Операція очолена Міністерством юстиції США, порушила діяльність ботнету, що використовувався для вчинення кібератак, масштабного шахрайства, експлуатації дітей, переслідування, погроз вибуху та порушення експортних правил.
В рамках цієї операції ЮнХе Ван, 35 років, громадянин Китайської Народної Республіки, був заарештований 24 травня за створення шкідливого ПО і керування сервісом проксі-резидентів під назвою “911 S5”. З 2014-го по липень 2022-го року Ван та компанія створили та розповсюдили шкідливе програмне забезпечення для компрометації та накопичення мережі з мільйонів комп’ютерів Windows по всьому світу. Ці пристрої були пов’язані з більш ніж 19 мільйонами унікальних IP-адрес, включаючи 613 841 IP-адресу, розташовану в США. Ван потім заробив мільйони доларів, пропонуючи кіберзлочинцям доступ до цих інфікованих IP-адрес за плату.
Згідно з судовими документами, Ван поширював своє шкідливе програмне забезпечення через програми віртуальної приватної мережі (VPN), такі як MaskVPN та DewVPN . Ван керував приблизно 150 виділеними серверами по всьому світу, приблизно 76 з яких він орендував у американських онлайн-сервіс провайдерів. Використовуючи виділені сервери, Ван розгортав і керував додатками, командував та контролював інфіковані пристрої, керував своїм сервісом 911 S5 і надавав платним клієнтам доступ до проксі IP-адрес, пов’язаних з інфікованими пристроями.
“Як стверджується в обвинувальному акті, Ван створив шкідливе програмне забезпечення, яке компрометувало мільйони комп’ютерів по всьому світу, і потім продав доступ до інфікованих комп’ютерів кіберзлочинцям,” – сказала головний заступник помічника Генерального прокурора Ніколь М. Аргент’єрі, керівник кримінального відділу Міністерства юстиції. “Ці злочинці використовували зламані комп’ютери для приховування своїх особистостей і здійснення різноманітних злочинів, від шахрайства до кіберсталкінгу.”
“ЮнХе Ван створив і керував сервісом проксі-резидентів – ботнетом під назвою 911 S5, який вплинув на мільйони комп’ютерів по всьому світу,” – сказав прокурор США Дем’єн М. Діггс для Східного округу Техасу.
Кіберзлочинці використовували проксі IP-адреси, придбані через 911 S5, для приховування своїх справжніх IP-адрес та місцезнаходження, і анонімно здійснювали різноманітні правопорушення. Ці правопорушення включають фінансові злочини, сталкінг, передачу погроз вибуху та погроз нанесення шкоди, незаконний експорт товарів, а також отримання та відправку матеріалів, що містять експлуатацію дітей. З 2014 року 911 S5 дозволив кіберзлочинцям обходити системи виявлення фінансового шахрайства та викрадати мільярди доларів у фінансових установ, видавців кредитних карток та федеральних кредитних програм.
Клієнти 911 S5 націлилися на певні програми допомоги під час пандемії. Наприклад, США оцінюють, що 560 000 фальшивих заяв на страхування від безробіття були подані з компрометованих IP-адрес, що призвело до підтвердженого шахрайського збитку понад $5,9 мільярда. Крім того, при оцінці підозрілих втрат від шахрайства за програмою позики на економічні збитки (EIDL), США оцінюють, що більше 47 000 заявок на EIDL були подані з IP-адрес, компрометованих 911 S5. Ще мільйони доларів були аналогічним чином ідентифіковані фінансовими установами США як втрати, що походять від IP-адрес, компрометованих 911 S5.
Програмне забезпечення клієнтського інтерфейсу 911 S5, яке розміщувалося на серверах у США, дозволяло кіберзлочинцям, які знаходилися за межами США, купувати товари за вкраденими кредитними картками.
Обвинувальний акт також стверджує, що з 2018 по липень 2022 року Ван отримав приблизно $99 мільйонів від продажу зламаних проксі IP-адрес через свою операцію 911 S5, як у криптовалюті, так і у фіатній валюті. Ван використовував незаконно здобуті доходи для купівлі нерухомості в США, Сент-Кіттс і Невіс, Китаї, Сінгапурі, Таїланді та Об’єднаних Арабських Еміратах. Обвинувальний акт ідентифікує десятки активів та власності, які підлягають конфіскації, включаючи Ferrari F8 Spider S-A 2022 року, BMW i8, BMW X7 M50d, Rolls Royce, понад дюжину банківських рахунків у США та за кордоном, понад два десятки криптовалютних гаманців, кілька розкішних наручних годинників, 21 житлову або інвестиційну власність (у Таїланді, Сінгапурі, ОАЕ, Сент-Кіттс і Невіс та США), та 20 доменів.
Ван звинувачується у змові з метою вчинення комп’ютерного шахрайства. Якщо його визнають винним за всіма пунктами звинувачення, Ван може отримати максимальне покарання до 65 років ув’язнення.