EE.UU. sanciona a tres chinos por operar la botnet 911 S5
El gobierno de Estados Unidos ha anunciado sanciones contra tres ciudadanos chinos acusados de crear y operar la botnet proxy 911 S5.
El Departamento del Tesoro de Estados Unidos anunció el martes sanciones contra tres ciudadanos chinos acusados de crear y operar una botnet llamada 911 S5.
La Oficina de Control de Activos Extranjeros (OFAC, por sus siglas en inglés) del Tesoro ha designado a Yunhe Wang, Jingping Liu y Yanni Zheng, así como a Spicy Code Company Limited, Tulip Biz Pattaya Group Company Limited y Lily Suites Company Limited, que son empresas con sede en Tailandia que supuestamente son propietarias o están controladas por Wang.
{getCard} $type={post} $title={Recomendado}
Según las autoridades, Wang era el administrador principal del 911 S5, mientras que Liu era responsable del lavado de ganancias criminales, principalmente a través de criptomonedas. Se dice que Zheng actuó como apoderado de Wang y una de sus empresas, realizando múltiples pagos y compras de bienes raíces en su nombre.
El 911 S5 funcionó al menos entre 2015 y 2022, lo que permitió a los ciberdelincuentes proxy su conexión a Internet a través de dispositivos comprometidos.
Sus operadores engañaron a muchos usuarios para que instalaran su software ofreciendo servicios VPN "gratuitos". Si bien el servicio VPN funcionó, el software también convirtió las computadoras, sin el conocimiento de sus propietarios, en proxies que podrían usarse para actividades ilegales, como el fraude con tarjetas de pago. El servicio también fue utilizado para hacer amenazas de bomba en los Estados Unidos.
"Una vez que un ciberdelincuente había disfrazado sus huellas digitales a través de la botnet 911 S5, sus delitos cibernéticos parecían remontarse a la computadora de la víctima en lugar de a la suya propia", dijo el Tesoro.
"La botnet 911 S5 comprometió aproximadamente 19 millones de direcciones IP y facilitó la presentación de decenas de miles de solicitudes fraudulentas relacionadas con los programas de la Ley de Ayuda, Alivio y Seguridad Económica por Coronavirus por parte de sus usuarios, lo que resultó en la pérdida de miles de millones de dólares para el gobierno de los EE. UU.", explicó.
El bloguero de ciberseguridad Brian Krebs había estado monitoreando la operación de ciberdelincuencia y en 2022 publicó los resultados de su investigación sobre la botnet 911 S5. Poco después de que Krebs publicara su entrada en el blog, en la que nombraba a Wang como propietario o administrador del servicio, el 911 S5 se cerró repentinamente, pero resurgió unos meses después como Cloud Router.