Washington — Federal müfettişler dünyanın en büyük kötü niyetli yazılımlarından birini çökertti botnet'lerkurbanlara milyarlarca dolara mal olan on binlerce dolandırıcılık işleminin gerçekleştirilmesine yardımcı olan bir işlem. KOVİD yardım finansmanı.
Kolluk kuvvetleri ayrıca botnet'in Çin vatandaşı yöneticisi YunHe Wang'ı da tutukladı. Kendisi, kötü amaçlı yazılım dağıtmak ve virüslü bilgisayarların IP adreslerine erişimi gizlice satmak için uluslararası bir komplo düzenlemekle suçlanıyor. Bir sayı ve nokta dizisi olan IP adresleri, internetteki cihazlar ve alanlar için benzersiz tanımlayıcılar görevi görerek onların birbirleriyle iletişim kurmasına ve ileri geri bilgi göndermesine olanak tanır.
Wang, 911 S5 Botnet olarak bilinen ve 190'dan fazla ülkede 19 milyon ele geçirilmiş IP adresini konuşlandıran ve bunları “bomba tehdidi, mali dolandırıcılık, kimlik hırsızlığı, çocuk hırsızlığı gibi suçları gerçekleştirmek için bir altyapı otoyolu” olarak kullanan bir operasyona liderlik etmekle suçlanıyor. FBI siber bölümü müdür yardımcısı Brett Leatherman'a göre “istismar, ilk erişim komisyonculuğu ve diğer birçok bilgisayar suçu”.
Yetkililer, Wang'ın finansal motivasyona sahip olduğunu ve ulus devletlerle bilinen hiçbir doğrudan bağı olmadığını doğruladı.
Mahkemeye göre Wang'ın ABD, St. Kitts ve Nevis, Çin, Singapur, Tayland ve Birleşik Arap Emirlikleri'nde 30 milyon dolarlık mülk satın aldığı ve aralarında BMW, Rolls Royce ve birkaç saatin de bulunduğu lüks eşyalar için 4 milyon doların üzerinde para ödediği iddia ediliyor. belgeler.
IP adreslerinin 600.000'den fazlası ABD'deydi Wang Cuma günü tutuklandı ve komplo ve bilgisayar sahtekarlığı da dahil olmak üzere dört maddelik bir iddianameyle suçlandı.
Mahkeme belgelerine göre, Wang'ın şüphelenmeyen kurbanlarına çeşitli Sanal Özel Ağ (VPN) programları sattığı iddia ediliyor.
VPN uzantıları, bir internet bağlantısını şifrelemek, bir IP adresini maskelemek ve kullanıcının tarama geçmişini ve konumunu gizlemek için uzak bir sunucu üzerinden yönlendirmek için rutin olarak kullanılır.
Bu durumda, bu VPN programları indirildiğinde bilgisayarlara kötü amaçlı yazılım yükleyerek IP adreslerinin uzaktan seçilmesine gizlice izin veriyordu. Müfettişler, Wang'ın daha sonra yasadışı faaliyeti kolaylaştırmak için çalınan IP adreslerini milyonlarca dolar karşılığında siber suçlulara dağıttığını söyledi.
Siber suçlular, kurbanların IP adresleri kisvesi altında faaliyet göstererek planlarını gerçekleştirebilir ve kolluk kuvvetleri tarafından tespit edilmekten kaçınabilirler. Savcılara göre bazı durumlarda Wang, suçluların belirli coğrafi ihtiyaçlarına göre IP adreslerine erişimi bile satmıştı.
Leatherman, indirilen kötü amaçlı VPN hizmetlerinin Mask VPN, Dew VPN, Paladin VPN, Proxy Gate, Shield VPN ve Shine VPN'yi içerdiği konusunda uyardı.
Suçlama belgelerine göre “Siber suçlular, Amerika Birleşik Devletleri ve diğer yerlerdeki mali dolandırıcılık tespit sistemlerini atlatmak için 911 S5 hizmetini kullandı ve 2014'ten bu yana finansal kurumlardan, kredi kartı veren kuruluşlardan, hesap sahiplerinden ve federal borç verme programlarından milyarlarca doları başarıyla çaldı.” . Bir örnekte savcılar, 5,9 milyar dolardan fazla potansiyel pandemik yardım dolandırıcılığı kayıplarının Wang'ın botnet'i tarafından “kullanılan ve ticareti yapılan” IP adreslerine bağlı olduğunu söyledi.
Müfettişler, büyüyen virüslü bilgisayar ağının önemli bir yönünün, Wang ve suç ortaklarının kurbanlara bilgileri olmadan virüs bulaştırma ve genellikle virüsleri tespit eden yazılımları atlama yeteneği olduğunu söyledi.
Savcılar, Wang'ın ele geçirilen IP adreslerinin satışından toplamda 99 milyon dolardan fazla para kazandığını ve gelirlerinin bir kısmını ABD bankaları aracılığıyla aklamak için başkalarıyla birlikte çalıştığını iddia etti.
Leatherman, “Dolandırıcılığın büyük çoğunluğu sahte pandemik yardım fonu başvurularından geldi” dedi. “Bu, çok zor zamanlarda pandemiyle ilgili mali yardım arayan Amerikalılara karşı yapılan önemli bir hırsızlıktır.”
“Bitcoin'den yaşlı dolandırıcılığına, fidye yazılımlarına ve ulus devletlerin yasa dışı davranışlarına kadar siber suçluların faaliyetlerine olanak tanıyan bütün bir ekosistem var” diye ekledi.
FBI Direktörü Christopher Wray Çarşamba günü yaptığı açıklamada, “Uluslararası ortaklarımızla birlikte çalışan FBI, 911 S5 Botnet'i (muhtemelen dünyanın şimdiye kadarki en büyük botnet'i) ortadan kaldırmak için ortak, sıralı bir siber operasyon gerçekleştirdi.” dedi.
FBI yetkilileri, hem Singapur hem de Tayland yetkililerinin, aramalar ve görüşmeler gerçekleştirip mal varlıklarına el koymalarının ardından Wang'ın tutuklanmasına “kritik” yaklaştığını söyledi. ABD'li yetkililer onun ABD'ye iade edilmesi için Singapur hükümetiyle birlikte çalışıyor
Kolluk kuvvetleri 23 alan adını ve 70'ten fazla sunucuyu ele geçirerek, araştırmacıların Wang ve işbirlikçilerinin 2014'ten 2022'ye kadar inşa ettiğini söylediği virüslü cihazlardan oluşan bir ağı çökertti.
Leatherman, “Bu ağların %100 çökertileceğini asla garanti edemezsiniz, ancak onu gözaltına almak bizim için aynı zamanda önemli bir kilometre taşıdır” dedi. “Soruşturma henüz bitmedi” diye ekledi. “Fiziksel arama emirleri, görüşmeler ve el koymalar yoluyla, bizi bu hizmeti masum Amerikalı bireyleri ve şirketleri hedef almak için kullanan diğer bireylere götürecek eserleri ve kanıtları belirleyeceğimizi umuyoruz.”
Wang'ın avukatının kimliği hemen belirlenemedi.
FBI, potansiyel kurbanların cihazlarının ele geçirilip geçirilmediğini belirlemesine ve onları kendi kendini düzeltme sürecinde yönlendirmesine olanak tanıyan bir web sayfası oluşturdu.
Robert Legare
Robert Legare, Adalet Bakanlığı, federal mahkemeler ve soruşturmaları kapsayan bir Haberler çoklu platform muhabiri ve yapımcısıdır. Daha önce “Norah O'Donnell ile CBS Evening News” programının yardımcı yapımcısıydı.
Kolluk kuvvetleri ayrıca botnet'in Çin vatandaşı yöneticisi YunHe Wang'ı da tutukladı. Kendisi, kötü amaçlı yazılım dağıtmak ve virüslü bilgisayarların IP adreslerine erişimi gizlice satmak için uluslararası bir komplo düzenlemekle suçlanıyor. Bir sayı ve nokta dizisi olan IP adresleri, internetteki cihazlar ve alanlar için benzersiz tanımlayıcılar görevi görerek onların birbirleriyle iletişim kurmasına ve ileri geri bilgi göndermesine olanak tanır.
Wang, 911 S5 Botnet olarak bilinen ve 190'dan fazla ülkede 19 milyon ele geçirilmiş IP adresini konuşlandıran ve bunları “bomba tehdidi, mali dolandırıcılık, kimlik hırsızlığı, çocuk hırsızlığı gibi suçları gerçekleştirmek için bir altyapı otoyolu” olarak kullanan bir operasyona liderlik etmekle suçlanıyor. FBI siber bölümü müdür yardımcısı Brett Leatherman'a göre “istismar, ilk erişim komisyonculuğu ve diğer birçok bilgisayar suçu”.
Yetkililer, Wang'ın finansal motivasyona sahip olduğunu ve ulus devletlerle bilinen hiçbir doğrudan bağı olmadığını doğruladı.
Mahkemeye göre Wang'ın ABD, St. Kitts ve Nevis, Çin, Singapur, Tayland ve Birleşik Arap Emirlikleri'nde 30 milyon dolarlık mülk satın aldığı ve aralarında BMW, Rolls Royce ve birkaç saatin de bulunduğu lüks eşyalar için 4 milyon doların üzerinde para ödediği iddia ediliyor. belgeler.
IP adreslerinin 600.000'den fazlası ABD'deydi Wang Cuma günü tutuklandı ve komplo ve bilgisayar sahtekarlığı da dahil olmak üzere dört maddelik bir iddianameyle suçlandı.
Mahkeme belgelerine göre, Wang'ın şüphelenmeyen kurbanlarına çeşitli Sanal Özel Ağ (VPN) programları sattığı iddia ediliyor.
VPN uzantıları, bir internet bağlantısını şifrelemek, bir IP adresini maskelemek ve kullanıcının tarama geçmişini ve konumunu gizlemek için uzak bir sunucu üzerinden yönlendirmek için rutin olarak kullanılır.
Bu durumda, bu VPN programları indirildiğinde bilgisayarlara kötü amaçlı yazılım yükleyerek IP adreslerinin uzaktan seçilmesine gizlice izin veriyordu. Müfettişler, Wang'ın daha sonra yasadışı faaliyeti kolaylaştırmak için çalınan IP adreslerini milyonlarca dolar karşılığında siber suçlulara dağıttığını söyledi.
Siber suçlular, kurbanların IP adresleri kisvesi altında faaliyet göstererek planlarını gerçekleştirebilir ve kolluk kuvvetleri tarafından tespit edilmekten kaçınabilirler. Savcılara göre bazı durumlarda Wang, suçluların belirli coğrafi ihtiyaçlarına göre IP adreslerine erişimi bile satmıştı.
Leatherman, indirilen kötü amaçlı VPN hizmetlerinin Mask VPN, Dew VPN, Paladin VPN, Proxy Gate, Shield VPN ve Shine VPN'yi içerdiği konusunda uyardı.
Suçlama belgelerine göre “Siber suçlular, Amerika Birleşik Devletleri ve diğer yerlerdeki mali dolandırıcılık tespit sistemlerini atlatmak için 911 S5 hizmetini kullandı ve 2014'ten bu yana finansal kurumlardan, kredi kartı veren kuruluşlardan, hesap sahiplerinden ve federal borç verme programlarından milyarlarca doları başarıyla çaldı.” . Bir örnekte savcılar, 5,9 milyar dolardan fazla potansiyel pandemik yardım dolandırıcılığı kayıplarının Wang'ın botnet'i tarafından “kullanılan ve ticareti yapılan” IP adreslerine bağlı olduğunu söyledi.
Müfettişler, büyüyen virüslü bilgisayar ağının önemli bir yönünün, Wang ve suç ortaklarının kurbanlara bilgileri olmadan virüs bulaştırma ve genellikle virüsleri tespit eden yazılımları atlama yeteneği olduğunu söyledi.
Savcılar, Wang'ın ele geçirilen IP adreslerinin satışından toplamda 99 milyon dolardan fazla para kazandığını ve gelirlerinin bir kısmını ABD bankaları aracılığıyla aklamak için başkalarıyla birlikte çalıştığını iddia etti.
Leatherman, “Dolandırıcılığın büyük çoğunluğu sahte pandemik yardım fonu başvurularından geldi” dedi. “Bu, çok zor zamanlarda pandemiyle ilgili mali yardım arayan Amerikalılara karşı yapılan önemli bir hırsızlıktır.”
“Bitcoin'den yaşlı dolandırıcılığına, fidye yazılımlarına ve ulus devletlerin yasa dışı davranışlarına kadar siber suçluların faaliyetlerine olanak tanıyan bütün bir ekosistem var” diye ekledi.
FBI Direktörü Christopher Wray Çarşamba günü yaptığı açıklamada, “Uluslararası ortaklarımızla birlikte çalışan FBI, 911 S5 Botnet'i (muhtemelen dünyanın şimdiye kadarki en büyük botnet'i) ortadan kaldırmak için ortak, sıralı bir siber operasyon gerçekleştirdi.” dedi.
FBI yetkilileri, hem Singapur hem de Tayland yetkililerinin, aramalar ve görüşmeler gerçekleştirip mal varlıklarına el koymalarının ardından Wang'ın tutuklanmasına “kritik” yaklaştığını söyledi. ABD'li yetkililer onun ABD'ye iade edilmesi için Singapur hükümetiyle birlikte çalışıyor
Kolluk kuvvetleri 23 alan adını ve 70'ten fazla sunucuyu ele geçirerek, araştırmacıların Wang ve işbirlikçilerinin 2014'ten 2022'ye kadar inşa ettiğini söylediği virüslü cihazlardan oluşan bir ağı çökertti.
Leatherman, “Bu ağların %100 çökertileceğini asla garanti edemezsiniz, ancak onu gözaltına almak bizim için aynı zamanda önemli bir kilometre taşıdır” dedi. “Soruşturma henüz bitmedi” diye ekledi. “Fiziksel arama emirleri, görüşmeler ve el koymalar yoluyla, bizi bu hizmeti masum Amerikalı bireyleri ve şirketleri hedef almak için kullanan diğer bireylere götürecek eserleri ve kanıtları belirleyeceğimizi umuyoruz.”
Wang'ın avukatının kimliği hemen belirlenemedi.
FBI, potansiyel kurbanların cihazlarının ele geçirilip geçirilmediğini belirlemesine ve onları kendi kendini düzeltme sürecinde yönlendirmesine olanak tanıyan bir web sayfası oluşturdu.
Robert Legare
Robert Legare, Adalet Bakanlığı, federal mahkemeler ve soruşturmaları kapsayan bir Haberler çoklu platform muhabiri ve yapımcısıdır. Daha önce “Norah O'Donnell ile CBS Evening News” programının yardımcı yapımcısıydı.