EUA desmantelaram uma das maiores redes botnet da atualidade
As autoridades norte-americanas confirmaram ter desmantelado uma das maiores redes de cibercrime na região, conhecida como “911 S5”. Juntamente com isso, foi também detido o suspeito de administrar esta rede.
De acordo com o comunicado do Departamento de Justiça dos EUA, YunHe Wang, de 35 anos, terá sido detido pelas autoridades em Singapura. Este encontra-se acusado de administrar uma das maiores redes de cibercrime dos últimos anos.
Desde meados de 2011, Wang e os seus associados terão usado aplicações falsas de VPN para infetar os sistemas das vitimas, passando a usar os mesmos como parte da rede botnet para as mais variadas atividades maliciosas. O malware terá sido distribuido em aplicações como a MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN, e ShineVPN.
Entre 2014 e 2022, o grupo terá criado uma rede com milhões de endereços IP, pertencentes a sistemas de vítimas inocentes em computadores Windows infetados. No total, a rede teria mais de 19 milhões de endereços IP únicos, o que inclui 613.841 endereços apenas nos EUA.
Além disso, Wang estaria ainda em controlo de 150 servidores dedicados, distribuídos a nível mundial, que eram usados para as suas atividades. Estes servidores eram usados como forma de enviar comandos e realizar as atividades maliciosas dentro da rede, oferecendo um escudo entre este e as atividades.
O esquema terá atraído muitos utilizadores devido a tratar-se da oferta de aplicações VPN gratuitas, que prometiam proteger a identidade dos utilizadores durante a navegação. No entanto, as aplicações estariam a aproveitar-se do sistema para esta atividade da rede botnet.
Acredita-se que Wang estaria a receber dinheiro para permitir acesso a outros cibercriminosos usarem estes endereços IP para os mais variados fins. No total, estima-se que o mesmo tenha recebido mais de 99 milhões de dólares apenas da venda direta do acesso a esta rede botnet.
Por valores entre 28 e 674 dólares, os criminosos poderiam adquirir centenas ou milhares de endereços IP individuais, que faziam parte desta rede e poderiam ser usados para as atividades maliciosas de outros grupos.
Face aos crimes, Wang enfrenta agora uma pena de prisão de até 65 anos, juntamente com outros crimes e coimas que podem ser aplicadas.