje su naplaćene kroz 911 S5 u američke dolare i koristio novac za kupnju luksuznih nekretnina za Wanga. U ovu shemu je bio umiješan i Yanni Zheng, koji je navodno djelovao kao pravni savjetnik Wanga i pomagao mu u pranju novca ulaganjem prihoda u nekretnine. Svi su sankcionirani za njihov navodni kiberkriminal zamrznućem imovine u kompanijama Spicy Code Company Limited, Tulip Biz Pattaya Group Company Limited i Lily Suites Company Limited
"Besplatni" VPN-ovi
911 S5 bila je jedna od poznatih proxy mreža, koje omogućuju da se unajmi IP adresa za anonimni relej komunikaciju na webu, VPN. Vrlo detaljno o 911 S5 je već od 2022. godine, pisao Brian Krebs na njegovom izvrsnom blogu o sigurnosti i kibernetičkom kriminalu.
Privatne proxy usluge često se reklamiraju potencijalnim korisnicima koji traže mogućnost izbjegavanja blokiranja za pojedinu zemlju kako bi streamali filmove i druge medije. No, neki od njih - poput 911 - grade svoje mreže djelomično nudeći "besplatne VPN" ili "besplatne proxy", kao na primjer MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN i ShineVPN. Nakon instaliranja, pokreće se softver koji pretvara korisničko računalo u prijenosnik prometa za druge korisnike. U ovom scenariju korisnici doista mogu koristiti besplatnu VPN uslugu, ali često nisu svjesni da će time svoje računalo pretvoriti u proxy koji drugima omogućuje korištenje njihove internetske adrese za online transakcije.
