Departamento de Justicia de EE. UU.: Hacker chino detrás de la botnet altamente destructiva 'Cloud Router' 911 S5 arrestado y amenaza neutralizada

El Departamento de Justicia de Estados Unidos anunció esta semana la eliminación de la extensa botnet proxy 911 S5 y el arresto de su presunto operador, un ciudadano chino. A principios de semana, el Departamento del Tesoro sancionó a tres individuos chinos, Yunhe Wang, Jingping Liu y Yanni Zheng, vinculados a la creación y operación de la botnet. Estas sanciones también se extendieron a tres empresas en Tailandia supuestamente propiedad de Wang o controladas por él.

El anuncio del Departamento de Justicia confirmó que Wang, que se cree era el administrador de la botnet, fue arrestado el 24 de mayo y que la botnet fue desmantelada con éxito. El experto en ciberseguridad Brian Krebs había destacado la botnet 911 S5 en 2022, identificando a Wang como su propietario. Aunque el 911 S5 se cerró poco después del informe de Krebs, resurgió en octubre de 2023 como Cloud Router, solo para dejar de operar nuevamente justo antes de la intervención del gobierno de EE. UU.

La interrupción de la botnet fue parte de un esfuerzo internacional de aplicación de la ley en el que participaron agencias de Estados Unidos, Alemania, Singapur y Tailandia. Esta operación dio lugar a la incautación de 23 dominios y más de 70 servidores utilizados por las botnets 911 S5 y Cloud Router. Descrito por el director del FBI como "probablemente la botnet más grande del mundo", 911 S5 comprometió 19 millones de dispositivos Windows en más de 190 países entre 2014 y 2022. El malware de la botnet se distribuyó a través de aplicaciones VPN "gratuitas", convirtiendo de forma encubierta los dispositivos infectados en servidores proxy. por diversas actividades ilícitas.

Estos servidores proxy comprometidos facilitaron numerosas operaciones maliciosas, incluidos ciberataques, fraudes, amenazas de bomba, explotación infantil y violaciones de exportaciones. Según el Departamento de Justicia, el software de interfaz de cliente 911 S5, alojado en servidores con sede en EE. UU., permitía a los ciberdelincuentes en el extranjero utilizar tarjetas de crédito robadas y otros ingresos obtenidos de forma delictiva para comprar y exportar mercancías ilegalmente.

Wang enfrenta cargos de conspiración para cometer fraude informático, fraude informático sustancial, conspiración para cometer fraude electrónico y conspiración para cometer lavado de dinero, lo que podría resultar en una sentencia de prisión de 65 años. La acusación afirma que Wang ganó aproximadamente 99 millones de dólares con la venta de direcciones IP proxy entre 2018 y 2022, y parte de las ganancias se utilizó para adquirir bienes raíces en varios países y varios vehículos de lujo. Las autoridades han incautado activos por valor de unos 30 millones de dólares e identificado propiedades confiscables adicionales valoradas en otros 30 millones de dólares. Wang fue detenido en Singapur y está a la espera de ser extraditado a Estados Unidos.

En respuesta a esta ofensiva, el FBI ha proporcionado pautas para que los usuarios detecten y eliminen las aplicaciones VPN maliciosas de sus dispositivos a través del enlace de investigación aquí .