北美商业电讯

| 简体 | 繁体 | 2024年11月23日
+
订阅

经营全球最大僵尸网络,获利近亿美元!35岁华人面临65年监禁

更新于2024-05-30 15:43

最新消息显示,一项由美国司法部牵头、经法院授权的国际执法行动,捣毁了一个用于实施网络攻击、大规模欺诈、骚扰、炸弹威胁和出口违规行为的全球最大的僵尸网络。而该僵尸网络的创建人和运营者是35岁的中国公民,他凭此非法获利近亿美元,过着穷奢极侈的生活。

美国司法部5月29日在官网上发布新闻稿称,该中国公民名叫YunHe Wang,同时也是圣基茨和尼维斯投资公民,于5月24日因部署恶意软件以及创建和运营名为“911 S5”的网络代理服务而受到刑事指控。

根据5月24日公布的起诉书,从2014年到2022年7月,YunHe Wang等人被指控创建并传播恶意软件,以入侵全球数百万台家用Windows计算机网络。这些电脑与超过1900万个IP地址相关联,其中包括位于美国的613,841个 IP 地址。YunHe Wang随后通过向网络犯罪分子提供访问这些受感染IP地址的权限赚取了数百万美元。

美国司法部部长梅里克·B·加兰表示:“司法部牵头的这次行动汇集了来自世界各地的执法合作伙伴,以捣毁‘911 S5’这个进行网络攻击、大规模欺诈、骚扰、炸弹威胁和出口违规的僵尸网络。”

美国FBI局长Christopher Wray表示:“我们逮捕了其管理员YunHe Wang,没收了基础设施和资产,并对王云鹤及其同谋实施了制裁。该僵尸网络感染了近200个国家的计算机。”

根据法庭文件,YunHe Wang涉嫌通过虚拟专用网络 (VPN) 程序(例如 MaskVPN 和 DewVPN)和安装付费服务传播恶意软件。这些服务将他的恶意软件与盗版的授权软件或受版权保护的材料捆绑在一起。YunHe Wang随后管理和控制了全球大约150台专用服务器,其中大约76台是从美国的在线服务提供商租用。YunHe Wang利用这些专用服务器部署和管理应用程序,指挥和控制受感染的设备,运营他的“911 S5”服务,并向付费客户提供与受感染设备关联的代理IP地址的访问权限。

然后,网络犯罪分子使用从911 S5购买的代理IP地址来隐藏其真实的原始IP地址和位置,并匿名实施各种犯罪。自2014年以来911 S5据称使网络犯罪分子能够绕过金融欺诈检测系统,并从金融机构、信用卡发行商和联邦贷款计划中窃取数十亿美元。

据称,911 S5 客户针对的是某些疫情救助计划。例如,美国估计有56万起欺诈性失业保险索赔来自被盗用的IP地址,导致确认的欺诈损失超过59亿美元。此外,在评估经济损失灾难贷款 (EIDL) 计划的疑似欺诈损失时,美国估计有超过47,000份 EIDL申请来自被911 S5盗用的IP地址。美国金融机构同样认定,还有数百万美元的损失源自被911 S5盗用的IP地址。

911 S5客户端界面软件托管在美国服务器上,使美国境外的网络犯罪分子能够使用偷来的信用卡或犯罪所得购买商品,并违反美国出口法(如《出口管理条例》(EAR))将其非法出口到美国境外。911 S5客户端界面还可能包含加密或其他功能,这些功能使其受到《出口管理条例》中详述的出口管制。因此,某些外国人未经许可下载911 S5客户端界面软件可能构成违反《出口管理条例》。

起诉书进一步指控,从2018年到2022年7月,YunHe Wang通过其911 S5出售被劫持的代理IP地址,以加密货币或法定货币的形式获得了约9900万美元。YunHe Wang利用非法所得在美国、圣基茨和尼维斯、中国、新加坡、泰国和阿拉伯联合酋长国购买不动产。起诉书确定了数十项将被没收的资产和财产,包括一辆2022年的法拉利 F8 Spider SA、一辆宝马i8、一辆宝马X7 M50d、一辆劳斯莱斯、十多个国内外银行账户、二十多个加密货币钱包、几块豪华手表、21处住宅或投资物业(遍布泰国、新加坡、阿联酋、圣基茨和尼维斯和美国)和20个域名。

YunHe Wang被指控犯有共谋实施计算机欺诈、实质性计算机欺诈、共谋实施电信欺诈和共谋实施洗钱罪。如果所有罪名成立,王将面临最高65年监禁。

此次行动是由美国、新加坡、泰国和德国执法部门牵头的多机构协调行动。

主编精选,篇篇重磅,请点击订阅“邮件订阅

编辑:
版权声明:本文版权归北美商业电讯所有,未经允许任何单位或个人不得转载,复制或以任何其他方式使用本文全部或部分,侵权必究。
评论
用户名: 登录可见
匿名
发表评论
×

分享到微信朋友圈

打开微信点击底部的“发现”
使用“扫一扫”即可将网页分享至朋友圈