Het Amerikaanse ministerie van Justitie heeft woensdag aanklachten aangekondigd tegen de 35-jarige Chinese staatsburger Yunhe Wang, beschuldigd van het runnen van een enorm botnet dat naar verluidt verband houdt met miljarden dollars aan fraude, uitbuiting van kinderen en bommeldingen, naast andere misdaden.
Wang, geïdentificeerd door een aantal aliassen – onder meer Tom Long en Jack Wan – werd op 24 mei gearresteerd en beschuldigd van het verspreiden van malware via verschillende pop-up VPN-diensten, zoals ‘ProxyGate’ en ‘MaskVPN’, en het plaatsen van virussen in Internetbestanden die worden verspreid via peer-to-peer-netwerken, bekend als torrents.
Er wordt gezegd dat de malware computers in bijna elk land ter wereld heeft gecompromitteerd, waardoor deze in proxy’s zijn veranderd waarmee criminelen hun identiteit kunnen verbergen terwijl ze talloze misdaden begaan. Volgens Amerikaanse aanklagers ging het hierbij om de diefstal van miljarden dollars die waren bestemd voor de verlichting van de Covid-19-pandemie – geld dat naar verluidt was gestolen door buitenlandse actoren die zich voordeden als werkloze Amerikaanse burgers.
Volgens de aanklacht zouden de geïnfecteerde computers de klanten van Wang een permanente achterdeur hebben gegeven, waardoor ze zich konden voordoen als een van de malwareslachtoffers van Wang. Deze illegale proxyservice, bekend als “911 S5”, werd in 2014 gelanceerd, zegt de Amerikaanse regering.
“Het 911 S5-botnet infecteerde computers in bijna 200 landen en maakte een reeks computercriminaliteit mogelijk, waaronder financiële fraude, identiteitsdiefstal en uitbuiting van kinderen”, zegt FBI-directeur Christopher Wray, die de illegale dienst omschreef als “waarschijnlijk het grootste botnet ter wereld ooit. ”
Het Amerikaanse ministerie van Financiën heeft ook Wang en twee andere mensen gesanctioneerd die banden zouden hebben met de 911 S5.
Wang zou toegang hebben verkregen tot bijna 614.000 IP-adressen in de VS en meer dan 18 miljoen andere wereldwijd – die samen het botnet vormen. Gebruikers van de 911 S5 konden IP-adressen geografisch filteren om te kiezen waar ze zich wilden bevinden, tot op een specifieke Amerikaanse postcode, beweerde de DOJ.
De aanklacht beweert dat van de 150 dedicated servers die werden gebruikt om het botnet te bedienen, maar liefst 76 werden gehuurd van Amerikaanse dienstverleners, waaronder een die de 911 S5-clientinterface hostte, waardoor criminelen in het buitenland goederen konden kopen met behulp van gestolen creditcards gevallen met het vermeende doel de Amerikaanse exportwetten te omzeilen.
Meer dan een half miljoen frauduleuze claims die zijn ingediend in het kader van het pandemische hulpprogramma in de Verenigde Staten zouden verband houden met de 911 S5. Volgens de aanklacht houdt het verlies van bijna 6 miljard dollar verband met IP-adressen die door de 911 S5 zijn vastgelegd. Veel van de IP-adressen zouden verband houden met meer verraderlijke misdaden, waaronder bommeldingen en de handel in materiaal over seksueel misbruik van kinderen, oftewel CSAM.
“Proxydiensten zoals 911 S5 zijn alomtegenwoordige bedreigingen die op de loer liggen achter gecompromitteerde IP-adressen van thuiscomputers over de hele wereld”, zegt Damien Diggs, Amerikaans procureur voor het oostelijke district van Texas, waar Wang eerder dit jaar door een grand jury werd aangeklaagd. maand.
Nicole Argentieri, hoofd van de misdaadafdeling van het ministerie van Justitie, voegt hieraan toe: “Deze criminelen gebruikten gekaapte computers om hun identiteit te verbergen en begingen een reeks misdaden, van fraude tot cyberstalking.”
Op het moment van schrijven is het onduidelijk of deze virtuele nabootsingen hebben geleid tot strafrechtelijke onderzoeken of aanklachten tegen in de VS gevestigde slachtoffers wier IP-adressen zijn gekaapt als onderdeel van het 911 S5-botnet. WIRED wacht op een reactie van het ministerie van Justitie over deze kwestie.
Volgens het ministerie van Justitie werkten wetshandhavingsinstanties in Singapore, Thailand en Duitsland samen met de Amerikaanse autoriteiten om de arrestatie van Wang te bewerkstelligen.
Wang wordt beschuldigd van samenzwering, computerfraude, samenzwering om bankfraude te plegen en samenzwering om geld wit te wassen, waarop een maximale gevangenisstraf van 65 jaar staat. De VS proberen ook beslag te leggen op een berg luxe auto’s en goederen die naar verluidt eigendom zijn van Wang, waaronder een Ferrari Spider uit 2022 ter waarde van ongeveer een half miljoen dollar, evenals een Patek Philippe-horloge dat mogelijk meerdere keren dat bedrag waard is.