Впятницу был арестован гражданин Китая за предполагаемую роль в администрировании и эксплуатации резидентного прокси-сервиса, который взломал миллионы компьютеров по всему миру и использовался в преступных операциях, которые, по мнению прокуроров, повлекли за собой убытки на миллиарды долларов.
По данным прокуратуры, 35-летний Юньхэ Ван создал в 2014 году сервис, известный как «911 S5», который помогал киберпреступникам осуществлять широкий спектр деятельности, включая программы-вымогатели, мошенничество, кибератаки, эксплуатацию детей и угрозы взрывов. Используя различные сервисы виртуальных частных сетей и пиратские версии другого программного обеспечения, Ван устанавливал вредоносное ПО на компьютеры пользователей, а затем продавал доступ к скомпрометированным IP-адресам этих устройств киберпреступникам за вознаграждение, заработав около 99 миллионов долларов в период с 2018 года по июль 2022 года.
В 2022 году 911 S5 был публично разоблачен, что побудило Вана переименовать сервис в «CloudRouter».
По данным Министерства юстиции США, прокси-сервис Вана скомпрометировал миллионы компьютеров с Windows по всему миру, в результате чего его клиентам стали доступны 19 миллионов уникальных IP-адресов, в том числе почти 614 000 в США. Использование скомпрометированных IP-адресов, особенно в США, является важным фактором киберпреступности, учитывая, что американская инфраструктура пользуется большим доверием, чем инфраструктура некоторых других стран, сообщил журналистам в среду высокопоставленный сотрудник ФБР.
Бретт Лезерман , заместитель помощника директора киберотдела ФБР, заявил, что, как правило, гораздо проще войти в онлайн-аккаунты финансовых учреждений в США, используя американский IP-адрес, и, предоставляя киберпреступникам доступ к американским IP-адресам, служба 911 S5 способствовала широкому спектру преступной деятельности. «Американские граждане не знали, что их IP-пространство используется для атак на американские компании или мошенничества с правительством США», — сказал Лезерман.
Уведомление об изъятии размещено на доменах, связанных с 911 S5 и CloudRouter. (Предоставлено ФБР)
ФБР не установило, пользовались ли службой 911 S5 какие-либо поддерживаемые государством хакеры, но Лезерман заявил, что, будучи одновременно правоохранительным и разведывательным агентством, ФБР «всегда обеспокоено и стремится уничтожить инфраструктуру как преступных элементов, так и государств».
Ван был арестован 24 мая в Сингапуре, и власти США совместно с местными коллегами работают над его экстрадицией, сообщил Лезерман. По данным Министерства юстиции, Вану предъявлены обвинения в сговоре с целью совершения компьютерного мошенничества, мошенничестве с использованием электронных средств связи и отмывании денег. Максимальное наказание, которое ему грозит, — 65 лет тюремного заключения.
Во вторник Ван и двое его сообщников — Цзинпин Лю и Янни Чжэн — попали под санкции Министерства финансов США за их роль в операции.
Власти США арестовали 20 доменов, связанных с работой сервиса, согласно ордеру, поданному по делу. Служба уголовных расследований Министерства обороны США начала расследование в отношении 911 S5 в декабре 2020 года, когда подозреваемый преступник, проживающий в Гане, использовал этот сервис для размещения мошеннических заказов с использованием украденных кредитных карт на платформе электронной коммерции ShopMyExchange, принадлежащей Службе обмена армии и военно-воздушных сил США, говорится в ордере.
В конечном итоге следователи установили, что более 47 000 мошеннических заявок на получение займа для компенсации экономического ущерба в результате стихийного бедствия были отправлены с IP-адресов, скомпрометированных 911 S5, а общая сумма выплат по займам превысила 2,3 млрд долларов США, говорится в ордере.
По словам Лезермана, власти также изъяли роскошные часы на сумму около 4 миллионов долларов и недвижимость на сумму около 30 миллионов долларов в Сингапуре, Таиланде, Дубае и других странах. В заявлении Министерства юстиции США говорится , что власти также изъяли несколько дорогостоящих автомобилей, включая один Ferrari, а также более двух десятков криптовалютных кошельков.
ФБР также создало страницу , на которой пользователи могут определить, были ли заражены их компьютеры.
По данным прокуратуры, 35-летний Юньхэ Ван создал в 2014 году сервис, известный как «911 S5», который помогал киберпреступникам осуществлять широкий спектр деятельности, включая программы-вымогатели, мошенничество, кибератаки, эксплуатацию детей и угрозы взрывов. Используя различные сервисы виртуальных частных сетей и пиратские версии другого программного обеспечения, Ван устанавливал вредоносное ПО на компьютеры пользователей, а затем продавал доступ к скомпрометированным IP-адресам этих устройств киберпреступникам за вознаграждение, заработав около 99 миллионов долларов в период с 2018 года по июль 2022 года.
В 2022 году 911 S5 был публично разоблачен, что побудило Вана переименовать сервис в «CloudRouter».
По данным Министерства юстиции США, прокси-сервис Вана скомпрометировал миллионы компьютеров с Windows по всему миру, в результате чего его клиентам стали доступны 19 миллионов уникальных IP-адресов, в том числе почти 614 000 в США. Использование скомпрометированных IP-адресов, особенно в США, является важным фактором киберпреступности, учитывая, что американская инфраструктура пользуется большим доверием, чем инфраструктура некоторых других стран, сообщил журналистам в среду высокопоставленный сотрудник ФБР.
Бретт Лезерман , заместитель помощника директора киберотдела ФБР, заявил, что, как правило, гораздо проще войти в онлайн-аккаунты финансовых учреждений в США, используя американский IP-адрес, и, предоставляя киберпреступникам доступ к американским IP-адресам, служба 911 S5 способствовала широкому спектру преступной деятельности. «Американские граждане не знали, что их IP-пространство используется для атак на американские компании или мошенничества с правительством США», — сказал Лезерман.
ФБР не установило, пользовались ли службой 911 S5 какие-либо поддерживаемые государством хакеры, но Лезерман заявил, что, будучи одновременно правоохранительным и разведывательным агентством, ФБР «всегда обеспокоено и стремится уничтожить инфраструктуру как преступных элементов, так и государств».
Ван был арестован 24 мая в Сингапуре, и власти США совместно с местными коллегами работают над его экстрадицией, сообщил Лезерман. По данным Министерства юстиции, Вану предъявлены обвинения в сговоре с целью совершения компьютерного мошенничества, мошенничестве с использованием электронных средств связи и отмывании денег. Максимальное наказание, которое ему грозит, — 65 лет тюремного заключения.
Во вторник Ван и двое его сообщников — Цзинпин Лю и Янни Чжэн — попали под санкции Министерства финансов США за их роль в операции.
Власти США арестовали 20 доменов, связанных с работой сервиса, согласно ордеру, поданному по делу. Служба уголовных расследований Министерства обороны США начала расследование в отношении 911 S5 в декабре 2020 года, когда подозреваемый преступник, проживающий в Гане, использовал этот сервис для размещения мошеннических заказов с использованием украденных кредитных карт на платформе электронной коммерции ShopMyExchange, принадлежащей Службе обмена армии и военно-воздушных сил США, говорится в ордере.
В конечном итоге следователи установили, что более 47 000 мошеннических заявок на получение займа для компенсации экономического ущерба в результате стихийного бедствия были отправлены с IP-адресов, скомпрометированных 911 S5, а общая сумма выплат по займам превысила 2,3 млрд долларов США, говорится в ордере.
По словам Лезермана, власти также изъяли роскошные часы на сумму около 4 миллионов долларов и недвижимость на сумму около 30 миллионов долларов в Сингапуре, Таиланде, Дубае и других странах. В заявлении Министерства юстиции США говорится , что власти также изъяли несколько дорогостоящих автомобилей, включая один Ferrari, а также более двух десятков криптовалютных кошельков.
ФБР также создало страницу , на которой пользователи могут определить, были ли заражены их компьютеры.
