Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz

Zagrożenia Internetowe

Rząd USA nakłada sankcje na syndykat cyberprzestępczy obsługujący botnet 911 S5

Piotr R

29 maja 2024

Departament Skarbu USA nałożył niedawno sankcje na syndykat cyberprzestępczy za jego powiązania z 911 S5, ogromnym botnetem działającym pod przykrywką usługi proxy dla klientów indywidualnych.

Botnet

Trzej obywatele Chin i trzy firmy z Tajlandii zostały ukarane sankcjami za udział w złośliwej operacji. Jak wcześniej wykazali badacze bezpieczeństwa z Sherbrooke University, nieuczciwa usługa proxy dla gospodarstw domowych wabiła ofiary pozornie bezpłatnymi usługami VPN.

Ofiary oszukane za pomocą bezpłatnych klientów VPN zawierających złośliwe oprogramowanie

Po zainstalowaniu czegoś rzekomych darmowych klientów VPN, ofiary niechcący infekowały swoje urządzenia złośliwym oprogramowaniem, które je ubezwłasnowolniały, dodając je do botnetu 911 S5.

Kiedy dwa lata temu badacze odkryli ten botnet, pod jego patronatem znajdowało się około 120 000 domowych węzłów proxy na całym świecie. Według doniesień węzły komunikowały się z kilkoma serwerami dowodzenia i kontroli na morzu lub w chmurze.

„Botnet 911 S5 był złośliwą usługą, która zagrażała komputerom ofiar i umożliwiała cyberprzestępcom pośredniczenie w ich połączeniach internetowych za pośrednictwem tych zainfekowanych komputerów” – czytamy w komunikacie prasowym Biura Kontroli Aktywów Zagranicznych (OFAC) Departamentu Skarbu USA. „Kiedy cyberprzestępca zamaskował swoje cyfrowe ślady za pośrednictwem botnetu 911 S5, wydawało się, że jego cyberprzestępstwa wywodzą się z komputera ofiary, a nie z jego własnego”.

Botnet 911 S5 naruszył około 19 milionów adresów IP

OFAC twierdzi, że 911 S5 naruszył w czasie działania około 19 milionów adresów IP, ułatwiając składanie „dziesiątek tysięcy fałszywych aplikacji” i powodując straty rzędu miliardów dolarów dla rządu USA.

W ramach programu sankcji ukarani zostali obywatele Chin Yunhe Wang (administrator usługi 911 S5), Jingping Liu (pracz pieniędzy w ramach tej operacji) i Yanni Zheng (pełnomocnictwo Yunhe Wanga).

Ponadto OFAC dodał do listy sankcyjnej trzy spółki z siedzibą w Tajlandii: Spicy Code Company Limited, Tulip Biz Pattaya Group Company Limited i Lily Suites Company Limited, z których wszystkie są kontrolowane lub stanowią własność Yunhe Wanga, administratora 911 S5.

Niebezpieczeństwa związane z korzystaniem z fałszywych bezpłatnych serwerów proxy lub VPN

Korzystanie z bezpłatnych serwerów proxy lub podobnych usług anonimizacji może wiązać się z szeregiem zagrożeń, w tym możliwości zostania oszukanym lub nakłonionym do zainstalowania złośliwego oprogramowania na swoim urządzeniu. Poleganie na godnej zaufania sieci VPN, takiej jak Bitdefender Premium VPN może wyeliminować zgadywanie i zapewnić najwyższy poziom prywatności Twojemu połączeniu internetowemu.

Dodatkowo dedykowane rozwiązania antywirusowe, takie jak Bitdefender Total Security, mogą pomóc Ci uniknąć botnetów i innych włamań, w tym wirusów, robaków, trojanów, exploitów zero-day, oprogramowania ransomware i oprogramowania szpiegującego.


Autor


Piotr R

Account Manager, od ponad roku pracuję w branży IT i od ponad 5 lat jestem copywriterem. Do moich zadań należy nawiązywanie współpracy partnerskich, pisanie i redagowanie tekstów, kontakt z dziennikarzami, tworzenie notatek prasowych oraz zamieszczanie ich na stronach internetowych i w naszych mediach społecznościowych. Wcześniej byłem przez kilka lat związany z branżą OZE oraz z technologiami telemetrycznymi i elektronicznymi. Interesuję się językoznawstwem, literaturą, grą na gitarze oraz branżą gier.

Zobacz posty autora


Artykuły które mogą Ci się spodobać

    Formularz kontaktowy

    Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

    klient-indywidualnyklient-biznesowyreseller

    Dane kontaktowe




    stalynowy