הושבתה רשת הבוטים הגדולה בעולם

רשויות אכיפת החוק של כמה מדינות, בהובלת ארה"ב, שיבשו בהצלחה את רשת הבוטים 911 S5, הנחשבת כבוטנט הגדולה בעולם אי פעם.

911 S5 נבנתה כרשת גלובלית של מיליוני מחשבי Windows ביתיים ונגועים, שבלא ידיעת בעליהם נפגעו, ומשמשים לביצוע מתקפות סייבר והונאה בקנה מידה גדול. עוד הרשת עוסקת בניצול ילדים ובפעילויות פליליות אחרות.

הרשת הייתה קשורה ליותר מ-19 מיליון כתובות IP ייחודיות, ביניהן 613,841 כתובות IP בארה"ב. יוצרי הרשת התירו לפושעי סייבר לרכוש גישה לכתובות ה-IP הנגועות הללו, כדי לבצע פעילויות פליליות שונות.

Feds, #Chainalysis reveal $169m in Bitcoin controlled by 911 S5 botnet

Blockchain forensics firm Chainalysis has discovered $169 million in Bitcoin connected to the 911 S5 botnet, facilitating the arrest of Chinese national Yunhe Wang.

Crypto analysis firm #Chainalysis has… pic.twitter.com/hgegyIUwu3

— EchoeWeb (@Echoeweb) May 30, 2024

יונהי וואנג מסין נאשם ביצירת ובהפעלת הרשת

בסוף השבוע הודיע משרד המשפטים האמריקני על הצלחת המבצע, לצד מעצרו של יונהי וואנג, אזרח סיני בן 35, הנאשם ביצירה ובהפעלה של הרשת. אם יורשע וואנג בכל האישומים נגדו, הוא עלול לעמוד בפני עונש מירבי של 65 שנות מאסר. לפי החשד, וואנג הרוויח כ-99 מיליון דולר ממכירת כתובות ה-IP שנקצרו בין השנים 2018 עד 2022.

בכתב אישום נטען כי וואנג ושותפיו יצרו והפיצו נוזקות – כחלק מבניית רשת הבוטים – למיליוני מחשבים ברחבי העולם, מ-2014 ועד יולי 2022. הנוזקה הופצה באמצעות רשת וירטואלית פרטית (VPN), כגון MaskVPN ו-DewVPN. וואנג גם ניהל ושלט בסביבות של 150 שרתים ייעודיים ברחבי העולם, 76 מהם הושכרו מספקי שירות מקוונים בארה"ב. שרתים אלה שימשו לפריסה ולניהול של יישומים, פיקוד ושליטה במחשבים הנגועים, לצד הפעלת שירות ל"לקוחות", ההאקרים.

עוד הוא נאשם כי מכר כתובות IP כדי להסתיר את מיקומן ולבצע בסתר מגוון רחב של עבירות: בנוסף לפשעי סייבר והונאה, אלו כללו מעקב, העברת איומים על פצצות ואיומים לפגיעה, ייצוא לא חוקי של סחורות, וקבלה ושליחה של פורנוגרפיית ילדים. "הרשת אפשרה לפושעי סייבר לגנוב מיליארדי דולרים ממוסדות פיננסיים, מחברות כרטיסי אשראי ומתוכניות הלוואות פדרליות", נטען.

עוד נכתב כי אחת מההונאות הייתה בדגש על הונאה של צרכני תוכניות הסיוע למגיפת הקורונה. הממשל בארה"ב מאמין כי מקורן של 560,000 תביעות לדמי אבטלה, הוא באותן כתובות IP שנפגעו, וגרמו להונאה בסכום הגדול מ-5.9 מיליארד דולרים.

מתיו אקסלרוד, סגן שר המסחר לענייני אכיפת יצוא האמריקני, אמר כי "ההתנהלות המתוארת בכתב האישום נראית כאילו היא תלושה מתסריט: תוכנית למכירת גישה למיליוני נוזקות המדביקות מחשבים ברחבי העולם, באופן שמאפשר לפושעים ברחבי העולם לגנוב מיליארדי דולרים, להעביר איומי פצצות ולהחליף פורנוגרפיות ילדים – ואז להפיק רווחים של כמעט 100 מיליון דולר, כדי לרכוש מכוניות יוקרה, שעונים ונדל"ן".

אקסלרוד הוסיף והדגיש עם זאת כי "מה שהם לא מראים בסרטים הוא העבודה הקפדנית שנדרשת על ידי רשויות אכיפת החוק המקומיות והבינלאומיות, בשיתוף פעולה הדוק עם שותפים בתעשייה, כדי להפיל תוכנית חוצפה כזו ולגרום למעצר כזה לקרות".

המבצע לשיבוש הפעילות של רשת הבוטים הובל על ידי רשויות אכיפת החוק בארה"ב, סינגפור, תאילנד וגרמניה. גופי האכיפה תפסו 23 דומיינים ויותר מ-70 שרתים שעמדו בבסיס הבוטנט – כמו גם נכסים ורכוש שחולט בשווי 60 מיליון דולר.