La ‘botnet más grande jamás creada’ está vinculada a miles de millones en fondos de ayuda robados por el Covid-19 – MundoDaily

El Departamento de Justicia de Estados Unidos anunció el miércoles cargos contra un ciudadano chino de 35 años, Yunhe Wang, acusado de operar una enorme botnet supuestamente vinculada a miles de millones de dólares en fraude, explotación infantil y amenazas de bomba, entre otros delitos.

Wang, identificado por varios alias – Tom Long y Jack Wan, entre otros – fue arrestado el 24 de mayo y está acusado de distribuir malware a través de varios servicios VPN emergentes, como “ProxyGate” y “MaskVPN”, e incrustar virus en Internet, archivos distribuidos a través de redes peer-to-peer conocidas como torrents.

Se dice que el malware comprometió ordenadores ubicados en casi todos los países del mundo, convirtiéndolos en servidores proxy a través de los cuales los delincuentes podían ocultar sus identidades mientras cometían numerosos delitos. Según los fiscales de Estados Unidos, esto incluyó el robo de miles de millones de dólares destinados a la ayuda ante la pandemia de Covid-19, fondos supuestamente robados por actores extranjeros que se hacían pasar por ciudadanos estadounidenses desempleados.

De acuerdo con una acusación, las computadoras infectadas supuestamente proporcionaron a los clientes de Wang una puerta trasera persistente, permitiéndoles hacerse pasar por cualquiera de las víctimas del malware de Wang. Este servicio de proxy ilícito, conocido como “911 S5”, se lanzó ya en 2014, afirma el gobierno de Estados Unidos.

«La botnet 911 S5 infectó computadoras en casi 200 países y facilitó una variedad de delitos informáticos, incluido el fraude financiero, el robo de identidad y la explotación infantil», dice el director del FBI, Christopher Wray, quien describió el servicio ilícito como «probablemente la mayor botnet de todos los tiempos». .”

El Departamento del Tesoro de EE.UU. también sancionó a Wang y otros dos individuos presuntamente vinculados al 911 S5.

Se dice que Wang acumuló acceso a casi 614.000 direcciones IP en los EE. UU. y a más de 18 millones más en todo el mundo, formando colectivamente la botnet. Los clientes de 911 S5 pudieron filtrar las IP geográficamente para elegir dónde les gustaría ubicarse, hasta un código postal específico de EE. UU., afirma el DOJ.

La acusación afirma que de los 150 servidores dedicados utilizados para gestionar la botnet, hasta 76 fueron alquilados por proveedores de servicios con sede en Estados Unidos, incluido el que aloja la interfaz del cliente 911 S5, que permitía a los delincuentes en el extranjero comprar bienes utilizando tarjetas de crédito robadas, en muchos casos con el supuesto propósito de eludir las leyes de exportación estadounidenses.

Más de medio millón de reclamaciones fraudulentas presentadas ante programas de ayuda para la pandemia en Estados Unidos supuestamente están vinculadas al 911 S5. Según la acusación, casi 6 mil millones de dólares en pérdidas estuvieron asociadas con las direcciones IP capturadas por el 911 S5. Muchas de las direcciones IP supuestamente estaban asociadas con delitos más insidiosos, incluidas amenazas de bomba y tráfico de material de abuso sexual infantil, o CSAM.

«Los servicios proxy como 911 S5 son amenazas generalizadas que protegen a los delincuentes detrás de las direcciones IP comprometidas de las computadoras domésticas en todo el mundo», dice Damien Diggs, Fiscal Federal para el Distrito Este de Texas, donde se presentaron los cargos contra Wang. jurado a principios de este año. mes.

Añade Nicole Argentieri, jefa de la División Penal del Departamento de Justicia: «Estos delincuentes utilizaron las computadoras secuestradas para ocultar sus identidades y cometieron una variedad de delitos, desde fraude hasta acoso cibernético».

Al momento de escribir este artículo, no está claro si estas suplantaciones virtuales han resultado en investigaciones criminales o cargos contra víctimas radicadas en los EE. UU. cuyas direcciones IP fueron secuestradas como parte de la botnet 911 S5.

Según el Departamento de Justicia, las agencias policiales de Singapur, Tailandia y Alemania colaboraron con las autoridades estadounidenses para efectuar el arresto de Wang.

Wang enfrenta cargos de conspiración, fraude informático, conspiración para cometer fraude electrónico y conspiración para lavado de dinero, que conllevan una sentencia máxima de 65 años de prisión. Estados Unidos también busca confiscar una montaña de automóviles y artículos de lujo supuestamente propiedad de Wang, incluido un Ferrari Spider 2022 valorado en alrededor de medio millón de dólares, así como un reloj Patek Philippe que potencialmente vale varias veces esa cantidad.