Министерство юстиции США и ФБР при поддержке международных партнёров ликвидировали глобальную сеть вредоносного программного обеспечения под названием 911 S5. Правоохранительные органы Сингапура арестовали разработчика вредоносного софта — 35-летнего гражданина Китая Юнхе Вана.
Глава ФБР Кристофер Рэй назвал 911 S5 крупнейшим ботнетом в мире. У задержанного изъяли оборудование и активы, против Вана и его сообщников ввели санкции.
В 2011 году Ван и его подельники загрузили вредоносное ПО на устройства жертв, используя VPN-приложения, содержащие бэкдоры прокси. Речь идёт о MaskVPN, DewVPN, Paladin VPN, ProxyGate, ShieldVPN и ShineVPN.
На своём сайте ФБР предложило информацию о том, как определить, стали ли пользователи жертвой 911 S5.
В период с 2014 по 2022 год злоумышленники создали сеть из миллионов домашних компьютеров на Windows по всему миру. Эксперты кибербезопасности сообщили о более чем 19 млн уникальных IP-адресов в этой сети. Свыше 613 тыс. IP-адресов относились к США.
Ван управлял и контролировал примерно 150 выделенными серверами по всему миру, из которых примерно 76 он арендовал у американских операторов, отметили в Минюсте. Используя сервера, злоумышленник загружал и управлял приложениями и заражёнными устройствами. Также Вану инкриминируют управление службой 911 S5 и предоставление клиентам доступа к прокси IP-адресов, связанных с заражёнными устройствами.
Операторы 911 S5 заманивали потенциальных жертв бесплатными услугами VPN, чтобы установить вредоносный софт.
Продавая доступ к прокси, Ван заработал около $99 млн. Взломанные устройства преступники использовали для кибератак, угроз взрывами, эксплуатации детей, мошенничества, преследований и нарушений экспортных правил.
Клиенты 911 S5 применяли прокси-сервис для подачи заявок на участие в программах поддержки, страхования и кредитования. В результате у финансовых учреждений, эмитентов банковских карт и федеральных программ кредитования похитили миллиарды долларов.
Вану грозит максимальное наказание в виде 65 лет тюремного заключения, если его признают виновным по всем пунктам обвинения.
