Rząd USA nakłada sankcje na syndykat cyberprzestępczy obsługujący botnet 911 S5
Piotr R
29 maja 2024
Departament Skarbu USA nałożył niedawno sankcje na syndykat cyberprzestępczy za jego powiązania z 911 S5, ogromnym botnetem działającym pod przykrywką usługi proxy dla klientów indywidualnych.
Trzej obywatele Chin i trzy firmy z Tajlandii zostały ukarane sankcjami za udział w złośliwej operacji. Jak wcześniej wykazali badacze bezpieczeństwa z Sherbrooke University, nieuczciwa usługa proxydla gospodarstw domowych wabiła ofiary pozornie bezpłatnymi usługami VPN.
Ofiary oszukane za pomocą bezpłatnych klientów VPN zawierających złośliwe oprogramowanie
Po zainstalowaniu czegoś rzekomych darmowych klientów VPN, ofiary niechcący infekowały swoje urządzenia złośliwym oprogramowaniem, które je ubezwłasnowolniały, dodając je do botnetu 911 S5.
Kiedy dwa lata temu badacze odkryli ten botnet, pod jego patronatem znajdowało się około 120 000 domowych węzłów proxy na całym świecie. Według doniesień węzły komunikowały się z kilkoma serwerami dowodzenia i kontroli na morzu lub w chmurze.
„Botnet 911 S5 był złośliwą usługą, która zagrażała komputerom ofiar i umożliwiała cyberprzestępcom pośredniczenie w ich połączeniach internetowych za pośrednictwem tych zainfekowanych komputerów” – czytamy w komunikacie prasowym Biura Kontroli Aktywów Zagranicznych (OFAC) Departamentu Skarbu USA. „Kiedy cyberprzestępca zamaskował swoje cyfrowe ślady za pośrednictwem botnetu 911 S5, wydawało się, że jego cyberprzestępstwa wywodzą się z komputera ofiary, a nie z jego własnego”.
Botnet 911 S5 naruszył około 19 milionów adresów IP
OFAC twierdzi, że 911 S5 naruszył w czasie działania około 19 milionów adresów IP, ułatwiając składanie „dziesiątek tysięcy fałszywych aplikacji” i powodując straty rzędu miliardów dolarów dla rządu USA.
W ramach programu sankcji ukarani zostali obywatele Chin Yunhe Wang (administrator usługi 911 S5), Jingping Liu (pracz pieniędzy w ramach tej operacji) i Yanni Zheng (pełnomocnictwo Yunhe Wanga).
Ponadto OFAC dodał do listy sankcyjnej trzy spółki z siedzibą w Tajlandii: Spicy Code Company Limited, Tulip Biz Pattaya Group Company Limited i Lily Suites Company Limited, z których wszystkie są kontrolowane lub stanowią własność Yunhe Wanga, administratora 911 S5.
Niebezpieczeństwa związane z korzystaniem z fałszywych bezpłatnych serwerów proxy lub VPN
Korzystanie z bezpłatnych serwerów proxy lub podobnych usług anonimizacji może wiązać się z szeregiem zagrożeń, w tym możliwości zostania oszukanym lub nakłonionym do zainstalowania złośliwego oprogramowania na swoim urządzeniu. Poleganie na godnej zaufania sieci VPN, takiej jak Bitdefender Premium VPNmoże wyeliminować zgadywanie i zapewnić najwyższy poziom prywatności Twojemu połączeniu internetowemu.
Dodatkowo dedykowane rozwiązania antywirusowe, takie jak Bitdefender Total Security, mogą pomóc Ci uniknąć botnetów i innych włamań, w tym wirusów, robaków, trojanów, exploitów zero-day, oprogramowania ransomware i oprogramowania szpiegującego.
Account Manager, od ponad roku pracuję w branży IT i od ponad 5 lat jestem copywriterem. Do moich zadań należy nawiązywanie współpracy partnerskich, pisanie i redagowanie tekstów, kontakt z dziennikarzami, tworzenie notatek prasowych oraz zamieszczanie ich na stronach internetowych i w naszych mediach społecznościowych. Wcześniej byłem przez kilka lat związany z branżą OZE oraz z technologiami telemetrycznymi i elektronicznymi. Interesuję się językoznawstwem, literaturą, grą na gitarze oraz branżą gier.