Сыр в мышеловке. Один из крупнейших в мире ботнетов создали с помощью бесплатных VPN
США объявили о ликвидации ботнета 911 S5. Он охватывал 19 миллионов IP-адресов и распространялся с помощью бесплатных VPN-сервисов.
В рамках международной правоохранительной операции была нарушена работа ботнета, который использовался для совершения кибератак, крупномасштабного мошенничества и других преступлений, сообщает Министерство юстиции США.
В рамках этой операции был арестован 35-летний Юнь Хэ Вана, гражданин Китайской Народной Республики и гражданин Сент-Китс и Невис (Карибский бассейн).
Правоохранители утверждают, что с 2014 по 2022 годы Ван и его сообщники создавали и распространяли вредоносное программное обеспечение для компрометации и накопления сети из миллионов домашних компьютеров Windows по всему миру. Эти устройства были связаны с более чем 19 миллионами уникальных IP-адресов. Распространение происходило через бесплатные VPN-программы MaskVPN и DewVPN, сервисы с оплатой за установку, пиратские файлы и тому подобное. Ботнет 911 S5 заразил компьютеры в почти 200 странах. Зараженные IP-адреса Ван предлагал киберпреступникам за определенную плату. Они способствовали ряду компьютерных преступлений, включая финансовые мошенничества, кражи личных данных и эксплуатацию детей.
В частности, по оценкам властей Соединенных Штатов Америки, 560 000 мошеннических исков о страховании на случай безработицы во время пандемии COVID-19 поступили со взломанных Ваном IP-адресов. Это привело к подтвержденным убыткам, превышающим 5,9 миллиарда долларов США.
В целом Ван управлял и контролировал примерно 150 выделенных серверов по всему миру. С их помощью он управлял зараженными устройствами, своей прокси-службой 911 S5 и предоставлял платным клиентам доступ к прокси-адресам, связанным с зараженными устройствами. С 2018 по июль 2022 года Ван получил примерно 99 миллионов долларов от продажи захваченных прокси-адресов через свою службу 911 S5.
Доходы, полученные таким образом, Ван использовал для приобретения недвижимости, автомобилей, предметов роскоши. В обвинительном акте определены десятки активов Вана, которые подлежат конфискации: Ferrari F8 Spider SA 2022 года выпуска, BMW i8, BMW X7 M50d, Rolls Royce, более 10 банковских счетов, более 20 криптовалютных кошельков, несколько роскошных наручных часов, 21 объект жилой и инвестиционной недвижимости (в Таиланде, Сингапуре, ОАЭ, Сент-Китс и Невис и Соединенные Штаты), а также 20 доменов.
