Aa Aa Aa

Сир у мишоловці. Один із найбільших у світі ботнетів створили за допомогою безкоштовних VPN

Сир у мишоловці. Один із найбільших у світі ботнетів створили за допомогою безкоштовних VPN

США оголосили про ліквідацію ботнету 911 S5. Він охоплював 19 мільйонів IP-адрес і поширювався за допомогою безплатних VPN-сервісів.

В рамках міжнародної правоохоронної операції було порушено роботу ботнету, який використовувався для здійснення кібератак, великомасштабного шахрайства та інших злочинів, повідомляє Міністерство юстиції США.

У рамках цієї операції було заарештовано 35-річного Юнь Хе Вана, громадянина Китайської Народної Республіки та громадянина Сент-Кітс і Невіс (Карибський басейн).

Правоохоронці стверджують, що з 2014 по 2022 роки Ван та його спільники створювали та поширювали зловмисне програмне забезпечення для компрометації та накопичення мережі з мільйонів домашніх комп’ютерів Windows по всьому світу. Ці пристрої були пов’язані з понад 19 мільйонами унікальних IP-адрес. Поширення відбувалося через безплатні VPN-програми MaskVPN і DewVPN, сервіси з оплатою за встановлення, піратські файли тощо. Ботнет 911 S5 заразив комп’ютери в майже 200 країнах. Заражені IP-адреси Ван пропонував кіберзлочинцям за певну плату. Вони сприяли низці комп’ютерних злочинів, включаючи фінансові шахрайства, крадіжки особистих даних і експлуатацію дітей.

Зокрема, за оцінками влади Сполучених Штатів Америки, 560 000 шахрайських позовів про страхування на випадок безробіття під час пандемії COVID-19 надійшли зі зламаних Ваном IP-адрес. Це призвело до підтверджених збитків, що перевищують 5,9 мільярда доларів США.

Загалом Ван керував і контролював приблизно 150 виділених серверів по всьому світу. За їх допомоги він керував зараженими пристроями, своєю проксі-службою 911 S5 і надавав платним клієнтам доступ до проксі-адрес, пов’язаних із зараженими пристроями. З 2018 по липень 2022 року Ван отримав приблизно 99 мільйонів доларів від продажу захоплених проксі-адрес через свою службу 911 S5.

Доходи, отримані у такий спосіб, Ван використовував для придбання нерухомості, автівок, предметів розкоші. В обвинувальному акті визначено десятки активів Вана, які підлягають конфіскації: Ferrari F8 Spider SA 2022 року випуску, BMW i8, BMW X7 M50d, Rolls Royce, понад 10 банківських рахунків, понад 20 криптовалютних гаманців, кілька розкішних наручних годинників, 21 об'єкт житлової та інвестиційної нерухомості (в Таїланді, Сінгапурі, ОАЕ, Сент-Кітс і Невіс і Сполучені Штати), а також 20 доменів.

Источник: techno.nv.ua