El Departamento de Justicia de los Estados Unidos (DOJ) ha dado un paso significativo en materia de ciberseguridad al anunciar el desmantelamiento de una de las botnets más grandes del mundo: la 911 S5 Botnet.

La camarilla digital fue un foco de actividad fraudulenta, explotación infantil, ataques cibernéticos y amenazas de bomba, dice el Departamento de Justicia.

YunHe Wang, ciudadano de la República Popular China y ciudadano por inversión de St. Kitts y Nevis, fue detenido como cabecilla de la operación.

El Departamento de Justicia toma medidas enérgicas contra la botnet

Wang está acusado de la creación, operación y mantenimiento del servicio de proxy residencial ilegal que llegaría a conocerse como “911 S5”, según concluyó la operación policial internacional autorizada por el tribunal.

Una acusación revelada el 24 de mayo estableció la cronología de las actividades desde 2014 hasta julio de 2022. En este período, se alega que Wang y sus cómplices comprometieron millones de computadoras con Windows mediante la implementación de malware.

Esto incluía 19 millones de direcciones IP únicas, incluidas 613.841 direcciones IP basadas en Estados Unidos. Una vez infiltrados por el malware, Wang y el grupo supuestamente vendieron la información de estas direcciones IP comprometidas al mejor postor.

El Fiscal General Merrick B. Garland dijo sobre la eliminación: “Como resultado de esta operación, YunHe Wang fue arrestado bajo cargos de haber creado y operado la botnet y desplegado malware. Este caso deja claro que el largo brazo de la ley se extiende más allá de las fronteras y hasta las sombras más profundas de la web oscura, y el Departamento de Justicia nunca dejará de luchar para que los ciberdelincuentes rindan cuentas”.

Se utilizaron versiones pirateadas de software aparentemente legítimo como punto de entrada del proxy. Wang y su grupo utilizaron programas de red privada virtual (VPN) para introducir de contrabando el malware como un paquete con otros archivos de programa.

Una vez implementado, Wang operó una telaraña de 150 servidores en todo el mundo. 76 de los servidores marcados fueron alquilados a proveedores estadounidenses. A través de este entramado de corrupción digital, Wang podría dar acceso a clientes de pago que busquen IP y sus datos comprometidos.

IP ilegales utilizadas para cometer delitos cibernéticos masivos

Los IP se utilizaron en una gran cantidad de actividades ilegales. Entre ellos figuraban la explotación infantil, las amenazas de bomba y el fraude masivo. Los delincuentes utilizaron las IP para enmascarar sus puntos de origen y ubicaciones para dejar a las autoridades un rastro de humo y espejos, que incluía miles de millones de dólares en fraude de instituciones financieras, prestamistas y sistemas de préstamos federales.

Según fuentes estadounidenses, se generaron 560.000 solicitudes fraudulentas de seguro de desempleo como parte de las IP adquiridas a través del 911 S5. Esto sumaría un total de 5.900 millones de dólares en ayuda pandémica obtenida por los PI ilegales.

Además, Wang ganaría 99 millones de dólares, según la acusación no sellada y compraría bienes raíces en Estados Unidos, St. Kitts y Nevis, China, Singapur, Tailandia y los Emiratos Árabes Unidos.

El ciudadano chino ahora se enfrenta al peligro de una posible condena de 65 años de prisión por conspiración para cometer fraude informático, fraude informático sustancial, conspiración para cometer fraude electrónico y conspiración para cometer lavado de dinero.

La Fiscal General Adjunta Principal Nicole M. Argentieri, jefa de la División Penal del Departamento de Justicia, dijo: “Como se alega en la acusación, Wang creó malware que comprometió millones de computadoras residenciales en todo el mundo y luego vendió el acceso a las computadoras infectadas a ciberdelincuentes. «

Imagen: Ideogramas.

Source link