Het Amerikaanse ministerie van Justitie (DOJ) heeft Yune Wang, een 35-jarige staatsburger van de Volksrepubliek China en St. Kitts en Nevis, gearresteerd wegens zijn vermeende rol in een grootschalige botnetzwendel.
Volgens de aanklacht wordt Wang beschuldigd van het creëren en verspreiden van malware, waarmee hij een netwerk van miljoenen Windows-computers wereldwijd wist te compromitteren. Dit netwerk, bekend als het 911 S5-botnet, zou tussen 2014 en 2022 meer dan 19 miljoen IP-adressen hebben beïnvloed.
Verkopen van gekaapte IP-adressen voor crypto
Wang wordt ervan verdacht gekaapte IP-adressen aan cybercriminelen te hebben verkocht voor cryptocurrencies. Slachtoffers bevonden zich in meer dan 200 landen en de activiteiten van het botnet faciliteerden diverse computermisdaden, waaronder financiële fraude, identiteitsdiefstal en de uitbuiting van kinderen.
Uit een analyse van het blockchain-analysebedrijf Chainalysis blijkt dat portemonnee-adressen die aan Wang zijn gekoppeld meer dan $130 miljoen aan digitale activa bevatten, verkregen via illegale commissies. Chainalysis stelt dat het 911 S5-botnet zijn diensten leverde door misleidende gratis VPN-diensten te verspreiden, die in werkelijkheid de IP-adressen van miljoenen slachtoffers kaapten. Hierdoor konden de beheerders van 911 S5 miljoenen dollars per jaar verdienen met een abonnementsservice die cybercriminelen toegang gaf tot de IP-adressen van hun slachtoffers.
Meer dan half miljoen frauduleuze werkloosheidsclaim via gecompromitteerde IP-adressen
Wetshandhavingsfunctionarissen van de DOJ verklaarden dat klanten van 911 S5 zich ook richtten op bepaalde hulpprogramma’s voor de pandemie. Zo zouden 560.000 frauduleuze werkloosheidsclaims afkomstig zijn van gecompromitteerde IP-adressen, wat resulteerde in een bevestigd frauduleus verlies van meer dan $5,9 miljard.
In een gezamenlijke operatie met wetshandhavingsfunctionarissen uit de Verenigde Staten, Singapore, Thailand en Duitsland, werden 23 domeinen en 70 servers die de ruggengraat van Wang’s activiteiten vormden, in beslag genomen. Ook werd $30 miljoen aan bezittingen in verband met 911 S5 geconfisqueerd.
Het bericht Amerikaanse Justitie arresteert Chinees staatsburger voor betrokkenheid bij grootschalige botnetzwendel verscheen eerst op Newsbit.